| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.05.2012, 21:34
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.05.2012, 23:20
| #17 |
 | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Hier das TDSS Log
__________________Code:
ATTFilter
00:13:22.0264 4464 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
00:13:22.0451 4464 ============================================================
00:13:22.0451 4464 Current date / time: 2012/05/13 00:13:22.0451
00:13:22.0451 4464 SystemInfo:
00:13:22.0451 4464
00:13:22.0451 4464 OS Version: 6.1.7601 ServicePack: 1.0
00:13:22.0451 4464 Product type: Workstation
00:13:22.0451 4464 ComputerName: MONSTA
00:13:22.0451 4464 UserName: **Name**
00:13:22.0451 4464 Windows directory: C:\Windows
00:13:22.0451 4464 System windows directory: C:\Windows
00:13:22.0451 4464 Running under WOW64
00:13:22.0451 4464 Processor architecture: Intel x64
00:13:22.0451 4464 Number of processors: 4
00:13:22.0451 4464 Page size: 0x1000
00:13:22.0451 4464 Boot type: Normal boot
00:13:22.0451 4464 ============================================================
00:13:23.0356 4464 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:13:23.0356 4464 ============================================================
00:13:23.0356 4464 \Device\Harddisk0\DR0:
00:13:23.0356 4464 MBR partitions:
00:13:23.0356 4464 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
00:13:23.0356 4464 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
00:13:23.0356 4464 ============================================================
00:13:23.0387 4464 C: <-> \Device\Harddisk0\DR0\Partition1
00:13:23.0387 4464 ============================================================
00:13:23.0387 4464 Initialize success
00:13:23.0387 4464 ============================================================
00:14:23.0846 3020 ============================================================
00:14:23.0846 3020 Scan started
00:14:23.0846 3020 Mode: Manual; SigCheck; TDLFS;
00:14:23.0846 3020 ============================================================
00:14:24.0158 3020 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
00:14:24.0236 3020 1394ohci - ok
00:14:24.0282 3020 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
00:14:24.0298 3020 ACPI - ok
00:14:24.0314 3020 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
00:14:24.0360 3020 AcpiPmi - ok
00:14:24.0438 3020 AcrSch2Svc (897ba8e2bcc926b215bd9d5a833e0144) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
00:14:24.0454 3020 AcrSch2Svc - ok
00:14:24.0548 3020 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
00:14:24.0548 3020 AdobeARMservice - ok
00:14:24.0672 3020 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
00:14:24.0672 3020 AdobeFlashPlayerUpdateSvc - ok
00:14:24.0719 3020 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
00:14:24.0735 3020 adp94xx - ok
00:14:24.0782 3020 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
00:14:24.0782 3020 adpahci - ok
00:14:24.0797 3020 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
00:14:24.0813 3020 adpu320 - ok
00:14:24.0828 3020 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
00:14:24.0906 3020 AeLookupSvc - ok
00:14:24.0953 3020 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
00:14:25.0000 3020 AFD - ok
00:14:25.0031 3020 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
00:14:25.0031 3020 agp440 - ok
00:14:25.0047 3020 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
00:14:25.0109 3020 ALG - ok
00:14:25.0125 3020 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
00:14:25.0125 3020 aliide - ok
00:14:25.0140 3020 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
00:14:25.0156 3020 amdide - ok
00:14:25.0187 3020 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
00:14:25.0218 3020 AmdK8 - ok
00:14:25.0234 3020 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
00:14:25.0250 3020 AmdPPM - ok
00:14:25.0281 3020 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
00:14:25.0296 3020 amdsata - ok
00:14:25.0296 3020 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
00:14:25.0312 3020 amdsbs - ok
00:14:25.0328 3020 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
00:14:25.0328 3020 amdxata - ok
00:14:25.0374 3020 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
00:14:25.0406 3020 AppID - ok
00:14:25.0421 3020 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
00:14:25.0468 3020 AppIDSvc - ok
00:14:25.0515 3020 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
00:14:25.0546 3020 Appinfo - ok
00:14:25.0562 3020 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
00:14:25.0562 3020 arc - ok
00:14:25.0577 3020 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
00:14:25.0577 3020 arcsas - ok
00:14:25.0671 3020 aspnet_state (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
00:14:25.0686 3020 aspnet_state - ok
00:14:25.0718 3020 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
00:14:25.0749 3020 AsyncMac - ok
00:14:25.0764 3020 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
00:14:25.0780 3020 atapi - ok
00:14:25.0827 3020 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
00:14:25.0874 3020 athr - ok
00:14:25.0983 3020 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
00:14:25.0998 3020 AtiPcie - ok
00:14:26.0045 3020 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
00:14:26.0076 3020 AudioEndpointBuilder - ok
00:14:26.0076 3020 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
00:14:26.0108 3020 AudioSrv - ok
00:14:26.0139 3020 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
00:14:26.0186 3020 AxInstSV - ok
00:14:26.0232 3020 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
00:14:26.0295 3020 b06bdrv - ok
00:14:26.0310 3020 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
00:14:26.0342 3020 b57nd60a - ok
00:14:26.0373 3020 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
00:14:26.0404 3020 BDESVC - ok
00:14:26.0420 3020 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
00:14:26.0466 3020 Beep - ok
00:14:26.0513 3020 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
00:14:26.0544 3020 BFE - ok
00:14:26.0591 3020 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
00:14:26.0622 3020 BITS - ok
00:14:26.0654 3020 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
00:14:26.0685 3020 blbdrive - ok
00:14:26.0700 3020 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
00:14:26.0747 3020 bowser - ok
00:14:26.0747 3020 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
00:14:26.0794 3020 BrFiltLo - ok
00:14:26.0794 3020 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
00:14:26.0810 3020 BrFiltUp - ok
00:14:26.0825 3020 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
00:14:26.0856 3020 Browser - ok
00:14:26.0872 3020 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
00:14:26.0903 3020 Brserid - ok
00:14:26.0903 3020 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
00:14:26.0934 3020 BrSerWdm - ok
00:14:26.0934 3020 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
00:14:26.0950 3020 BrUsbMdm - ok
00:14:26.0966 3020 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
00:14:26.0966 3020 BrUsbSer - ok
00:14:26.0966 3020 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
00:14:26.0997 3020 BTHMODEM - ok
00:14:27.0012 3020 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
00:14:27.0044 3020 bthserv - ok
00:14:27.0059 3020 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
00:14:27.0075 3020 cdfs - ok
00:14:27.0106 3020 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
00:14:27.0122 3020 cdrom - ok
00:14:27.0153 3020 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
00:14:27.0184 3020 CertPropSvc - ok
00:14:27.0215 3020 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
00:14:27.0246 3020 circlass - ok
00:14:27.0262 3020 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
00:14:27.0278 3020 CLFS - ok
00:14:27.0324 3020 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:14:27.0340 3020 clr_optimization_v2.0.50727_32 - ok
00:14:27.0387 3020 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
00:14:27.0387 3020 clr_optimization_v2.0.50727_64 - ok
00:14:27.0465 3020 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:14:27.0512 3020 clr_optimization_v4.0.30319_32 - ok
00:14:27.0543 3020 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
00:14:27.0558 3020 clr_optimization_v4.0.30319_64 - ok
00:14:27.0574 3020 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
00:14:27.0590 3020 CmBatt - ok
00:14:27.0621 3020 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
00:14:27.0621 3020 cmdide - ok
00:14:27.0668 3020 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
00:14:27.0714 3020 CNG - ok
00:14:27.0730 3020 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
00:14:27.0746 3020 Compbatt - ok
00:14:27.0761 3020 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
00:14:27.0792 3020 CompositeBus - ok
00:14:27.0808 3020 COMSysApp - ok
00:14:27.0839 3020 cpuz135 (262969a3fab32b9e17e63e2d17a57744) C:\Windows\system32\drivers\cpuz135_x64.sys
00:14:27.0839 3020 cpuz135 - ok
00:14:27.0855 3020 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
00:14:27.0870 3020 crcdisk - ok
00:14:27.0917 3020 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
00:14:27.0948 3020 CryptSvc - ok
00:14:27.0995 3020 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
00:14:28.0026 3020 DcomLaunch - ok
00:14:28.0073 3020 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
00:14:28.0120 3020 defragsvc - ok
00:14:28.0245 3020 DevoloNetworkService (d17845a5385bfcb838cdc532af5e3e47) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
00:14:28.0292 3020 DevoloNetworkService - ok
00:14:28.0385 3020 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
00:14:28.0416 3020 DfsC - ok
00:14:28.0448 3020 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
00:14:28.0494 3020 Dhcp - ok
00:14:28.0510 3020 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
00:14:28.0557 3020 discache - ok
00:14:28.0588 3020 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
00:14:28.0588 3020 Disk - ok
00:14:28.0635 3020 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
00:14:28.0666 3020 Dnscache - ok
00:14:28.0697 3020 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
00:14:28.0744 3020 dot3svc - ok
00:14:28.0775 3020 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
00:14:28.0806 3020 DPS - ok
00:14:28.0838 3020 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
00:14:28.0869 3020 drmkaud - ok
00:14:28.0916 3020 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
00:14:28.0931 3020 DXGKrnl - ok
00:14:28.0962 3020 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
00:14:28.0994 3020 EapHost - ok
00:14:29.0087 3020 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
00:14:29.0134 3020 ebdrv - ok
00:14:29.0150 3020 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
00:14:29.0196 3020 EFS - ok
00:14:29.0243 3020 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
00:14:29.0321 3020 ehRecvr - ok
00:14:29.0337 3020 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
00:14:29.0352 3020 ehSched - ok
00:14:29.0415 3020 ElbyCDIO (702d5606cf2199e0edea6f0e0d27cd10) C:\Windows\system32\Drivers\ElbyCDIO.sys
00:14:29.0415 3020 ElbyCDIO - ok
00:14:29.0446 3020 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
00:14:29.0462 3020 elxstor - ok
00:14:29.0508 3020 EPSON_PM_RPCV4_01 (1e345f2a2d95da3190596e691cde9342) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
00:14:29.0524 3020 EPSON_PM_RPCV4_01 - ok
00:14:29.0540 3020 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
00:14:29.0571 3020 ErrDev - ok
00:14:29.0602 3020 ESLvnic1 (c33acb897af927d1c1bd84f211fae75b) C:\Windows\system32\DRIVERS\ESLvnic.sys
00:14:29.0618 3020 ESLvnic1 - ok
00:14:29.0649 3020 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
00:14:29.0680 3020 EventSystem - ok
00:14:29.0805 3020 EverestDriver - ok
00:14:29.0820 3020 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
00:14:29.0836 3020 exfat - ok
00:14:29.0852 3020 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
00:14:29.0883 3020 fastfat - ok
00:14:29.0930 3020 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
00:14:29.0976 3020 Fax - ok
00:14:29.0976 3020 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
00:14:30.0008 3020 fdc - ok
00:14:30.0023 3020 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
00:14:30.0054 3020 fdPHost - ok
00:14:30.0070 3020 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
00:14:30.0117 3020 FDResPub - ok
00:14:30.0132 3020 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
00:14:30.0132 3020 FileInfo - ok
00:14:30.0132 3020 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
00:14:30.0179 3020 Filetrace - ok
00:14:30.0195 3020 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
00:14:30.0210 3020 flpydisk - ok
00:14:30.0242 3020 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
00:14:30.0242 3020 FltMgr - ok
00:14:30.0273 3020 FLxHCIc (e35f19855192d025da41e8dfa318206a) C:\Windows\system32\DRIVERS\FLxHCIc.sys
00:14:30.0304 3020 FLxHCIc - ok
00:14:30.0351 3020 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
00:14:30.0398 3020 FontCache - ok
00:14:30.0491 3020 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
00:14:30.0491 3020 FontCache3.0.0.0 - ok
00:14:30.0522 3020 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
00:14:30.0522 3020 FsDepends - ok
00:14:30.0554 3020 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
00:14:30.0569 3020 Fs_Rec - ok
00:14:30.0585 3020 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
00:14:30.0600 3020 fvevol - ok
00:14:30.0632 3020 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
00:14:30.0632 3020 gagp30kx - ok
00:14:30.0678 3020 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
00:14:30.0710 3020 gpsvc - ok
00:14:30.0788 3020 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
00:14:30.0803 3020 gusvc - ok
00:14:30.0803 3020 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
00:14:30.0834 3020 hcw85cir - ok
00:14:30.0866 3020 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
00:14:30.0881 3020 HdAudAddService - ok
00:14:30.0912 3020 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
00:14:30.0944 3020 HDAudBus - ok
00:14:30.0959 3020 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
00:14:30.0959 3020 HidBatt - ok
00:14:30.0975 3020 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
00:14:30.0975 3020 HidBth - ok
00:14:30.0990 3020 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
00:14:31.0006 3020 HidIr - ok
00:14:31.0037 3020 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
00:14:31.0068 3020 hidserv - ok
00:14:31.0100 3020 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
00:14:31.0115 3020 HidUsb - ok
00:14:31.0131 3020 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
00:14:31.0162 3020 hkmsvc - ok
00:14:31.0193 3020 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
00:14:31.0224 3020 HomeGroupListener - ok
00:14:31.0240 3020 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
00:14:31.0271 3020 HomeGroupProvider - ok
00:14:31.0302 3020 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
00:14:31.0302 3020 HpSAMD - ok
00:14:31.0349 3020 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
00:14:31.0396 3020 HTTP - ok
00:14:31.0412 3020 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
00:14:31.0427 3020 hwpolicy - ok
00:14:31.0443 3020 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
00:14:31.0458 3020 i8042prt - ok
00:14:31.0490 3020 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
00:14:31.0505 3020 iaStorV - ok
00:14:31.0583 3020 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
00:14:31.0599 3020 idsvc - ok
00:14:31.0614 3020 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
00:14:31.0614 3020 iirsp - ok
00:14:31.0661 3020 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
00:14:31.0708 3020 IKEEXT - ok
00:14:31.0802 3020 IntcAzAudAddService (e9befd8c6a1db3b544b61647dda35f62) C:\Windows\system32\drivers\RTKVHD64.sys
00:14:31.0833 3020 IntcAzAudAddService - ok
00:14:31.0926 3020 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
00:14:31.0942 3020 intelide - ok
00:14:31.0958 3020 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
00:14:31.0973 3020 intelppm - ok
00:14:32.0020 3020 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
00:14:32.0051 3020 IPBusEnum - ok
00:14:32.0067 3020 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:14:32.0114 3020 IpFilterDriver - ok
00:14:32.0160 3020 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
00:14:32.0207 3020 iphlpsvc - ok
00:14:32.0223 3020 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
00:14:32.0238 3020 IPMIDRV - ok
00:14:32.0238 3020 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
00:14:32.0270 3020 IPNAT - ok
00:14:32.0316 3020 irda (05360b1ea5a2abf620d1d96ebd8bd8f1) C:\Windows\system32\DRIVERS\irda.sys
00:14:32.0363 3020 irda - ok
00:14:32.0379 3020 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
00:14:32.0410 3020 IRENUM - ok
00:14:32.0441 3020 Irmon (3848384ab383f0a8f506c4370635c1f9) C:\Windows\System32\irmon.dll
00:14:32.0441 3020 Irmon - ok
00:14:32.0488 3020 irsir (d2ca12736624ba636f8357dc3ef0757e) C:\Windows\system32\DRIVERS\irsir.sys
00:14:32.0519 3020 irsir - ok
00:14:32.0535 3020 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
00:14:32.0535 3020 isapnp - ok
00:14:32.0550 3020 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
00:14:32.0566 3020 iScsiPrt - ok
00:14:32.0597 3020 JRAID (4a8a242fda43765f4f73ecde2ba0d62a) C:\Windows\system32\DRIVERS\jraid.sys
00:14:32.0613 3020 JRAID - ok
00:14:32.0613 3020 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
00:14:32.0628 3020 kbdclass - ok
00:14:32.0675 3020 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
00:14:32.0675 3020 kbdhid - ok
00:14:32.0691 3020 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:32.0706 3020 KeyIso - ok
00:14:32.0722 3020 KMService - ok
00:14:32.0738 3020 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
00:14:32.0753 3020 KSecDD - ok
00:14:32.0753 3020 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
00:14:32.0769 3020 KSecPkg - ok
00:14:32.0769 3020 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
00:14:32.0816 3020 ksthunk - ok
00:14:32.0831 3020 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
00:14:32.0878 3020 KtmRm - ok
00:14:32.0909 3020 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
00:14:32.0940 3020 LanmanServer - ok
00:14:32.0972 3020 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
00:14:32.0987 3020 LanmanWorkstation - ok
00:14:33.0018 3020 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
00:14:33.0065 3020 lltdio - ok
00:14:33.0096 3020 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
00:14:33.0143 3020 lltdsvc - ok
00:14:33.0143 3020 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
00:14:33.0174 3020 lmhosts - ok
00:14:33.0206 3020 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
00:14:33.0221 3020 LSI_FC - ok
00:14:33.0221 3020 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
00:14:33.0237 3020 LSI_SAS - ok
00:14:33.0237 3020 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
00:14:33.0252 3020 LSI_SAS2 - ok
00:14:33.0268 3020 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
00:14:33.0268 3020 LSI_SCSI - ok
00:14:33.0299 3020 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
00:14:33.0330 3020 luafv - ok
00:14:33.0362 3020 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
00:14:33.0377 3020 Mcx2Svc - ok
00:14:33.0393 3020 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
00:14:33.0408 3020 megasas - ok
00:14:33.0424 3020 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
00:14:33.0440 3020 MegaSR - ok
00:14:33.0502 3020 Microsoft SharePoint Workspace Audit Service - ok
00:14:33.0518 3020 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
00:14:33.0564 3020 MMCSS - ok
00:14:33.0564 3020 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
00:14:33.0611 3020 Modem - ok
00:14:33.0627 3020 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
00:14:33.0658 3020 monitor - ok
00:14:33.0689 3020 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
00:14:33.0689 3020 mouclass - ok
00:14:33.0705 3020 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
00:14:33.0720 3020 mouhid - ok
00:14:33.0736 3020 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
00:14:33.0752 3020 mountmgr - ok
00:14:33.0798 3020 MpFilter (94c66ededcdb6a126880472f9a704d8e) C:\Windows\system32\DRIVERS\MpFilter.sys
00:14:33.0814 3020 MpFilter - ok
00:14:33.0845 3020 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
00:14:33.0861 3020 mpio - ok
00:14:33.0861 3020 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
00:14:33.0908 3020 mpsdrv - ok
00:14:33.0954 3020 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
00:14:34.0001 3020 MpsSvc - ok
00:14:34.0032 3020 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
00:14:34.0048 3020 MRxDAV - ok
00:14:34.0095 3020 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
00:14:34.0126 3020 mrxsmb - ok
00:14:34.0157 3020 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:14:34.0157 3020 mrxsmb10 - ok
00:14:34.0173 3020 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:14:34.0188 3020 mrxsmb20 - ok
00:14:34.0204 3020 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
00:14:34.0204 3020 msahci - ok
00:14:34.0220 3020 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
00:14:34.0235 3020 msdsm - ok
00:14:34.0251 3020 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
00:14:34.0282 3020 MSDTC - ok
00:14:34.0298 3020 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
00:14:34.0329 3020 Msfs - ok
00:14:34.0329 3020 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
00:14:34.0360 3020 mshidkmdf - ok
00:14:34.0376 3020 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
00:14:34.0391 3020 msisadrv - ok
00:14:34.0422 3020 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
00:14:34.0454 3020 MSiSCSI - ok
00:14:34.0454 3020 msiserver - ok
00:14:34.0469 3020 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
00:14:34.0516 3020 MSKSSRV - ok
00:14:34.0610 3020 MsMpSvc (59faaf2c83c8169ea20f9e335e418907) c:\Program Files\Microsoft Security Client\MsMpEng.exe
00:14:34.0610 3020 MsMpSvc - ok
00:14:34.0641 3020 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
00:14:34.0656 3020 MSPCLOCK - ok
00:14:34.0672 3020 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
00:14:34.0703 3020 MSPQM - ok
00:14:34.0734 3020 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
00:14:34.0750 3020 MsRPC - ok
00:14:34.0781 3020 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
00:14:34.0781 3020 mssmbios - ok
00:14:34.0797 3020 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
00:14:34.0812 3020 MSTEE - ok
00:14:34.0844 3020 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
00:14:34.0859 3020 MTConfig - ok
00:14:34.0890 3020 MTsensor (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys
00:14:34.0906 3020 MTsensor - ok
00:14:34.0922 3020 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
00:14:34.0922 3020 Mup - ok
00:14:34.0968 3020 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
00:14:35.0000 3020 napagent - ok
00:14:35.0046 3020 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
00:14:35.0078 3020 NativeWifiP - ok
00:14:35.0124 3020 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
00:14:35.0140 3020 NDIS - ok
00:14:35.0156 3020 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
00:14:35.0187 3020 NdisCap - ok
00:14:35.0202 3020 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
00:14:35.0234 3020 NdisTapi - ok
00:14:35.0234 3020 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
00:14:35.0265 3020 Ndisuio - ok
00:14:35.0265 3020 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
00:14:35.0312 3020 NdisWan - ok
00:14:35.0327 3020 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
00:14:35.0358 3020 NDProxy - ok
00:14:35.0374 3020 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
00:14:35.0405 3020 NetBIOS - ok
00:14:35.0436 3020 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
00:14:35.0499 3020 NetBT - ok
00:14:35.0530 3020 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:35.0530 3020 Netlogon - ok
00:14:35.0561 3020 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
00:14:35.0592 3020 Netman - ok
00:14:35.0717 3020 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0717 3020 NetMsmqActivator - ok
00:14:35.0733 3020 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0733 3020 NetPipeActivator - ok
00:14:35.0748 3020 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
00:14:35.0780 3020 netprofm - ok
00:14:35.0780 3020 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0780 3020 NetTcpActivator - ok
00:14:35.0780 3020 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0795 3020 NetTcpPortSharing - ok
00:14:35.0826 3020 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
00:14:35.0842 3020 nfrd960 - ok
00:14:35.0889 3020 NisDrv (91b4e0273d2f6c24ef845f2b41311289) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
00:14:35.0904 3020 NisDrv - ok
00:14:35.0967 3020 NisSrv (10a43829a9e606af3eef25a1c1665923) c:\Program Files\Microsoft Security Client\NisSrv.exe
00:14:35.0982 3020 NisSrv - ok
00:14:35.0998 3020 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
00:14:36.0029 3020 NlaSvc - ok
00:14:36.0060 3020 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
00:14:36.0092 3020 Npfs - ok
00:14:36.0185 3020 NPF_devolo (49697c2c761acb5c0de99cc8fe93e95b) C:\Windows\sysWOW64\drivers\npf_devolo.sys
00:14:36.0185 3020 NPF_devolo - ok
00:14:36.0216 3020 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
00:14:36.0263 3020 nsi - ok
00:14:36.0294 3020 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
00:14:36.0326 3020 nsiproxy - ok
00:14:36.0388 3020 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
00:14:36.0419 3020 Ntfs - ok
00:14:36.0482 3020 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
00:14:36.0513 3020 Null - ok
00:14:36.0560 3020 nusb3hub (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS\nusb3hub.sys
00:14:36.0560 3020 nusb3hub - ok
00:14:36.0575 3020 nusb3xhc (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS\nusb3xhc.sys
00:14:36.0575 3020 nusb3xhc - ok
00:14:36.0606 3020 NVHDA (8d4aac74b571fc356560e5b308955e93) C:\Windows\system32\drivers\nvhda64v.sys
00:14:36.0622 3020 NVHDA - ok
00:14:36.0887 3020 nvlddmkm (0eb204639119370f5f8f2871fbf4e14b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
00:14:37.0074 3020 nvlddmkm - ok
00:14:37.0121 3020 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
00:14:37.0137 3020 nvraid - ok
00:14:37.0152 3020 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
00:14:37.0168 3020 nvstor - ok
00:14:37.0230 3020 nvsvc (32ff8ee6dcee5c0cb91ff892fb1ca364) C:\Windows\system32\nvvsvc.exe
00:14:37.0246 3020 nvsvc - ok
00:14:37.0340 3020 nvUpdatusService (bd012dc22c78be1071bc21eb125d782f) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
00:14:37.0386 3020 nvUpdatusService - ok
00:14:37.0418 3020 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
00:14:37.0433 3020 nv_agp - ok
00:14:37.0449 3020 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
00:14:37.0464 3020 ohci1394 - ok
00:14:37.0527 3020 ose64 (4965b005492cba7719e82b71e3245495) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:14:37.0527 3020 ose64 - ok
00:14:37.0683 3020 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
00:14:37.0761 3020 osppsvc - ok
00:14:37.0808 3020 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
00:14:37.0839 3020 p2pimsvc - ok
00:14:37.0870 3020 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
00:14:37.0870 3020 p2psvc - ok
00:14:37.0901 3020 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
00:14:37.0917 3020 Parport - ok
00:14:37.0932 3020 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
00:14:37.0932 3020 partmgr - ok
00:14:37.0948 3020 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
00:14:37.0979 3020 PcaSvc - ok
00:14:37.0995 3020 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
00:14:38.0010 3020 pci - ok
00:14:38.0026 3020 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
00:14:38.0026 3020 pciide - ok
00:14:38.0042 3020 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
00:14:38.0057 3020 pcmcia - ok
00:14:38.0073 3020 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
00:14:38.0073 3020 pcw - ok
00:14:38.0104 3020 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
00:14:38.0135 3020 PEAUTH - ok
00:14:38.0198 3020 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
00:14:38.0213 3020 PerfHost - ok
00:14:38.0291 3020 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
00:14:38.0338 3020 pla - ok
00:14:38.0385 3020 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
00:14:38.0416 3020 PlugPlay - ok
00:14:38.0432 3020 PnkBstrA - ok
00:14:38.0463 3020 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
00:14:38.0478 3020 PNRPAutoReg - ok
00:14:38.0494 3020 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
00:14:38.0510 3020 PNRPsvc - ok
00:14:38.0556 3020 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
00:14:38.0603 3020 PolicyAgent - ok
00:14:38.0619 3020 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
00:14:38.0666 3020 Power - ok
00:14:38.0712 3020 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
00:14:38.0744 3020 PptpMiniport - ok
00:14:38.0759 3020 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
00:14:38.0775 3020 Processor - ok
00:14:38.0806 3020 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
00:14:38.0853 3020 ProfSvc - ok
00:14:38.0884 3020 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:38.0900 3020 ProtectedStorage - ok
00:14:38.0915 3020 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
00:14:38.0946 3020 Psched - ok
00:14:38.0978 3020 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
00:14:39.0009 3020 ql2300 - ok
00:14:39.0071 3020 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
00:14:39.0102 3020 ql40xx - ok
00:14:39.0118 3020 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
00:14:39.0149 3020 QWAVE - ok
00:14:39.0180 3020 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
00:14:39.0212 3020 QWAVEdrv - ok
00:14:39.0243 3020 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
00:14:39.0258 3020 RasAcd - ok
00:14:39.0290 3020 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
00:14:39.0305 3020 RasAgileVpn - ok
00:14:39.0321 3020 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
00:14:39.0336 3020 RasAuto - ok
00:14:39.0352 3020 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
00:14:39.0399 3020 Rasl2tp - ok
00:14:39.0414 3020 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
00:14:39.0446 3020 RasMan - ok
00:14:39.0461 3020 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
00:14:39.0492 3020 RasPppoe - ok
00:14:39.0508 3020 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
00:14:39.0524 3020 RasSstp - ok
00:14:39.0539 3020 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
00:14:39.0570 3020 rdbss - ok
00:14:39.0586 3020 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
00:14:39.0602 3020 rdpbus - ok
00:14:39.0617 3020 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
00:14:39.0648 3020 RDPCDD - ok
00:14:39.0664 3020 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
00:14:39.0695 3020 RDPENCDD - ok
00:14:39.0711 3020 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
00:14:39.0742 3020 RDPREFMP - ok
00:14:39.0773 3020 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
00:14:39.0804 3020 RDPWD - ok
00:14:39.0851 3020 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
00:14:39.0851 3020 rdyboost - ok
00:14:39.0882 3020 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
00:14:39.0914 3020 RemoteAccess - ok
00:14:39.0945 3020 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
00:14:39.0976 3020 RemoteRegistry - ok
00:14:40.0007 3020 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
00:14:40.0038 3020 RpcEptMapper - ok
00:14:40.0054 3020 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
00:14:40.0070 3020 RpcLocator - ok
00:14:40.0101 3020 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
00:14:40.0116 3020 RpcSs - ok
00:14:40.0132 3020 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
00:14:40.0148 3020 rspndr - ok
00:14:40.0194 3020 RTL8167 (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
00:14:40.0210 3020 RTL8167 - ok
00:14:40.0241 3020 rzudd (668256c178f0b90acd5ddcbf3216764f) C:\Windows\system32\DRIVERS\rzudd.sys
00:14:40.0257 3020 rzudd - ok
00:14:40.0272 3020 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:40.0272 3020 SamSs - ok
00:14:40.0304 3020 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
00:14:40.0304 3020 sbp2port - ok
00:14:40.0319 3020 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
00:14:40.0366 3020 SCardSvr - ok
00:14:40.0397 3020 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
00:14:40.0413 3020 scfilter - ok
00:14:40.0460 3020 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
00:14:40.0506 3020 Schedule - ok
00:14:40.0538 3020 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
00:14:40.0553 3020 SCPolicySvc - ok
00:14:40.0569 3020 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
00:14:40.0600 3020 SDRSVC - ok
00:14:40.0662 3020 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
00:14:40.0694 3020 secdrv - ok
00:14:40.0709 3020 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
00:14:40.0740 3020 seclogon - ok
00:14:40.0772 3020 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
00:14:40.0803 3020 SENS - ok
00:14:40.0818 3020 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
00:14:40.0850 3020 SensrSvc - ok
00:14:40.0865 3020 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
00:14:40.0881 3020 Serenum - ok
00:14:40.0912 3020 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
00:14:40.0943 3020 Serial - ok
00:14:40.0959 3020 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
00:14:40.0990 3020 sermouse - ok
00:14:41.0021 3020 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
00:14:41.0052 3020 SessionEnv - ok
00:14:41.0068 3020 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
00:14:41.0099 3020 sffdisk - ok
00:14:41.0099 3020 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
00:14:41.0115 3020 sffp_mmc - ok
00:14:41.0115 3020 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
00:14:41.0146 3020 sffp_sd - ok
00:14:41.0146 3020 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
00:14:41.0177 3020 sfloppy - ok
00:14:41.0208 3020 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
00:14:41.0255 3020 SharedAccess - ok
00:14:41.0286 3020 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
00:14:41.0302 3020 ShellHWDetection - ok
00:14:41.0333 3020 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
00:14:41.0333 3020 SiSRaid2 - ok
00:14:41.0364 3020 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
00:14:41.0364 3020 SiSRaid4 - ok
00:14:41.0427 3020 SkypeUpdate (6128e98eaaed364ed1a32708d2fd22cb) C:\Program Files (x86)\Skype\Updater\Updater.exe
00:14:41.0442 3020 SkypeUpdate - ok
00:14:41.0458 3020 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
00:14:41.0505 3020 Smb - ok
00:14:41.0536 3020 snapman (8ac15211eb4bf019aab0022781cc8ad0) C:\Windows\system32\DRIVERS\snapman.sys
00:14:41.0552 3020 snapman - ok
00:14:41.0552 3020 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
00:14:41.0567 3020 SNMPTRAP - ok
00:14:41.0583 3020 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
00:14:41.0598 3020 spldr - ok
00:14:41.0630 3020 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
00:14:41.0661 3020 Spooler - ok
00:14:41.0754 3020 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
00:14:41.0817 3020 sppsvc - ok
00:14:41.0879 3020 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
00:14:41.0910 3020 sppuinotify - ok
00:14:41.0973 3020 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
00:14:42.0020 3020 srv - ok
00:14:42.0051 3020 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
00:14:42.0066 3020 srv2 - ok
00:14:42.0098 3020 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
00:14:42.0113 3020 srvnet - ok
00:14:42.0144 3020 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
00:14:42.0176 3020 SSDPSRV - ok
00:14:42.0191 3020 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
00:14:42.0222 3020 SstpSvc - ok
00:14:42.0269 3020 Steam Client Service - ok
00:14:42.0347 3020 Stereo Service (fc0a58529a02b1eed55ddc58696b7908) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
00:14:42.0363 3020 Stereo Service - ok
00:14:42.0378 3020 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
00:14:42.0394 3020 stexstor - ok
00:14:42.0456 3020 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
00:14:42.0488 3020 stisvc - ok
00:14:42.0503 3020 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
00:14:42.0519 3020 swenum - ok
00:14:42.0534 3020 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
00:14:42.0581 3020 swprv - ok
00:14:42.0644 3020 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
00:14:42.0690 3020 SysMain - ok
00:14:42.0768 3020 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
00:14:42.0800 3020 TabletInputService - ok
00:14:42.0831 3020 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
00:14:42.0862 3020 TapiSrv - ok
00:14:42.0893 3020 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
00:14:42.0924 3020 TBS - ok
00:14:43.0002 3020 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
00:14:43.0049 3020 Tcpip - ok
00:14:43.0096 3020 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
00:14:43.0127 3020 TCPIP6 - ok
00:14:43.0143 3020 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
00:14:43.0174 3020 tcpipreg - ok
00:14:43.0190 3020 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
00:14:43.0205 3020 TDPIPE - ok
00:14:43.0252 3020 tdrpman (ac1fc18d04b92bac16cbd85de2a08a0b) C:\Windows\system32\DRIVERS\tdrpman.sys
00:14:43.0268 3020 tdrpman - ok
00:14:43.0283 3020 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
00:14:43.0299 3020 TDTCP - ok
00:14:43.0330 3020 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
00:14:43.0377 3020 tdx - ok
00:14:43.0392 3020 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
00:14:43.0392 3020 TermDD - ok
00:14:43.0439 3020 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
00:14:43.0486 3020 TermService - ok
00:14:43.0517 3020 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
00:14:43.0533 3020 Themes - ok
00:14:43.0564 3020 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
00:14:43.0580 3020 THREADORDER - ok
00:14:43.0595 3020 tifsfilter (3e24b7fe52bc455da8d6e2cc2b4ca23f) C:\Windows\system32\DRIVERS\tifsfilt.sys
00:14:43.0611 3020 tifsfilter - ok
00:14:43.0658 3020 timounter (ec4fd4d147985a97e881729e808e6f34) C:\Windows\system32\DRIVERS\timntr.sys
00:14:43.0673 3020 timounter - ok
00:14:43.0689 3020 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
00:14:43.0720 3020 TrkWks - ok
00:14:43.0751 3020 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
00:14:43.0798 3020 TrustedInstaller - ok
00:14:43.0892 3020 TryAndDecideService (484d4d0ca6c346248a4b14d807fb28a9) C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
00:14:43.0907 3020 TryAndDecideService - ok
00:14:43.0923 3020 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
00:14:43.0954 3020 tssecsrv - ok
00:14:43.0970 3020 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
00:14:44.0016 3020 TsUsbFlt - ok
00:14:44.0048 3020 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
00:14:44.0079 3020 tunnel - ok
00:14:44.0110 3020 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
00:14:44.0110 3020 uagp35 - ok
00:14:44.0141 3020 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
00:14:44.0157 3020 udfs - ok
00:14:44.0172 3020 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
00:14:44.0172 3020 UI0Detect - ok
00:14:44.0204 3020 uisp (b1d1fe35303e3aee6d5af69f09f12e87) C:\Windows\system32\Drivers\usbicp.sys
00:14:44.0219 3020 uisp - ok
00:14:44.0250 3020 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
00:14:44.0250 3020 uliagpkx - ok
00:14:44.0266 3020 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
00:14:44.0297 3020 umbus - ok
00:14:44.0328 3020 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
00:14:44.0344 3020 UmPass - ok
00:14:44.0406 3020 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
00:14:44.0438 3020 upnphost - ok
00:14:44.0469 3020 usbbus - ok
00:14:44.0500 3020 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
00:14:44.0516 3020 usbccgp - ok
00:14:44.0547 3020 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
00:14:44.0547 3020 usbcir - ok
00:14:44.0562 3020 UsbDiag - ok
00:14:44.0594 3020 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
00:14:44.0594 3020 usbehci - ok
00:14:44.0625 3020 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
00:14:44.0656 3020 usbhub - ok
00:14:44.0672 3020 USBModem - ok
00:14:44.0672 3020 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
00:14:44.0703 3020 usbohci - ok
00:14:44.0718 3020 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
00:14:44.0734 3020 usbprint - ok
00:14:44.0765 3020 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
00:14:44.0781 3020 usbscan - ok
00:14:44.0812 3020 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:14:44.0859 3020 USBSTOR - ok
00:14:44.0890 3020 USBTINSP (c44d96b1cdde705b23f55ab423cca73d) C:\Windows\system32\DRIVERS\tinspusb.sys
00:14:44.0906 3020 USBTINSP - ok
00:14:44.0906 3020 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
00:14:44.0921 3020 usbuhci - ok
00:14:44.0952 3020 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
00:14:44.0984 3020 UxSms - ok
00:14:45.0015 3020 VaneFltr (18436f7006443fb76145b3d35162a810) C:\Windows\system32\drivers\Lachesis.sys
00:14:45.0046 3020 VaneFltr - ok
00:14:45.0062 3020 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:45.0062 3020 VaultSvc - ok
00:14:45.0093 3020 VClone (c5e70c4e64666db9d69c9f2fdae22428) C:\Windows\system32\DRIVERS\VClone.sys
00:14:45.0140 3020 VClone - ok
00:14:45.0155 3020 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
00:14:45.0155 3020 vdrvroot - ok
00:14:45.0186 3020 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
00:14:45.0233 3020 vds - ok
00:14:45.0264 3020 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
00:14:45.0280 3020 vga - ok
00:14:45.0280 3020 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
00:14:45.0311 3020 VgaSave - ok
00:14:45.0327 3020 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
00:14:45.0342 3020 vhdmp - ok
00:14:45.0405 3020 VIAHdAudAddService (dfdf7f9caa50ee72a633ea4bbd65a557) C:\Windows\system32\drivers\viahduaa.sys
00:14:45.0452 3020 VIAHdAudAddService - ok
00:14:45.0467 3020 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
00:14:45.0467 3020 viaide - ok
00:14:45.0483 3020 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
00:14:45.0483 3020 volmgr - ok
00:14:45.0514 3020 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
00:14:45.0530 3020 volmgrx - ok
00:14:45.0545 3020 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
00:14:45.0561 3020 volsnap - ok
00:14:45.0576 3020 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
00:14:45.0576 3020 vsmraid - ok
00:14:45.0623 3020 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
00:14:45.0686 3020 VSS - ok
00:14:45.0779 3020 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
00:14:45.0795 3020 vwifibus - ok
00:14:45.0810 3020 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
00:14:45.0826 3020 vwififlt - ok
00:14:45.0857 3020 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
00:14:45.0888 3020 W32Time - ok
00:14:45.0904 3020 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
00:14:45.0920 3020 WacomPen - ok
00:14:45.0966 3020 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
00:14:45.0998 3020 WANARP - ok
00:14:45.0998 3020 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
00:14:46.0013 3020 Wanarpv6 - ok
00:14:46.0091 3020 WatAdminSvc (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
00:14:46.0107 3020 WatAdminSvc - ok
00:14:46.0169 3020 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
00:14:46.0216 3020 wbengine - ok
00:14:46.0247 3020 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
00:14:46.0263 3020 WbioSrvc - ok
00:14:46.0294 3020 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
00:14:46.0325 3020 wcncsvc - ok
00:14:46.0325 3020 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
00:14:46.0341 3020 WcsPlugInService - ok
00:14:46.0356 3020 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
00:14:46.0372 3020 Wd - ok
00:14:46.0403 3020 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
00:14:46.0419 3020 Wdf01000 - ok
00:14:46.0434 3020 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
00:14:46.0481 3020 WdiServiceHost - ok
00:14:46.0481 3020 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
00:14:46.0497 3020 WdiSystemHost - ok
00:14:46.0497 3020 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
00:14:46.0528 3020 WebClient - ok
00:14:46.0544 3020 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
00:14:46.0590 3020 Wecsvc - ok
00:14:46.0606 3020 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
00:14:46.0637 3020 wercplsupport - ok
00:14:46.0668 3020 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
00:14:46.0684 3020 WerSvc - ok
00:14:46.0715 3020 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
00:14:46.0731 3020 WfpLwf - ok
00:14:46.0746 3020 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
00:14:46.0746 3020 WIMMount - ok
00:14:46.0793 3020 WinDefend - ok
00:14:46.0793 3020 WinHttpAutoProxySvc - ok
00:14:46.0856 3020 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
00:14:46.0871 3020 Winmgmt - ok
00:14:46.0918 3020 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
00:14:46.0996 3020 WinRM - ok
00:14:47.0058 3020 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
00:14:47.0090 3020 WinUsb - ok
00:14:47.0136 3020 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
00:14:47.0152 3020 Wlansvc - ok
00:14:47.0183 3020 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
00:14:47.0199 3020 WmiAcpi - ok
00:14:47.0230 3020 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
00:14:47.0246 3020 wmiApSrv - ok
00:14:47.0277 3020 WMPNetworkSvc - ok
00:14:47.0292 3020 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
00:14:47.0308 3020 WPCSvc - ok
00:14:47.0324 3020 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
00:14:47.0339 3020 WPDBusEnum - ok
00:14:47.0355 3020 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
00:14:47.0386 3020 ws2ifsl - ok
00:14:47.0402 3020 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
00:14:47.0433 3020 wscsvc - ok
00:14:47.0433 3020 WSearch - ok
00:14:47.0511 3020 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
00:14:47.0558 3020 wuauserv - ok
00:14:47.0604 3020 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
00:14:47.0636 3020 WudfPf - ok
00:14:47.0667 3020 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
00:14:47.0698 3020 WUDFRd - ok
00:14:47.0714 3020 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
00:14:47.0745 3020 wudfsvc - ok
00:14:47.0776 3020 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
00:14:47.0807 3020 WwanSvc - ok
00:14:47.0854 3020 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
00:14:47.0948 3020 \Device\Harddisk0\DR0 - ok
00:14:47.0948 3020 Boot (0x1200) (88c0553a839910eb5d1290449297884b) \Device\Harddisk0\DR0\Partition0
00:14:47.0948 3020 \Device\Harddisk0\DR0\Partition0 - ok
00:14:47.0979 3020 Boot (0x1200) (f8ed8e603fed81cecc5cec5d9fb98c52) \Device\Harddisk0\DR0\Partition1
00:14:47.0979 3020 \Device\Harddisk0\DR0\Partition1 - ok
00:14:47.0979 3020 ============================================================
00:14:47.0979 3020 Scan finished
00:14:47.0979 3020 ============================================================
00:14:47.0979 4712 Detected object count: 0
00:14:47.0979 4712 Actual detected object count: 0
|
|
13.05.2012, 14:59
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
13.05.2012, 22:46
| #19 |
| | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Das is doch echt nen witz... Combofix hat doch eiskalt einfach meinen ganzen League of Legends Ordner gelöscht?! Naja hier das Log :-( PS: Die Frage hier steht immernoch an! Zitat: Habe jetzt aber eine Frage/Problem und zwar jedesmal wenn ich verschiedenste Programme öffne werde ich gefragt ob ich zulassen will ob das Probramm auf meinen Computer zugreifen darf. Soll das so sein? Hat das einen Sinn? Wenn nicht kann man das ausschalten oder so? PS²: Ich habe bemerkt das Ordner plötzlich sichtbar sind die vorher nie da waren (z.B. Qoobox, MSOcache, found.000) und außerdem noch weitere komische Verhalten wie z.b. dass wenn ich einen ordner meiner festplatte öffne die unterkategorien links in der übersicht alle aufgeklappt werden was mich schon ganz schön nervt weil ich alle übersicht verliere... Geändert von Monsta (13.05.2012 um 23:17 Uhr) |
|
14.05.2012, 10:31
| #20 | ||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie...Zitat:
CF löscht nichts endgültig, es werden Sicherheitskopien im Ordner Qoobox erstellt - und damit auch auch nun der Sinn und Zweck dieses Ordners geklärt Den Ordner holen wir gleich aus der Q von CF Zitat:
 Zitat:
Die Ordner waren schon immer da, wenn du wissen willst welche Funktion welcher Ordner hat, dann darf man ruhig auch mal eine Googlesuche nach diesem Ordnernamen allein machen Und ja, Qoobox haben wir geklärt Zitat:
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter DEQUARANTINE::
C:\Qoobox\Quarantine\C\program files (x86)\lol
QUIT::
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.05.2012, 16:25
| #21 |
| | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Zuerst mal Sorry das ich so aufgebracht war^^ Soo weiter gehts... League of Legends funktioniert wieder Log ist im Anhang zu PS: Also nochmal die Frage wegen der Benutzersteuerung. Ich hab das probiert darüber aber es ändert sich nichts bei den oberen drei möglichen Einstellungen die Frage taucht immer und immer wieder auf. Jetzt die neue Frage: Ist das ein Fehler oder muss ich um diese Frage wegzubekommen auf die unterste Stufe fahren? zu PS²: Hat sich komplett erledigt. und noch eine neue Frage: War es das jetzt schon und ist mein Rechner jetzt wieder Clean oder fehlt noch etwas? Vielen Dank schonmal |
|
14.05.2012, 18:54
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.05.2012, 20:52
| #23 |
| | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Hatte grade während ich den Post schreiben wollte einen Blue Screen Meldung Poste ich auch die nach dem hochfahren kam... Zu der anderen Sache musste Version 2 nutzen mit (none) eingestellt Hier beide Sachen: Code:
ATTFilter Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformationen zum Problem:
BCCode: 109
BCP1: A3A039D89A3F351A
BCP2: B3B7465EECBD71E8
BCP3: FFFFF8800316E5C0
BCP4: 0000000000000002
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\051412-20248-01.dmp
C:\Users\**Name**\AppData\Local\Temp\WER-35537-0.sysdata.xml
Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407
Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-14 21:34:21
-----------------------------
21:34:21.879 OS Version: Windows x64 6.1.7601 Service Pack 1
21:34:21.879 Number of processors: 4 586 0x403
21:34:21.880 ComputerName: MONSTA UserName:
21:34:23.143 Initialize success
21:34:26.805 AVAST engine defs: 12051400
21:34:39.497 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:34:39.498 Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
21:34:39.517 Disk 0 MBR read successfully
21:34:39.518 Disk 0 MBR scan
21:34:39.521 Disk 0 Windows 7 default MBR code
21:34:39.531 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
21:34:39.544 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 953767 MB offset 206848
21:34:39.553 Disk 0 scanning C:\Windows\system32\drivers
21:34:47.823 Service scanning
21:35:05.373 Modules scanning
21:35:05.377 Disk 0 trace - called modules:
21:35:05.391
21:35:05.393 Scan finished successfully
21:36:40.072 Disk 0 MBR has been saved successfully to "C:\Users\**Name**\Desktop\MBR.dat"
21:36:40.075 The log file has been saved successfully to "C:\Users\**Name**\Desktop\aswMBR.txt"
|
|
15.05.2012, 08:51
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2012, 16:27
| #25 |
| | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Scans ausgeführt... Weitere aufgetretene Probleme: Microsoft Security Essentials zeigt mir an, dass der Rechner nicht überwacht wird und ich sehe keine Möglichkeit das wieder zu aktivieren. Wenn ich versuche auf "Jetzt Starten" zu klicken kommt diese Meldung hier: Code:
ATTFilter Der Security-Essentials-Dienst konnte nicht gestartet werden.
Der angegebene Dienst ist kein installierter Dienst.
Klicken sie auf Hilfe, um weitere Informationen zu diesem Problem zu erhalten.
Fehlercode: 0x80070424
Außerdem ist mir aufgefallen, dass das öffnen von Programmen bzw. Internetseiten plötzlich bemerkbar länger dauert (besonders dann wenn der Internetexplorer geöffnet wird). Des Weiteren noch, dass andauernd irgendwelche Pop-Ups (z.b. auch Amazon.de/Bücher ich weiß nich warum?!) aufgehen mit irgendeiner Werbung, bei Seiten wobei ich es vorher nie bemerkt habe. Für alle Sachen gilt, dass ich keinerlei Änderungen selber vorgenommen habe, die das verursachen könnten. Und nochmal die Frage wegen der Benutzersteuerung. Ich hab das probiert darüber aber es ändert sich nichts bei den oberen drei möglichen Einstellungen die Frage taucht immer und immer wieder auf. Ist das ein Fehler oder muss ich um diese Frage wegzubekommen auf die unterste Stufe fahren? Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.15.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 **Name** :: MONSTA [Administrator] 15.05.2012 15:08:25 mbam-log-2012-05-15 (15-53-31).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 454236 Laufzeit: 41 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Qoobox\Quarantine\C\Users\**Name**\AppData\Roaming\Identities\{C055988A-FC06-4E3B-ACDA-69F9C1080717}\LicenseValidator.exe.vir (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/15/2012 at 05:12 PM
Application Version : 5.0.1148
Core Rules Database Version : 8595
Trace Rules Database Version: 6407
Scan type : Complete Scan
Total Scan Time : 01:08:43
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User
Memory items scanned : 565
Memory threats detected : 0
Registry items scanned : 69862
Registry threats detected : 0
File items scanned : 207688
File threats detected : 27
Adware.Tracking Cookie
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\CURHLF2U.txt [ Cookie:administrator@atdmt.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\481XI6JD.txt [ Cookie:administrator@c.atdmt.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\N5TMBK6X.txt [ Cookie:administrator@revsci.net/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\A6WZK08B.txt [ Cookie:administrator@webmasterplan.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\3MARSV6S.txt [ Cookie:administrator@ad.zanox.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\AY1HGHDP.txt [ Cookie:administrator@tracking.quisma.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\F3VK0G0S.txt [ Cookie:administrator@adfarm1.adition.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\I6NRY2UQ.txt [ Cookie:administrator@ad2.adfarm1.adition.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\5D0O5JDF.txt [ Cookie:administrator@unitymedia.de/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\V8XLHIS5.txt [ Cookie:administrator@doubleclick.net/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\A1P5V6YC.txt [ Cookie:administrator@serving-sys.com/ ]
C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\0WXGND10.txt [ Cookie:administrator@accounts.google.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\CURHLF2U.txt [ Cookie:administrator@atdmt.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\481XI6JD.txt [ Cookie:administrator@c.atdmt.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\N5TMBK6X.txt [ Cookie:administrator@revsci.net/ ]
C:\USERS\ADMINISTRATOR\Cookies\A6WZK08B.txt [ Cookie:administrator@webmasterplan.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\3MARSV6S.txt [ Cookie:administrator@ad.zanox.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\AY1HGHDP.txt [ Cookie:administrator@tracking.quisma.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\F3VK0G0S.txt [ Cookie:administrator@adfarm1.adition.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\I6NRY2UQ.txt [ Cookie:administrator@ad2.adfarm1.adition.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\5D0O5JDF.txt [ Cookie:administrator@unitymedia.de/ ]
C:\USERS\ADMINISTRATOR\Cookies\V8XLHIS5.txt [ Cookie:administrator@doubleclick.net/ ]
C:\USERS\ADMINISTRATOR\Cookies\A1P5V6YC.txt [ Cookie:administrator@serving-sys.com/ ]
C:\USERS\ADMINISTRATOR\Cookies\0WXGND10.txt [ Cookie:administrator@accounts.google.com/ ]
C:\Users\**Name**\AppData\Roaming\Microsoft\Windows\Cookies\S6YMTO9F.txt [ /doubleclick.net ]
C:\USERS\**Name**\Cookies\S6YMTO9F.txt [ Cookie:**Name**@doubleclick.net/ ]
Trojan.Agent/Gen-Yoddos
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX
Geändert von Monsta (15.05.2012 um 16:57 Uhr) |
|
15.05.2012, 20:07
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2012, 21:24
| #27 |
| | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Scan fertig OTL.rar im Anhang |
|
16.05.2012, 12:29
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Also das OTL-Log sieht unauffällig aus Zitat:
Besteht das Problem immer noch? Du hast dir dein System auch bestimmt nicht mit dubiose Software aus dubiose Untergrundquellen zerhauen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.05.2012, 14:35
| #29 |
| | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... ping.exe Problem besteht immernoch und ich wüsste nicht das ich iwelche Programme hätte die unter die Kategorie fallen. Das öffnet sich immer automatisch genauso wie ab und zu der Inet-Explorer mit Werbung (besonders Amazon.de/Bücher immer wieder). Wenn man im Task-Managar guckt sieht man da andauernd PING.exe 3mal!!! Es könnte aber sein, dass ich ping.exe für eine bestimmte zeit geschlossen hatte (über Prozess beenden und das deshalb nicht drin steht bin nicht sicher ich könnte notfalls nochmal einen neuen Scan machen) MSSE geht auch immernoch nicht. Das Laden von Seiten hat sich auch nicht verbessert 5-10 Sekunden wenn Inet Explorer neu geöffnet wird. Die Benutzersteuerung hab ich auch noch nicht hinbekommen. :-( |
|
16.05.2012, 15:02
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... Probier mal dien Glück hiermit => http://www.chip.de/downloads/AntiVir..._30971022.html Damit wird deine Windows-Partition von einer sauberen sicheren Live-Umgebung aus gescannt Denk unbedingt vor dem Scannen ans Update der Virussignaturdateien und notiert auch unbedingt alle Funde falls was gefunden wird! Am besten egal was passiert das Log abspeichern! Auf einem Stick oder auf der Windows-Partition, NICHT auf dem Desktop des Live-Systems!!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... |
| bereits, gen, immernoch, infiziert, infizierungen, komplette, kompletten, mehrmals, mögliche, möglichen, neu, nutze, nutzen, nötig, programme, systemcheck, viren, würde, überprüfe, überprüfen |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
