Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.LameShield auf Notebook - Hotmail gehackt

Trojan.LameShield auf Notebook - Hotmail gehackt


Log-Analyse und Auswertung: Trojan.LameShield auf Notebook - Hotmail gehackt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 27.09.2012, 16:45   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Dann mach das Log normal, also kein CustomScan, aber im normalen Modus

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2012, 20:31   #17
Hornblower
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Es tut mir leid - auch das scheitert an den Firefox settings
__________________
Alt 27.09.2012, 21:04   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Dann müssen wir OTL erstmal überspringen

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
__________________
Alt 27.09.2012, 22:18   #19
Hornblower
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Immerhin das hat geklappt


Code:
ATTFilter
23:20:07.0945 6088  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
23:20:08.0089 6088  ============================================================
23:20:08.0089 6088  Current date / time: 2012/09/27 23:20:08.0089
23:20:08.0089 6088  SystemInfo:
23:20:08.0089 6088  
23:20:08.0089 6088  OS Version: 6.0.6001 ServicePack: 1.0
23:20:08.0089 6088  Product type: Workstation
23:20:08.0089 6088  ComputerName: NOTEBOOK-XXXX
23:20:08.0090 6088  UserName: Media Markt
23:20:08.0090 6088  Windows directory: C:\Windows
23:20:08.0090 6088  System windows directory: C:\Windows
23:20:08.0090 6088  Processor architecture: Intel x86
23:20:08.0090 6088  Number of processors: 2
23:20:08.0090 6088  Page size: 0x1000
23:20:08.0090 6088  Boot type: Normal boot
23:20:08.0090 6088  ============================================================
23:20:09.0892 6088  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:20:09.0894 6088  ============================================================
23:20:09.0894 6088  \Device\Harddisk0\DR0:
23:20:09.0894 6088  MBR partitions:
23:20:09.0895 6088  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x12A0800, BlocksNum 0xCCF3BB0
23:20:09.0895 6088  ============================================================
23:20:10.0029 6088  C: <-> \Device\Harddisk0\DR0\Partition1
23:20:10.0029 6088  ============================================================
23:20:10.0030 6088  Initialize success
23:20:10.0030 6088  ============================================================
23:20:15.0440 3688  ============================================================
23:20:15.0440 3688  Scan started
23:20:15.0440 3688  Mode: Manual; SigCheck; TDLFS; 
23:20:15.0440 3688  ============================================================
23:20:16.0071 3688  ================ Scan system memory ========================
23:20:16.0072 3688  System memory - ok
23:20:16.0072 3688  ================ Scan services =============================
23:20:16.0246 3688  [ 585E64BB6DFBC0A2F1F0B554DED012DF ] 61883           C:\Windows\system32\DRIVERS\61883.sys
23:20:16.0845 3688  61883 - ok
23:20:16.0897 3688  [ FCB8C7210F0135E24C6580F7F649C73C ] ACPI            C:\Windows\system32\drivers\acpi.sys
23:20:16.0925 3688  ACPI - ok
23:20:16.0995 3688  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
23:20:17.0029 3688  adp94xx - ok
23:20:17.0065 3688  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
23:20:17.0088 3688  adpahci - ok
23:20:17.0115 3688  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
23:20:17.0132 3688  adpu160m - ok
23:20:17.0165 3688  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
23:20:17.0184 3688  adpu320 - ok
23:20:17.0228 3688  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:20:17.0487 3688  AeLookupSvc - ok
23:20:17.0552 3688  [ 763E172A55177E478CB419F88FD0BA03 ] AFD             C:\Windows\system32\drivers\afd.sys
23:20:17.0653 3688  AFD - ok
23:20:17.0712 3688  [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440          C:\Windows\system32\drivers\agp440.sys
23:20:17.0727 3688  agp440 - ok
23:20:17.0772 3688  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
23:20:17.0788 3688  aic78xx - ok
23:20:17.0823 3688  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
23:20:17.0896 3688  ALG - ok
23:20:17.0912 3688  [ 90395B64600EBB4552E26E178C94B2E4 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:20:17.0927 3688  aliide - ok
23:20:17.0956 3688  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
23:20:17.0972 3688  amdagp - ok
23:20:18.0011 3688  [ 0577DF1D323FE75A739C787893D300EA ] amdide          C:\Windows\system32\drivers\amdide.sys
23:20:18.0025 3688  amdide - ok
23:20:18.0056 3688  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
23:20:18.0309 3688  AmdK7 - ok
23:20:18.0354 3688  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
23:20:18.0467 3688  AmdK8 - ok
23:20:18.0569 3688  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:20:18.0588 3688  AntiVirSchedulerService - ok
23:20:18.0634 3688  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:20:18.0651 3688  AntiVirService - ok
23:20:18.0685 3688  [ 7C2F57BCE81FA74933F0E1C84A97C9DB ] ApfiltrService  C:\Windows\system32\DRIVERS\Apfiltr.sys
23:20:18.0771 3688  ApfiltrService - ok
23:20:18.0828 3688  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
23:20:18.0912 3688  Appinfo - ok
23:20:18.0958 3688  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
23:20:18.0974 3688  arc - ok
23:20:19.0010 3688  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
23:20:19.0026 3688  arcsas - ok
23:20:19.0076 3688  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:20:19.0145 3688  AsyncMac - ok
23:20:19.0183 3688  [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi           C:\Windows\system32\drivers\atapi.sys
23:20:19.0200 3688  atapi - ok
23:20:19.0284 3688  [ 42076E29AAFA0830A2C5D4E310F58DD1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:20:19.0378 3688  AudioEndpointBuilder - ok
23:20:19.0397 3688  [ 42076E29AAFA0830A2C5D4E310F58DD1 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
23:20:19.0449 3688  Audiosrv - ok
23:20:19.0512 3688  [ F4B56425A00BEB32F5FA6603FF7B0EA2 ] Avc             C:\Windows\system32\DRIVERS\avc.sys
23:20:19.0583 3688  Avc - ok
23:20:19.0607 3688  [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio           C:\Program Files\Avira\AntiVir Desktop\avgio.sys
23:20:19.0617 3688  avgio - ok
23:20:19.0662 3688  [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
23:20:19.0732 3688  avgntflt - ok
23:20:19.0771 3688  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
23:20:19.0785 3688  avipbb - ok
23:20:19.0833 3688  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:20:19.0889 3688  Beep - ok
23:20:19.0955 3688  [ 8582E233C346AEFE759833E8A30DD697 ] BFE             C:\Windows\System32\bfe.dll
23:20:20.0055 3688  BFE - ok
23:20:20.0139 3688  [ 02ED7B4DBC2A3232A389106DA7515C3D ] BITS            C:\Windows\System32\qmgr.dll
23:20:20.0254 3688  BITS - ok
23:20:20.0263 3688  blbdrive - ok
23:20:20.0297 3688  [ 74B442B2BE1260B7588C136177CEAC66 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:20:20.0370 3688  bowser - ok
23:20:20.0417 3688  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
23:20:20.0493 3688  BrFiltLo - ok
23:20:20.0519 3688  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
23:20:20.0573 3688  BrFiltUp - ok
23:20:20.0615 3688  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
23:20:20.0706 3688  Browser - ok
23:20:20.0744 3688  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
23:20:20.0845 3688  Brserid - ok
23:20:20.0867 3688  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
23:20:20.0938 3688  BrSerWdm - ok
23:20:20.0970 3688  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
23:20:21.0034 3688  BrUsbMdm - ok
23:20:21.0053 3688  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
23:20:21.0111 3688  BrUsbSer - ok
23:20:21.0140 3688  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
23:20:21.0191 3688  BTHMODEM - ok
23:20:21.0222 3688  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:20:21.0282 3688  cdfs - ok
23:20:21.0302 3688  [ 1EC25CEA0DE6AC4718BF89F9E1778B57 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:20:21.0333 3688  cdrom - ok
23:20:21.0386 3688  [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] CertPropSvc     C:\Windows\System32\certprop.dll
23:20:21.0439 3688  CertPropSvc - ok
23:20:21.0479 3688  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
23:20:21.0541 3688  circlass - ok
23:20:21.0592 3688  [ 465745561C832B29F7C48B488AAB3842 ] CLFS            C:\Windows\system32\CLFS.sys
23:20:21.0609 3688  CLFS - ok
23:20:21.0679 3688  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:20:21.0692 3688  clr_optimization_v2.0.50727_32 - ok
23:20:21.0740 3688  CLTNetCnService - ok
23:20:21.0779 3688  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:20:21.0831 3688  CmBatt - ok
23:20:21.0852 3688  [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:20:21.0863 3688  cmdide - ok
23:20:21.0887 3688  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:20:21.0899 3688  Compbatt - ok
23:20:21.0907 3688  COMSysApp - ok
23:20:21.0944 3688  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
23:20:21.0955 3688  crcdisk - ok
23:20:21.0979 3688  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
23:20:22.0051 3688  Crusoe - ok
23:20:22.0102 3688  [ 6DE363F9F99334514C46AEC02D3E3678 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:20:22.0151 3688  CryptSvc - ok
23:20:22.0216 3688  [ 301AE00E12408650BADDC04DBC832830 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:20:22.0303 3688  DcomLaunch - ok
23:20:22.0332 3688  [ 9E635AE5E8AD93E2B5989E2E23679F97 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:20:22.0396 3688  DfsC - ok
23:20:22.0535 3688  [ FA3463F25F9CC9C3BCF1E7912FEFF099 ] DFSR            C:\Windows\system32\DFSR.exe
23:20:22.0669 3688  DFSR - ok
23:20:22.0727 3688  [ 43A988A9C10333476CB5FB667CBD629D ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
23:20:22.0794 3688  Dhcp - ok
23:20:22.0841 3688  [ 64109E623ABD6955C8FB110B592E68B7 ] disk            C:\Windows\system32\drivers\disk.sys
23:20:22.0858 3688  disk - ok
23:20:22.0890 3688  [ F206E28ED74C491FD5D7C0A1119CE37F ] DMICall         C:\Windows\system32\DRIVERS\DMICall.sys
23:20:22.0902 3688  DMICall - ok
23:20:22.0932 3688  [ F5A0F1DA1ED8B429597E71D27D976E31 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:20:23.0001 3688  Dnscache - ok
23:20:23.0029 3688  [ 5AF620A08C614E24206B79E8153CF1A8 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:20:23.0107 3688  dot3svc - ok
23:20:23.0153 3688  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
23:20:23.0215 3688  DPS - ok
23:20:23.0251 3688  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:20:23.0302 3688  drmkaud - ok
23:20:23.0360 3688  [ 85F33880B8CFB554BD3D9CCDB486845A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:20:23.0457 3688  DXGKrnl - ok
23:20:23.0503 3688  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
23:20:23.0604 3688  E1G60 - ok
23:20:23.0640 3688  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
23:20:23.0697 3688  EapHost - ok
23:20:23.0763 3688  [ DD2CD259D83D8B72C02C5F2331FF9D68 ] Ecache          C:\Windows\system32\drivers\ecache.sys
23:20:23.0782 3688  Ecache - ok
23:20:23.0865 3688  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:20:23.0908 3688  ehRecvr - ok
23:20:23.0944 3688  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
23:20:24.0031 3688  ehSched - ok
23:20:24.0045 3688  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
23:20:24.0086 3688  ehstart - ok
23:20:24.0147 3688  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
23:20:24.0171 3688  elxstor - ok
23:20:24.0237 3688  [ 70B1A86DF0C8EAD17D2BC332EDAE2C7C ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
23:20:24.0335 3688  EMDMgmt - ok
23:20:24.0383 3688  [ 3CB3343D720168B575133A0A20DC2465 ] EventSystem     C:\Windows\system32\es.dll
23:20:24.0466 3688  EventSystem - ok
23:20:24.0533 3688  [ 0D858EB20589A34EFB25695ACAA6AA2D ] exfat           C:\Windows\system32\drivers\exfat.sys
23:20:24.0614 3688  exfat - ok
23:20:24.0643 3688  [ 3C489390C2E2064563727752AF8EAB9E ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:20:24.0703 3688  fastfat - ok
23:20:24.0737 3688  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:20:24.0810 3688  fdc - ok
23:20:24.0848 3688  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
23:20:24.0919 3688  fdPHost - ok
23:20:24.0955 3688  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:20:25.0018 3688  FDResPub - ok
23:20:25.0052 3688  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:20:25.0063 3688  FileInfo - ok
23:20:25.0087 3688  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:20:25.0115 3688  Filetrace - ok
23:20:25.0134 3688  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:20:25.0195 3688  flpydisk - ok
23:20:25.0240 3688  [ 05EA53AFE985443011E36DAB07343B46 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:20:25.0270 3688  FltMgr - ok
23:20:25.0336 3688  [ C9BE08664611DDAF98E2331E9288B00B ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:20:25.0346 3688  FontCache3.0.0.0 - ok
23:20:25.0378 3688  [ 65EA8B77B5851854F0C55C43FA51A198 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:20:25.0429 3688  Fs_Rec - ok
23:20:25.0467 3688  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
23:20:25.0479 3688  gagp30kx - ok
23:20:25.0537 3688  [ D9F1113D9401185245573350712F92FC ] gpsvc           C:\Windows\System32\gpsvc.dll
23:20:25.0609 3688  gpsvc - ok
23:20:25.0689 3688  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
23:20:25.0701 3688  gupdate - ok
23:20:25.0709 3688  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
23:20:25.0720 3688  gupdatem - ok
23:20:25.0797 3688  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:20:25.0807 3688  gusvc - ok
23:20:25.0860 3688  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:20:25.0936 3688  HdAudAddService - ok
23:20:25.0980 3688  [ C87B1EE051C0464491C1A7B03FA0BC99 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:20:26.0017 3688  HDAudBus - ok
23:20:26.0031 3688  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
23:20:26.0093 3688  HidBth - ok
23:20:26.0111 3688  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
23:20:26.0178 3688  HidIr - ok
23:20:26.0213 3688  [ 8FA640195279ACE21BEA91396A0054FC ] hidserv         C:\Windows\system32\hidserv.dll
23:20:26.0265 3688  hidserv - ok
23:20:26.0292 3688  [ 854CA287AB7FAF949617A788306D967E ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:20:26.0335 3688  HidUsb - ok
23:20:26.0375 3688  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:20:26.0406 3688  hkmsvc - ok
23:20:26.0432 3688  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
23:20:26.0442 3688  HpCISSs - ok
23:20:26.0515 3688  [ 53229DCF431D76434816CD29251168A0 ] HSF_DPV         C:\Windows\system32\DRIVERS\HSX_DPV.sys
23:20:26.0601 3688  HSF_DPV - ok
23:20:26.0629 3688  [ 31F949D452201F2F0AF0C88D7DB512CD ] HSXHWAZL        C:\Windows\system32\DRIVERS\HSXHWAZL.sys
23:20:26.0641 3688  HSXHWAZL - ok
23:20:26.0697 3688  [ 96E241624C71211A79C84F50A8E71CAB ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:20:26.0761 3688  HTTP - ok
23:20:26.0824 3688  [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
23:20:26.0896 3688  hwdatacard - ok
23:20:26.0923 3688  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
23:20:26.0936 3688  i2omp - ok
23:20:26.0984 3688  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
23:20:27.0025 3688  i8042prt - ok
23:20:27.0116 3688  [ 0215E1204D5410E50A5EA9D442FE7DA3 ] ialm            C:\Windows\system32\DRIVERS\igdkmd32.sys
23:20:27.0247 3688  ialm - ok
23:20:27.0294 3688  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
23:20:27.0316 3688  iaStorV - ok
23:20:27.0422 3688  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
23:20:27.0445 3688  IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:20:27.0445 3688  IDriverT - detected UnsignedFile.Multi.Generic (1)
23:20:27.0535 3688  [ 7B630ACAED64FEF0C3E1CF255CB56686 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:20:27.0585 3688  idsvc - ok
23:20:27.0674 3688  [ 0215E1204D5410E50A5EA9D442FE7DA3 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
23:20:27.0742 3688  igfx - ok
23:20:27.0770 3688  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
23:20:27.0787 3688  iirsp - ok
23:20:27.0914 3688  [ A3BC480A2BF8AA8E4DABD2D5DCE0AFAC ] IKEEXT          C:\Windows\System32\ikeext.dll
23:20:28.0029 3688  IKEEXT - ok
23:20:28.0150 3688  [ A47B2875680AD67B35C6150BD0203056 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:20:28.0234 3688  IntcAzAudAddService - ok
23:20:28.0284 3688  [ 97469037714070E45194ED318D636401 ] intelide        C:\Windows\system32\drivers\intelide.sys
23:20:28.0299 3688  intelide - ok
23:20:28.0354 3688  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:20:28.0411 3688  intelppm - ok
23:20:28.0445 3688  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:20:28.0509 3688  IPBusEnum - ok
23:20:28.0539 3688  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:20:28.0592 3688  IpFilterDriver - ok
23:20:28.0634 3688  [ 6A35D233693EDC29A12742049BC5E37F ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:20:28.0697 3688  iphlpsvc - ok
23:20:28.0704 3688  IpInIp - ok
23:20:28.0729 3688  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
23:20:28.0799 3688  IPMIDRV - ok
23:20:28.0844 3688  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
23:20:28.0896 3688  IPNAT - ok
23:20:28.0928 3688  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:20:28.0962 3688  IRENUM - ok
23:20:28.0994 3688  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:20:29.0007 3688  isapnp - ok
23:20:29.0065 3688  [ F247EEC28317F6C739C16DE420097301 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
23:20:29.0081 3688  iScsiPrt - ok
23:20:29.0102 3688  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
23:20:29.0114 3688  iteatapi - ok
23:20:29.0160 3688  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
23:20:29.0172 3688  iteraid - ok
23:20:29.0208 3688  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:20:29.0221 3688  kbdclass - ok
23:20:29.0243 3688  [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
23:20:29.0307 3688  kbdhid - ok
23:20:29.0340 3688  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] KeyIso          C:\Windows\system32\lsass.exe
23:20:29.0396 3688  KeyIso - ok
23:20:29.0434 3688  [ 7A0CF7908B6824D6A2A1D313E5AE3DCA ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:20:29.0461 3688  KSecDD - ok
23:20:29.0509 3688  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:20:29.0580 3688  KtmRm - ok
23:20:29.0618 3688  [ 05CE901A4472B3FBF9407C94AD1DB693 ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:20:29.0656 3688  LanmanServer - ok
23:20:29.0709 3688  [ 2AE2E1628C5D3F1C0A46A67C9FA1DF15 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:20:29.0756 3688  LanmanWorkstation - ok
23:20:29.0797 3688  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:20:29.0855 3688  lltdio - ok
23:20:29.0887 3688  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:20:29.0951 3688  lltdsvc - ok
23:20:29.0985 3688  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:20:30.0086 3688  lmhosts - ok
23:20:30.0140 3688  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
23:20:30.0156 3688  LSI_FC - ok
23:20:30.0187 3688  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
23:20:30.0203 3688  LSI_SAS - ok
23:20:30.0244 3688  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
23:20:30.0261 3688  LSI_SCSI - ok
23:20:30.0310 3688  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
23:20:30.0387 3688  luafv - ok
23:20:30.0444 3688  [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy   C:\Windows\system32\drivers\mbamswissarmy.sys
23:20:30.0463 3688  MBAMSwissArmy - ok
23:20:30.0505 3688  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:20:30.0536 3688  Mcx2Svc - ok
23:20:30.0573 3688  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
23:20:30.0606 3688  mdmxsdk - ok
23:20:30.0641 3688  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
23:20:30.0658 3688  megasas - ok
23:20:30.0693 3688  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
23:20:30.0743 3688  MMCSS - ok
23:20:30.0785 3688  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
23:20:30.0843 3688  Modem - ok
23:20:30.0894 3688  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:20:30.0938 3688  monitor - ok
23:20:30.0969 3688  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:20:30.0980 3688  mouclass - ok
23:20:31.0002 3688  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:20:31.0031 3688  mouhid - ok
23:20:31.0067 3688  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
23:20:31.0078 3688  MountMgr - ok
23:20:31.0150 3688  [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:20:31.0163 3688  MozillaMaintenance - ok
23:20:31.0211 3688  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:20:31.0223 3688  mpio - ok
23:20:31.0260 3688  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:20:31.0303 3688  mpsdrv - ok
23:20:31.0335 3688  [ D1639BA315B0D79DEC49A4B0E1FB929B ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:20:31.0409 3688  MpsSvc - ok
23:20:31.0438 3688  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
23:20:31.0449 3688  Mraid35x - ok
23:20:31.0483 3688  [ AE3DE84536B6799D2267443CEC8EDBB9 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:20:31.0543 3688  MRxDAV - ok
23:20:31.0578 3688  [ 7AFC42E60432FD1014F5342F2B1B1F74 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:20:31.0646 3688  mrxsmb - ok
23:20:31.0680 3688  [ 8A75752AE17924F65452746674B14B78 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:20:31.0710 3688  mrxsmb10 - ok
23:20:31.0730 3688  [ F4D0F3252E651F02BE64984FFA738394 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:20:31.0746 3688  mrxsmb20 - ok
23:20:31.0777 3688  [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci          C:\Windows\system32\drivers\msahci.sys
23:20:31.0789 3688  msahci - ok
23:20:31.0853 3688  [ 3421B35E19F63C0E6BB326AAF59E4634 ] MSCSPTISRV      C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
23:20:31.0867 3688  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
23:20:31.0867 3688  MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
23:20:31.0891 3688  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:20:31.0906 3688  msdsm - ok
23:20:31.0941 3688  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
23:20:31.0993 3688  MSDTC - ok
23:20:32.0025 3688  [ 343291A4DFD7C923C3F71F550830EC1C ] MSDV            C:\Windows\system32\DRIVERS\msdv.sys
23:20:32.0074 3688  MSDV - ok
23:20:32.0122 3688  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:20:32.0150 3688  Msfs - ok
23:20:32.0181 3688  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:20:32.0192 3688  msisadrv - ok
23:20:32.0218 3688  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:20:32.0257 3688  MSiSCSI - ok
23:20:32.0264 3688  msiserver - ok
23:20:32.0306 3688  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:20:32.0337 3688  MSKSSRV - ok
23:20:32.0376 3688  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:20:32.0409 3688  MSPCLOCK - ok
23:20:32.0421 3688  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:20:32.0455 3688  MSPQM - ok
23:20:32.0488 3688  [ B5614AECB05A9340AA0FB55BF561CC63 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:20:32.0506 3688  MsRPC - ok
23:20:32.0525 3688  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
23:20:32.0539 3688  mssmbios - ok
23:20:32.0591 3688  MSSQL$VAIO_VEDB - ok
23:20:32.0645 3688  [ C06EA83F6FC2959E897C117255B6B1D5 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
23:20:32.0670 3688  MSSQLServerADHelper - ok
23:20:32.0678 3688  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:20:32.0721 3688  MSTEE - ok
23:20:32.0739 3688  [ 6DFD1D322DE55B0B7DB7D21B90BEC49C ] Mup             C:\Windows\system32\Drivers\mup.sys
23:20:32.0753 3688  Mup - ok
23:20:32.0799 3688  [ C43B25863FBD65B6D2A142AF3AE320CA ] napagent        C:\Windows\system32\qagentRT.dll
23:20:32.0837 3688  napagent - ok
23:20:32.0892 3688  [ 3C21CE48FF529BB73DADB98770B54025 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:20:32.0909 3688  NativeWifiP - ok
23:20:32.0958 3688  [ 9BDC71790FA08F0A0B5F10462B1BD0B1 ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:20:32.0989 3688  NDIS - ok
23:20:33.0031 3688  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:20:33.0061 3688  NdisTapi - ok
23:20:33.0104 3688  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:20:33.0144 3688  Ndisuio - ok
23:20:33.0184 3688  [ 3D14C3B3496F88890D431E8AA022A411 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:20:33.0215 3688  NdisWan - ok
23:20:33.0257 3688  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:20:33.0281 3688  NDProxy - ok
23:20:33.0300 3688  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:20:33.0346 3688  NetBIOS - ok
23:20:33.0386 3688  [ 7C5FEE5B1C5728507CD96FB4A13E7A02 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
23:20:33.0436 3688  netbt - ok
23:20:33.0461 3688  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] Netlogon        C:\Windows\system32\lsass.exe
23:20:33.0476 3688  Netlogon - ok
23:20:33.0516 3688  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
23:20:33.0572 3688  Netman - ok
23:20:33.0605 3688  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
23:20:33.0656 3688  netprofm - ok
23:20:33.0687 3688  [ 0AD5876EF4E9EB77C8F93EB5B2FFF386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:20:33.0702 3688  NetTcpPortSharing - ok
23:20:33.0813 3688  [ ACC6170D80C69E50145B370023B64ED3 ] NETw3v32        C:\Windows\system32\DRIVERS\NETw3v32.sys
23:20:33.0952 3688  NETw3v32 - ok
23:20:33.0991 3688  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
23:20:34.0008 3688  nfrd960 - ok
23:20:34.0056 3688  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:20:34.0127 3688  NlaSvc - ok
23:20:34.0169 3688  [ ECB5003F484F9ED6C608D6D6C7886CBB ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:20:34.0223 3688  Npfs - ok
23:20:34.0267 3688  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
23:20:34.0330 3688  nsi - ok
23:20:34.0369 3688  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:20:34.0430 3688  nsiproxy - ok
23:20:34.0518 3688  [ B4EFFE29EB4F15538FD8A9681108492D ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:20:34.0594 3688  Ntfs - ok
23:20:34.0635 3688  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
23:20:34.0734 3688  ntrigdigi - ok
23:20:34.0776 3688  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
23:20:34.0824 3688  Null - ok
23:20:35.0054 3688  [ B4B983D2B0BD436298EA2F8CE63E20CF ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:20:35.0855 3688  nvlddmkm - ok
23:20:35.0903 3688  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:20:35.0923 3688  nvraid - ok
23:20:35.0954 3688  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:20:35.0970 3688  nvstor - ok
23:20:36.0005 3688  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:20:36.0025 3688  nv_agp - ok
23:20:36.0040 3688  NwlnkFlt - ok
23:20:36.0056 3688  NwlnkFwd - ok
23:20:36.0119 3688  [ 790E27C3DB53410B40FF9EF2FD10A1D9 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
23:20:36.0183 3688  ohci1394 - ok
23:20:36.0283 3688  [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
23:20:36.0407 3688  p2pimsvc - ok
23:20:36.0431 3688  [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2psvc          C:\Windows\system32\p2psvc.dll
23:20:36.0479 3688  p2psvc - ok
23:20:36.0525 3688  [ 3A5DCD91483821E4CF3CF294DAB6E56B ] PACSPTISVR      C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
23:20:36.0534 3688  PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
23:20:36.0534 3688  PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
23:20:36.0573 3688  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
23:20:36.0674 3688  Parport - ok
23:20:36.0716 3688  [ 3B38467E7C3DAED009DFE359E17F139F ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:20:36.0734 3688  partmgr - ok
23:20:36.0756 3688  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
23:20:36.0817 3688  Parvdm - ok
23:20:36.0849 3688  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:20:36.0886 3688  PcaSvc - ok
23:20:36.0908 3688  [ 01B94418DEB235DFF777CC80076354B4 ] pci             C:\Windows\system32\drivers\pci.sys
23:20:36.0922 3688  pci - ok
23:20:36.0959 3688  [ FC175F5DDAB666D7F4D17449A547626F ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
23:20:36.0969 3688  pciide - ok
23:20:37.0026 3688  [ B7C5A8769541900F6DFA6FE0C5E4D513 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
23:20:37.0043 3688  pcmcia - ok
23:20:37.0111 3688  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:20:37.0251 3688  PEAUTH - ok
23:20:37.0353 3688  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
23:20:37.0443 3688  pla - ok
23:20:37.0503 3688  [ 78F975CB6D18265BE6F492EDB2D7BC7B ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:20:37.0560 3688  PlugPlay - ok
23:20:37.0605 3688  [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
23:20:37.0649 3688  PNRPAutoReg - ok
23:20:37.0672 3688  [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
23:20:37.0716 3688  PNRPsvc - ok
23:20:37.0763 3688  [ 47B8F37AA18B74D8C2E1BC1A7A2C8F8A ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:20:37.0855 3688  PolicyAgent - ok
23:20:37.0904 3688  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:20:37.0968 3688  PptpMiniport - ok
23:20:38.0024 3688  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
23:20:38.0153 3688  Processor - ok
23:20:38.0176 3688  [ B627E4FC8585E8843C5905D4D3587A90 ] ProfSvc         C:\Windows\system32\profsvc.dll
23:20:38.0237 3688  ProfSvc - ok
23:20:38.0261 3688  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] ProtectedStorage C:\Windows\system32\lsass.exe
23:20:38.0283 3688  ProtectedStorage - ok
23:20:38.0328 3688  [ BFEF604508A0ED1EAE2A73E872555FFB ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
23:20:38.0382 3688  PSched - ok
23:20:38.0426 3688  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
23:20:38.0435 3688  PxHelp20 - ok
23:20:38.0508 3688  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
23:20:38.0556 3688  ql2300 - ok
23:20:38.0630 3688  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
23:20:38.0642 3688  ql40xx - ok
23:20:38.0689 3688  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
23:20:38.0711 3688  QWAVE - ok
23:20:38.0743 3688  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:20:38.0767 3688  QWAVEdrv - ok
23:20:38.0801 3688  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:20:38.0837 3688  RasAcd - ok
23:20:38.0878 3688  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
23:20:38.0918 3688  RasAuto - ok
23:20:38.0959 3688  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:20:38.0996 3688  Rasl2tp - ok
23:20:39.0036 3688  [ 6E7C284FC5C4EC07AD164D93810385A6 ] RasMan          C:\Windows\System32\rasmans.dll
23:20:39.0089 3688  RasMan - ok
23:20:39.0123 3688  [ 3E9D9B048107B40D87B97DF2E48E0744 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:20:39.0160 3688  RasPppoe - ok
23:20:39.0199 3688  [ A7D141684E9500AC928A772ED8E6B671 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:20:39.0251 3688  RasSstp - ok
23:20:39.0276 3688  [ 6E1C5D0457622F9EE35F683110E93D14 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:20:39.0318 3688  rdbss - ok
23:20:39.0361 3688  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:20:39.0395 3688  RDPCDD - ok
23:20:39.0430 3688  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
23:20:39.0512 3688  rdpdr - ok
23:20:39.0519 3688  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:20:39.0571 3688  RDPENCDD - ok
23:20:39.0622 3688  [ E1C18F4097A5ABCEC941DC4B2F99DB7E ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:20:39.0655 3688  RDPWD - ok
23:20:39.0699 3688  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:20:39.0731 3688  RemoteAccess - ok
23:20:39.0765 3688  [ CC4E32400F3C7253400CF8F3F3A0B676 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:20:39.0800 3688  RemoteRegistry - ok
23:20:39.0834 3688  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
23:20:39.0860 3688  RpcLocator - ok
23:20:39.0903 3688  [ 301AE00E12408650BADDC04DBC832830 ] RpcSs           C:\Windows\system32\rpcss.dll
23:20:39.0931 3688  RpcSs - ok
23:20:39.0979 3688  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:20:40.0008 3688  rspndr - ok
23:20:40.0028 3688  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] SamSs           C:\Windows\system32\lsass.exe
23:20:40.0042 3688  SamSs - ok
23:20:40.0077 3688  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:20:40.0091 3688  sbp2port - ok
23:20:40.0159 3688  [ 11387E32642269C7E62E8B52C060B3C6 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:20:40.0211 3688  SCardSvr - ok
23:20:40.0273 3688  [ 1D5E99DB3C10F4FA034010DC49043CA4 ] Schedule        C:\Windows\system32\schedsvc.dll
23:20:40.0361 3688  Schedule - ok
23:20:40.0384 3688  [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:20:40.0418 3688  SCPolicySvc - ok
23:20:40.0459 3688  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:20:40.0556 3688  SDRSVC - ok
23:20:40.0572 3688  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:20:40.0647 3688  secdrv - ok
23:20:40.0683 3688  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
23:20:40.0721 3688  seclogon - ok
23:20:40.0738 3688  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
23:20:40.0779 3688  SENS - ok
23:20:40.0821 3688  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
23:20:40.0873 3688  Serenum - ok
23:20:40.0892 3688  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
23:20:40.0972 3688  Serial - ok
23:20:41.0005 3688  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
23:20:41.0035 3688  sermouse - ok
23:20:41.0087 3688  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
23:20:41.0131 3688  SessionEnv - ok
23:20:41.0151 3688  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:20:41.0219 3688  sffdisk - ok
23:20:41.0235 3688  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:20:41.0318 3688  sffp_mmc - ok
23:20:41.0338 3688  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:20:41.0402 3688  sffp_sd - ok
23:20:41.0434 3688  [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
23:20:41.0468 3688  sfloppy - ok
23:20:41.0497 3688  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:20:41.0554 3688  SharedAccess - ok
23:20:41.0583 3688  [ 27F10F348E508243F6254846F8370D0D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:20:41.0629 3688  ShellHWDetection - ok
23:20:41.0658 3688  [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
23:20:41.0671 3688  sisagp - ok
23:20:41.0699 3688  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
23:20:41.0709 3688  SiSRaid2 - ok
23:20:41.0740 3688  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
23:20:41.0752 3688  SiSRaid4 - ok
23:20:41.0874 3688  [ 0BA91E1358AD25236863039BB2609A2E ] slsvc           C:\Windows\system32\SLsvc.exe
23:20:42.0102 3688  slsvc - ok
23:20:42.0156 3688  [ 7C6DC44CA0BFA6291629AB764200D1D4 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
23:20:42.0210 3688  SLUINotify - ok
23:20:42.0263 3688  [ 031E6BCD53C9B2B9ACE111EAFEC347B6 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:20:42.0341 3688  Smb - ok
23:20:42.0389 3688  [ DB31D8989B3450569C29780E7FA98C48 ] SNC             C:\Windows\system32\Drivers\SonyNC.sys
23:20:42.0433 3688  SNC - ok
23:20:42.0472 3688  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:20:42.0495 3688  SNMPTRAP - ok
23:20:42.0520 3688  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
23:20:42.0538 3688  spldr - ok
23:20:42.0561 3688  [ 846CDF9A3CF4DA9B306ADFB7D55EE4C2 ] Spooler         C:\Windows\System32\spoolsv.exe
23:20:42.0607 3688  Spooler - ok
23:20:42.0628 3688  [ 09EEDFD8E748DCFD742EC37638C99A59 ] SPTISRV         C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
23:20:42.0653 3688  SPTISRV ( UnsignedFile.Multi.Generic ) - warning
23:20:42.0653 3688  SPTISRV - detected UnsignedFile.Multi.Generic (1)
23:20:42.0697 3688  [ B2EC3E1DEAC5F0A764BD3486D213A0AF ] SQLBrowser      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
23:20:42.0713 3688  SQLBrowser - ok
23:20:42.0746 3688  [ D2F4F32B59440011174B4F8137AF4E0C ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
23:20:42.0757 3688  SQLWriter - ok
23:20:42.0799 3688  [ 8E5FC19B3B38364C5F44CCECEC5248E9 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:20:42.0865 3688  srv - ok
23:20:42.0906 3688  [ 4CEEB95E0B79E48B81F2DA0A6C24C64B ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:20:42.0969 3688  srv2 - ok
23:20:42.0991 3688  [ F9C65E1E00A6BBF7C57D9B8EA068C525 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:20:43.0026 3688  srvnet - ok
23:20:43.0070 3688  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:20:43.0110 3688  SSDPSRV - ok
23:20:43.0153 3688  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
23:20:43.0162 3688  ssmdrv - ok
23:20:43.0224 3688  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:20:43.0325 3688  SstpSvc - ok
23:20:43.0387 3688  [ 7DD08A597BC56051F320DA0BAF69E389 ] stisvc          C:\Windows\System32\wiaservc.dll
23:20:43.0455 3688  stisvc - ok
23:20:43.0495 3688  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
23:20:43.0512 3688  swenum - ok
23:20:43.0556 3688  [ B36C7CDB86F7F7A8E884479219766950 ] swprv           C:\Windows\System32\swprv.dll
23:20:43.0650 3688  swprv - ok
23:20:43.0709 3688  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
23:20:43.0726 3688  Symc8xx - ok
23:20:43.0753 3688  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
23:20:43.0771 3688  Sym_hi - ok
23:20:43.0810 3688  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
23:20:43.0826 3688  Sym_u3 - ok
23:20:43.0889 3688  [ 8710A92D0024B03B5FB9540DF1F71F1D ] SysMain         C:\Windows\system32\sysmain.dll
23:20:43.0985 3688  SysMain - ok
23:20:44.0013 3688  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:20:44.0096 3688  TabletInputService - ok
23:20:44.0154 3688  [ 680916BB09EE0F3A6ACA7C274B0D633F ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:20:44.0227 3688  TapiSrv - ok
23:20:44.0260 3688  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
23:20:44.0312 3688  TBS - ok
23:20:44.0382 3688  [ 2EAE4500984C2F8DACFB977060300A15 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:20:44.0450 3688  Tcpip - ok
23:20:44.0483 3688  [ 2EAE4500984C2F8DACFB977060300A15 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
23:20:44.0542 3688  Tcpip6 - ok
23:20:44.0570 3688  [ D4A2E4A4B011F3A883AF77315A5AE76B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:20:44.0634 3688  tcpipreg - ok
23:20:44.0681 3688  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:20:44.0727 3688  TDPIPE - ok
23:20:44.0763 3688  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:20:44.0803 3688  TDTCP - ok
23:20:44.0837 3688  [ D09276B1FAB033CE1D40DCBDF303D10F ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:20:44.0866 3688  tdx - ok
23:20:44.0885 3688  [ A048056F5E1A96A9BF3071B91741A5AA ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
23:20:44.0898 3688  TermDD - ok
23:20:44.0947 3688  [ D605031E225AACCBCEB5B76A4F1603A6 ] TermService     C:\Windows\System32\termsrv.dll
23:20:45.0029 3688  TermService - ok
23:20:45.0059 3688  [ 27F10F348E508243F6254846F8370D0D ] Themes          C:\Windows\system32\shsvcs.dll
23:20:45.0093 3688  Themes - ok
23:20:45.0114 3688  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
23:20:45.0145 3688  THREADORDER - ok
23:20:45.0187 3688  [ 7C7445B4C2BD46C56ABB3499DA52B75C ] ti21sony        C:\Windows\system32\drivers\ti21sony.sys
23:20:45.0231 3688  ti21sony - ok
23:20:45.0304 3688  TOSHIBA Bluetooth Service - ok
23:20:45.0319 3688  tosporte - ok
23:20:45.0375 3688  [ B758FDA2E4389DC41688E4B8CEE832A0 ] tosrfbd         C:\Windows\system32\DRIVERS\tosrfbd.sys
23:20:45.0414 3688  tosrfbd - ok
23:20:45.0436 3688  tosrfbnp - ok
23:20:45.0455 3688  Tosrfcom - ok
23:20:45.0497 3688  [ 28099A4E52148319AFA685D93A2244D0 ] Tosrfhid        C:\Windows\system32\DRIVERS\Tosrfhid.sys
23:20:45.0549 3688  Tosrfhid - ok
23:20:45.0557 3688  tosrfnds - ok
23:20:45.0607 3688  [ 20CC46C5D3326122E1A0A8C9DAD00E0D ] tosrfusb        C:\Windows\system32\DRIVERS\tosrfusb.sys
23:20:45.0635 3688  tosrfusb - ok
23:20:45.0669 3688  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
23:20:45.0732 3688  TrkWks - ok
23:20:45.0798 3688  [ 16613A1BAD034D4ECF957AF18B7C2FF5 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:20:45.0869 3688  TrustedInstaller - ok
23:20:45.0933 3688  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:20:45.0979 3688  tssecsrv - ok
23:20:46.0030 3688  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
23:20:46.0077 3688  tunmp - ok
23:20:46.0099 3688  [ 6042505FF6FA9AC1EF7684D0E03B6940 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:20:46.0131 3688  tunnel - ok
23:20:46.0166 3688  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
23:20:46.0185 3688  uagp35 - ok
23:20:46.0229 3688  [ 8B5088058FA1D1CD897A2113CCFF6C58 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:20:46.0301 3688  udfs - ok
23:20:46.0348 3688  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:20:46.0393 3688  UI0Detect - ok
23:20:46.0419 3688  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:20:46.0431 3688  uliagpkx - ok
23:20:46.0461 3688  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
23:20:46.0478 3688  uliahci - ok
23:20:46.0504 3688  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
23:20:46.0517 3688  UlSata - ok
23:20:46.0547 3688  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
23:20:46.0560 3688  ulsata2 - ok
23:20:46.0596 3688  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:20:46.0625 3688  umbus - ok
23:20:46.0671 3688  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
23:20:46.0716 3688  upnphost - ok
23:20:46.0765 3688  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:20:46.0791 3688  usbccgp - ok
23:20:46.0819 3688  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:20:46.0879 3688  usbcir - ok
23:20:46.0908 3688  [ CEBE90821810E76320155BEBA722FCF9 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
23:20:46.0945 3688  usbehci - ok
23:20:46.0989 3688  [ CC6B28E4CE39951357963119CE47B143 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:20:47.0029 3688  usbhub - ok
23:20:47.0064 3688  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
23:20:47.0149 3688  usbohci - ok
23:20:47.0206 3688  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:20:47.0241 3688  usbprint - ok
23:20:47.0320 3688  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
23:20:47.0348 3688  usbscan - ok
23:20:47.0383 3688  [ 87BA6B83C5D19B69160968D07D6E2982 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:20:47.0419 3688  USBSTOR - ok
23:20:47.0442 3688  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
23:20:47.0483 3688  usbuhci - ok
23:20:47.0512 3688  [ 032A0ACC3909AE7215D524E29D536797 ] UxSms           C:\Windows\System32\uxsms.dll
23:20:47.0561 3688  UxSms - ok
23:20:47.0665 3688  [ 31535DC689F8FA6A816036B375349173 ] VAIO Entertainment TV Device Arbitration Service C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
23:20:47.0703 3688  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
23:20:47.0703 3688  VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
23:20:47.0761 3688  [ 3587947466E8E9256DB05ABE3A9D398F ] VAIO Event Service C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
23:20:47.0776 3688  VAIO Event Service - ok
23:20:47.0950 3688  [ 3B61D983BCF8C01FD718F3255CFB4262 ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
23:20:48.0625 3688  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
23:20:48.0626 3688  VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
23:20:48.0693 3688  [ F5B276363C03893F04BC0C5284905ABB ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
23:20:48.0720 3688  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
23:20:48.0721 3688  VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
23:20:48.0829 3688  [ 2270CE1E4C271105202FB95E9D3F2C65 ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
23:20:48.0892 3688  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
23:20:48.0892 3688  VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
23:20:49.0000 3688  [ ADF38C06F0A52BB324521A0262E912BD ] VAIOMediaPlatform-UCLS-AppServer C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
23:20:49.0064 3688  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - warning
23:20:49.0064 3688  VAIOMediaPlatform-UCLS-AppServer - detected UnsignedFile.Multi.Generic (1)
23:20:49.0081 3688  [ F5B276363C03893F04BC0C5284905ABB ] VAIOMediaPlatform-UCLS-HTTP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
23:20:49.0102 3688  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - warning
23:20:49.0102 3688  VAIOMediaPlatform-UCLS-HTTP - detected UnsignedFile.Multi.Generic (1)
23:20:49.0134 3688  [ 2270CE1E4C271105202FB95E9D3F2C65 ] VAIOMediaPlatform-UCLS-UPnP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
23:20:49.0181 3688  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - warning
23:20:49.0182 3688  VAIOMediaPlatform-UCLS-UPnP - detected UnsignedFile.Multi.Generic (1)
23:20:49.0225 3688  Vcsw - ok
23:20:49.0275 3688  [ B13BC395B9D6116628F5AF47E0802AC4 ] vds             C:\Windows\System32\vds.exe
23:20:49.0320 3688  vds - ok
23:20:49.0380 3688  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:20:49.0446 3688  vga - ok
23:20:49.0479 3688  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:20:49.0508 3688  VgaSave - ok
23:20:49.0533 3688  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
23:20:49.0544 3688  viaagp - ok
23:20:49.0560 3688  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
23:20:49.0629 3688  ViaC7 - ok
23:20:49.0646 3688  [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide          C:\Windows\system32\drivers\viaide.sys
23:20:49.0657 3688  viaide - ok
23:20:49.0681 3688  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:20:49.0696 3688  volmgr - ok
23:20:49.0750 3688  [ 98F5FFE6316BD74E9E2C97206C190196 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:20:49.0773 3688  volmgrx - ok
23:20:49.0812 3688  [ D8B4A53DD2769F226B3EB374374987C9 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:20:49.0833 3688  volsnap - ok
23:20:49.0857 3688  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
23:20:49.0873 3688  vsmraid - ok
23:20:49.0954 3688  [ D5FB73D19C46ADE183F968E13F186B23 ] VSS             C:\Windows\system32\vssvc.exe
23:20:50.0075 3688  VSS - ok
23:20:50.0146 3688  [ 5FEB20D9ED9A2BD4F234222B0A3BB855 ] VzCdbSvc        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
23:20:50.0159 3688  VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
23:20:50.0159 3688  VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
23:20:50.0183 3688  [ 3757DFD3C07896EF660D4060366E7B4E ] VzFw            C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
23:20:50.0197 3688  VzFw ( UnsignedFile.Multi.Generic ) - warning
23:20:50.0197 3688  VzFw - detected UnsignedFile.Multi.Generic (1)
23:20:50.0231 3688  [ 1CF9206966A8458CDA9A8B20DF8AB7D3 ] W32Time         C:\Windows\system32\w32time.dll
23:20:50.0299 3688  W32Time - ok
23:20:50.0330 3688  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
23:20:50.0407 3688  WacomPen - ok
23:20:50.0441 3688  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
23:20:50.0481 3688  Wanarp - ok
23:20:50.0486 3688  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:20:50.0511 3688  Wanarpv6 - ok
23:20:50.0548 3688  [ F3A5C2E1A6533192B070D06ECF6BE796 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:20:50.0580 3688  wcncsvc - ok
23:20:50.0626 3688  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:20:50.0659 3688  WcsPlugInService - ok
23:20:50.0692 3688  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
23:20:50.0703 3688  Wd - ok
23:20:50.0758 3688  [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:20:50.0808 3688  Wdf01000 - ok
23:20:50.0866 3688  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:20:50.0898 3688  WdiServiceHost - ok
23:20:50.0903 3688  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:20:50.0935 3688  WdiSystemHost - ok
23:20:50.0960 3688  [ CF9A5F41789B642DB967021DE06A2713 ] WebClient       C:\Windows\System32\webclnt.dll
23:20:50.0992 3688  WebClient - ok
23:20:51.0039 3688  [ 905214925A88311FCE52F66153DE7610 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:20:51.0084 3688  Wecsvc - ok
23:20:51.0120 3688  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:20:51.0146 3688  wercplsupport - ok
23:20:51.0182 3688  [ 4081288554294F144E5A7D4EE20E3CE6 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:20:51.0256 3688  WerSvc - ok
23:20:51.0322 3688  [ 6D2350BB6E77E800FC4BE4E5B7A2E89A ] winachsf        C:\Windows\system32\DRIVERS\HSX_CNXT.sys
23:20:51.0399 3688  winachsf - ok
23:20:51.0458 3688  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
23:20:51.0482 3688  WinDefend - ok
23:20:51.0498 3688  WinHttpAutoProxySvc - ok
23:20:51.0561 3688  [ 00B79A7C984678F24CF052E5BEB3A2F5 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:20:51.0621 3688  Winmgmt - ok
23:20:51.0684 3688  [ 20FC93FDC916843CFDFCAA7A1B0DB16F ] WinRM           C:\Windows\system32\WsmSvc.dll
23:20:51.0794 3688  WinRM - ok
23:20:51.0868 3688  [ 275F4346E569DF56CFB95243BD6F6FF0 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:20:51.0989 3688  Wlansvc - ok
23:20:52.0014 3688  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:20:52.0065 3688  WmiAcpi - ok
23:20:52.0115 3688  [ ABA4CF9F856D9A3A25F4DDD7690A6E9D ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:20:52.0168 3688  wmiApSrv - ok
23:20:52.0256 3688  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
23:20:52.0377 3688  WMPNetworkSvc - ok
23:20:52.0425 3688  [ 5D94CD167751294962BA238D82DD1BB8 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:20:52.0489 3688  WPCSvc - ok
23:20:52.0536 3688  [ 396D406292B0CD26E3504FFE82784702 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:20:52.0576 3688  WPDBusEnum - ok
23:20:52.0610 3688  [ 0CEC23084B51B8288099EB710224E955 ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
23:20:52.0663 3688  WpdUsb - ok
23:20:52.0704 3688  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:20:52.0769 3688  ws2ifsl - ok
23:20:52.0813 3688  [ 683DD16B590372F2C9661D277F35E49C ] wscsvc          C:\Windows\System32\wscsvc.dll
23:20:52.0840 3688  wscsvc - ok
23:20:52.0854 3688  WSearch - ok
23:20:52.0952 3688  [ D7E88349BE0F01E4D8D776ADB1F325BF ] WTGService      C:\Program Files\Verbindungsassistent\WTGService.exe
23:20:52.0976 3688  WTGService - ok
23:20:53.0117 3688  [ 6298277B73C77FA99106B271A7525163 ] wuauserv        C:\Windows\system32\wuaueng.dll
23:20:53.0217 3688  wuauserv - ok
23:20:53.0285 3688  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:20:53.0341 3688  WUDFRd - ok
23:20:53.0380 3688  [ 575A4190D989F64732119E4114045A4F ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:20:53.0412 3688  wudfsvc - ok
23:20:53.0451 3688  [ 5A7FF9A18FF6D7E0527FE3ABF9204EF8 ] XAudio          C:\Windows\system32\DRIVERS\xaudio.sys
23:20:53.0469 3688  XAudio - ok
23:20:53.0507 3688  [ 28DC5D626E036A75A572556F0A6EB1F6 ] XAudioService   C:\Windows\system32\DRIVERS\xaudio.exe
23:20:53.0568 3688  XAudioService - ok
23:20:53.0612 3688  [ 7D1F3B131D503EF43EE594B5A2B9B427 ] yukonwlh        C:\Windows\system32\DRIVERS\yk60x86.sys
23:20:53.0692 3688  yukonwlh - ok
23:20:53.0721 3688  ================ Scan global ===============================
23:20:53.0753 3688  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
23:20:53.0799 3688  [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
23:20:53.0824 3688  [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
23:20:53.0884 3688  [ 2B336AB6286D6C81FA02CBAB914E3C6C ] C:\Windows\system32\services.exe
23:20:53.0891 3688  [Global] - ok
23:20:53.0892 3688  ================ Scan MBR ==================================
23:20:53.0911 3688  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
23:20:54.0277 3688  \Device\Harddisk0\DR0 - ok
23:20:54.0278 3688  ================ Scan VBR ==================================
23:20:54.0288 3688  [ DEC10AAB834F351AB4F598A915514A87 ] \Device\Harddisk0\DR0\Partition1
23:20:54.0289 3688  \Device\Harddisk0\DR0\Partition1 - ok
23:20:54.0290 3688  ============================================================
23:20:54.0290 3688  Scan finished
23:20:54.0290 3688  ============================================================
23:20:54.0313 5096  Detected object count: 13
23:20:54.0313 5096  Actual detected object count: 13
23:21:09.0891 5096  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0892 5096  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0901 5096  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0901 5096  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0902 5096  PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0902 5096  PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0905 5096  SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0905 5096  SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0908 5096  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0909 5096  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0915 5096  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0916 5096  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0918 5096  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0918 5096  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0921 5096  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0921 5096  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0924 5096  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0925 5096  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0932 5096  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0932 5096  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0933 5096  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0933 5096  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0937 5096  VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0937 5096  VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:21:09.0940 5096  VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
23:21:09.0940 5096  VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip
Edit: Hatte zwei Häkchen vergessen - hab nochmal gescannt. Jetzt siehts schon anders aus: 13 Bedrohungen

Alt 28.09.2012, 12:34   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Die Einträge sind alle ok bzw. legitim!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2012, 23:46   #21
Hornblower
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Alles gemacht, allerdings ist nirgends auf meinem Rechner eine combofix.txt zu finden - automatisch ging nichts auf

Alt 13.10.2012, 16:01   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Gibt es einen Ordner C:\Qoobox?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.10.2012, 23:35   #23
Hornblower
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


"Es wurden keine Suchergebnisse gefunden".

Edit: Ahahahaaaa! DA hat er sich versteckt! Hab ihn. Darin gibt es einen Ordner "Quarantine" und darin ein File "Catchme.log". Willst du das haben? Das ist das einzige, was irgendwie brauchbar aussieht....

P.S.: Ich bekomme seither bei jedem Start eine Meldung, dass der Dienst für Windows Defender angehalten wurde und ich den manuell einschalten soll - was aber nicht klappt

Alt 14.10.2012, 16:52   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2012, 23:23   #25
Hornblower
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Erledigt

Ich hoffe, ich habe alles richtig gemacht - ist schon ne Weile her, dass ich was gezippt habe.

Alt 15.10.2012, 13:35   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.LameShield auf Notebook - Hotmail gehackt - Standard

Trojan.LameShield auf Notebook - Hotmail gehackt


Ist leider nichts Brauchbares drin

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte mit combofix nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Trojan.LameShield auf Notebook - Hotmail gehackt
administrator, anti-malware, appdata, autostart, code, dateien, explorer, firefox, firefox settings, gehackt, gelöscht, gen, hotmail, hängt, mail, malwarebytes, notebook, programme, rechner, scan, speicher, temp, trojaner, virenscanner, virenscanner aus, vista, wlan


« Laptop sehr schnell, sehr langsam | Erst GVU nun atrap.gen und gen2 »


Ähnliche Themen: Trojan.LameShield auf Notebook - Hotmail gehackt


  1. Hotmail gehackt - PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (7)
  2. Hotmail gehackt? Seltsamer Fall!
    Log-Analyse und Auswertung - 17.07.2013 (9)
  3. Trojaner: Trojan.Lameshield, Trojan.Agent.FSA34
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (35)
  4. System Progressive Protection & Trojan.Lameshield.DF
    Log-Analyse und Auswertung - 12.01.2013 (5)
  5. Hotmail Account gehackt und verschickt automatisch Mails
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (22)
  6. PUM.Disabled.SecurityCenter, Rogue.LiveSecurityPlatinum, Trojan.LameShield, Spyware.Password - 02.09.12
    Log-Analyse und Auswertung - 01.10.2012 (5)
  7. Trojan.LameShield wie weg bekommen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  8. Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (24)
  9. Security Shield trojan.lameshield
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (31)
  10. Trojan.LameShield durch Securtiy Shield in C:\Dokumente und Einstellungen\xy\...iqjeig.exe
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (5)
  11. Security Shield (trojan.lameshield) entfernt - Rootkits?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (21)
  12. Security Shield (Trojan.LameShield)
    Log-Analyse und Auswertung - 09.07.2012 (18)
  13. Hotmail-Account angeblich gehackt
    Nachrichten - 06.06.2012 (0)
  14. Hotmail Account gehackt ??? Verdacht auf nen Trojaner bitte Schnell bearbeiten
    Plagegeister aller Art und deren Bekämpfung - 29.09.2011 (1)
  15. Hotmail versendet Mail an Kontaktliste! gehackt?
    Log-Analyse und Auswertung - 06.01.2011 (1)
  16. Hotmail Acc gehackt
    Überwachung, Datenschutz und Spam - 11.04.2010 (7)
  17. Hotmail Account gehackt - Ursachenforschung
    Log-Analyse und Auswertung - 17.10.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.LameShield auf Notebook - Hotmail gehackt - Dann mach das Log normal, also kein CustomScan, aber im normalen Modus Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon - Trojan.LameShield auf Notebook - Hotmail gehackt...
Archiv
Du betrachtest: Trojan.LameShield auf Notebook - Hotmail gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130