| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.09.2012, 20:56
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
FF - user.js - File not found
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{4876e890-1e6a-11e1-b872-001eec497dd1}\Shell - "" = AutoRun
O33 - MountPoints2\{4876e890-1e6a-11e1-b872-001eec497dd1}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
:Files
C:\Users\***\AppData\Local\Microsoft\Windows\1732
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.09.2012, 21:43
| #17 |
 | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Nach dem Fix:
__________________Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: support@predictad.com:1.11 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4876e890-1e6a-11e1-b872-001eec497dd1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4876e890-1e6a-11e1-b872-001eec497dd1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4876e890-1e6a-11e1-b872-001eec497dd1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4876e890-1e6a-11e1-b872-001eec497dd1}\ not found.
File F:\LaunchU3.exe -a not found.
========== FILES ==========
C:\Users\Friederike\AppData\Local\Microsoft\Windows\1732 folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Public\Desktop\cmd.bat deleted successfully.
C:\Users\Public\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Friederike
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 19369079 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 19,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.61.3 log created on 09102012_224618
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Geändert von juxfux (10.09.2012 um 21:53 Uhr) |
|
10.09.2012, 22:07
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
10.09.2012, 22:25
| #19 |
| | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiertCode:
ATTFilter 23:21:37.0216 2140 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
23:21:37.0778 2140 ============================================================
23:21:37.0778 2140 Current date / time: 2012/09/10 23:21:37.0778
23:21:37.0778 2140 SystemInfo:
23:21:37.0778 2140
23:21:37.0778 2140 OS Version: 6.0.6002 ServicePack: 2.0
23:21:37.0778 2140 Product type: Workstation
23:21:37.0778 2140 ComputerName: FRIEDERIKE-PC
23:21:37.0778 2140 UserName: Friederike
23:21:37.0778 2140 Windows directory: C:\Windows
23:21:37.0778 2140 System windows directory: C:\Windows
23:21:37.0778 2140 Processor architecture: Intel x86
23:21:37.0778 2140 Number of processors: 2
23:21:37.0778 2140 Page size: 0x1000
23:21:37.0778 2140 Boot type: Normal boot
23:21:37.0778 2140 ============================================================
23:21:40.0258 2140 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:21:40.0274 2140 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:21:40.0305 2140 ============================================================
23:21:40.0305 2140 \Device\Harddisk0\DR0:
23:21:40.0305 2140 MBR partitions:
23:21:40.0305 2140 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1964800, BlocksNum 0x11D63800
23:21:40.0305 2140 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x136C8000, BlocksNum 0x11666000
23:21:40.0305 2140 \Device\Harddisk1\DR1:
23:21:40.0305 2140 MBR partitions:
23:21:40.0305 2140 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
23:21:40.0305 2140 ============================================================
23:21:40.0352 2140 C: <-> \Device\Harddisk0\DR0\Partition1
23:21:40.0414 2140 D: <-> \Device\Harddisk0\DR0\Partition2
23:21:40.0430 2140 F: <-> \Device\Harddisk1\DR1\Partition1
23:21:40.0445 2140 ============================================================
23:21:40.0445 2140 Initialize success
23:21:40.0445 2140 ============================================================
23:22:00.0881 3568 ============================================================
23:22:00.0881 3568 Scan started
23:22:00.0881 3568 Mode: Manual; SigCheck; TDLFS;
23:22:00.0881 3568 ============================================================
23:22:01.0349 3568 ================ Scan system memory ========================
23:22:01.0349 3568 System memory - ok
23:22:01.0365 3568 ================ Scan services =============================
23:22:01.0646 3568 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
23:22:02.0207 3568 ACPI - ok
23:22:02.0363 3568 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:22:02.0426 3568 AdobeARMservice - ok
23:22:02.0488 3568 [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:22:02.0551 3568 AdobeFlashPlayerUpdateSvc - ok
23:22:02.0660 3568 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
23:22:02.0769 3568 adp94xx - ok
23:22:02.0816 3568 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
23:22:02.0909 3568 adpahci - ok
23:22:02.0956 3568 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
23:22:03.0019 3568 adpu160m - ok
23:22:03.0065 3568 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
23:22:03.0128 3568 adpu320 - ok
23:22:03.0237 3568 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:22:03.0362 3568 AeLookupSvc - ok
23:22:03.0440 3568 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
23:22:03.0549 3568 AFD - ok
23:22:03.0596 3568 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
23:22:03.0658 3568 agp440 - ok
23:22:03.0705 3568 [ 9879FF9F6A04D660BC245788E1881B00 ] ahcix86s C:\Windows\system32\DRIVERS\ahcix86s.sys
23:22:03.0799 3568 ahcix86s - ok
23:22:03.0845 3568 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
23:22:03.0908 3568 aic78xx - ok
23:22:03.0939 3568 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
23:22:04.0079 3568 ALG - ok
23:22:04.0111 3568 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
23:22:04.0173 3568 aliide - ok
23:22:04.0251 3568 ALSysIO - ok
23:22:04.0282 3568 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
23:22:04.0345 3568 amdagp - ok
23:22:04.0391 3568 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
23:22:04.0454 3568 amdide - ok
23:22:04.0485 3568 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
23:22:04.0610 3568 AmdK7 - ok
23:22:04.0735 3568 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:22:04.0859 3568 AmdK8 - ok
23:22:04.0922 3568 [ 0ED1A5B7A8AE5939A92EA1EC39E16D21 ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys
23:22:04.0984 3568 ApfiltrService - ok
23:22:05.0047 3568 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
23:22:05.0125 3568 Appinfo - ok
23:22:05.0156 3568 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
23:22:05.0218 3568 arc - ok
23:22:05.0281 3568 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:22:05.0327 3568 arcsas - ok
23:22:05.0390 3568 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
23:22:05.0437 3568 aswFsBlk - ok
23:22:05.0483 3568 [ F76E51561562AC4105DBBE53FC99BC10 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
23:22:05.0530 3568 aswMonFlt - ok
23:22:05.0561 3568 [ B7D5E4486BA658ED08624D8084ABB830 ] AswRdr C:\Windows\system32\drivers\AswRdr.sys
23:22:05.0624 3568 AswRdr - ok
23:22:05.0686 3568 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
23:22:05.0858 3568 aswSnx - ok
23:22:05.0905 3568 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP C:\Windows\system32\drivers\aswSP.sys
23:22:05.0998 3568 aswSP - ok
23:22:06.0029 3568 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
23:22:06.0092 3568 aswTdi - ok
23:22:06.0123 3568 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:22:06.0248 3568 AsyncMac - ok
23:22:06.0295 3568 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
23:22:06.0357 3568 atapi - ok
23:22:06.0419 3568 [ F4B36684811CA991AA2385CB963CA56B ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
23:22:06.0544 3568 Ati External Event Utility - ok
23:22:06.0794 3568 [ D4129EDF159A9B352BB0D3E5CE0DAC04 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
23:22:07.0199 3568 atikmdag - ok
23:22:07.0262 3568 [ 5A1465AD2E7C1BC39CDA12A355329096 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
23:22:07.0309 3568 AtiPcie - ok
23:22:07.0371 3568 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:22:07.0496 3568 AudioEndpointBuilder - ok
23:22:07.0511 3568 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
23:22:07.0621 3568 Audiosrv - ok
23:22:07.0699 3568 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
23:22:07.0745 3568 avast! Antivirus - ok
23:22:07.0808 3568 [ 7D0F2BFA273831124FA08526AF48AF18 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
23:22:07.0901 3568 b57nd60x - ok
23:22:07.0979 3568 [ E22ABCAA7B6FF580FEB0D49545DC4263 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl6.sys
23:22:08.0135 3568 BCM43XX - ok
23:22:08.0167 3568 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
23:22:08.0307 3568 Beep - ok
23:22:08.0385 3568 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
23:22:08.0541 3568 BFE - ok
23:22:08.0619 3568 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
23:22:08.0806 3568 BITS - ok
23:22:08.0837 3568 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
23:22:08.0947 3568 blbdrive - ok
23:22:08.0993 3568 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:22:09.0056 3568 bowser - ok
23:22:09.0103 3568 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
23:22:09.0196 3568 BrFiltLo - ok
23:22:09.0243 3568 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
23:22:09.0337 3568 BrFiltUp - ok
23:22:09.0383 3568 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
23:22:09.0508 3568 Browser - ok
23:22:09.0539 3568 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
23:22:09.0773 3568 Brserid - ok
23:22:09.0805 3568 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
23:22:10.0007 3568 BrSerWdm - ok
23:22:10.0039 3568 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
23:22:10.0257 3568 BrUsbMdm - ok
23:22:10.0304 3568 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
23:22:10.0522 3568 BrUsbSer - ok
23:22:10.0553 3568 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
23:22:10.0772 3568 BTHMODEM - ok
23:22:10.0834 3568 [ 09E6AFFAE6C0E9158BF05C7D08D0107A ] BUNAgentSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
23:22:10.0850 3568 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - warning
23:22:10.0850 3568 BUNAgentSvc - detected UnsignedFile.Multi.Generic (1)
23:22:10.0912 3568 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:22:11.0037 3568 cdfs - ok
23:22:11.0084 3568 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:22:11.0177 3568 cdrom - ok
23:22:11.0240 3568 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
23:22:11.0365 3568 CertPropSvc - ok
23:22:11.0396 3568 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\DRIVERS\circlass.sys
23:22:11.0521 3568 circlass - ok
23:22:11.0567 3568 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
23:22:11.0661 3568 CLFS - ok
23:22:11.0770 3568 [ 1A05E1AF359D8E961279F1EEA30A91EE ] CLHNService C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
23:22:11.0817 3568 CLHNService - ok
23:22:11.0895 3568 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:22:11.0957 3568 clr_optimization_v2.0.50727_32 - ok
23:22:12.0051 3568 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:22:12.0129 3568 clr_optimization_v4.0.30319_32 - ok
23:22:12.0160 3568 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
23:22:12.0285 3568 CmBatt - ok
23:22:12.0316 3568 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:22:12.0379 3568 cmdide - ok
23:22:12.0410 3568 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
23:22:12.0472 3568 Compbatt - ok
23:22:12.0488 3568 COMSysApp - ok
23:22:12.0519 3568 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
23:22:12.0566 3568 crcdisk - ok
23:22:12.0597 3568 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
23:22:12.0722 3568 Crusoe - ok
23:22:12.0784 3568 [ 75C6A297E364014840B48ECCD7525E30 ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:22:12.0878 3568 CryptSvc - ok
23:22:12.0956 3568 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
23:22:13.0127 3568 DcomLaunch - ok
23:22:13.0174 3568 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:22:13.0237 3568 DfsC - ok
23:22:13.0377 3568 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
23:22:13.0642 3568 DFSR - ok
23:22:13.0689 3568 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
23:22:13.0814 3568 Dhcp - ok
23:22:13.0876 3568 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
23:22:13.0923 3568 disk - ok
23:22:14.0001 3568 [ 73BAF270D24FE726B9CD7F80BB17A23D ] DKbFltr C:\Windows\system32\DRIVERS\DKbFltr.sys
23:22:14.0063 3568 DKbFltr - ok
23:22:14.0110 3568 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:22:14.0188 3568 Dnscache - ok
23:22:14.0235 3568 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
23:22:14.0344 3568 dot3svc - ok
23:22:14.0407 3568 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
23:22:14.0531 3568 DPS - ok
23:22:14.0594 3568 [ 5C918D413F5837E67A85775C9873775E ] DritekPortIO C:\PROGRA~1\LAUNCH~1\DPortIO.sys
23:22:14.0641 3568 DritekPortIO - ok
23:22:14.0687 3568 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:22:14.0781 3568 drmkaud - ok
23:22:14.0843 3568 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:22:14.0968 3568 DXGKrnl - ok
23:22:15.0015 3568 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
23:22:15.0140 3568 E1G60 - ok
23:22:15.0233 3568 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
23:22:15.0327 3568 EapHost - ok
23:22:15.0389 3568 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
23:22:15.0467 3568 Ecache - ok
23:22:15.0561 3568 [ B7DC2580425225C320CEDA78DE55A3D0 ] eDataSecurity Service C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
23:22:15.0670 3568 eDataSecurity Service - ok
23:22:15.0733 3568 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:22:15.0811 3568 ehRecvr - ok
23:22:15.0842 3568 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
23:22:15.0904 3568 ehSched - ok
23:22:15.0935 3568 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
23:22:15.0998 3568 ehstart - ok
23:22:16.0076 3568 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
23:22:16.0169 3568 elxstor - ok
23:22:16.0232 3568 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
23:22:16.0357 3568 EMDMgmt - ok
23:22:16.0403 3568 [ 6C74035909B31F873D85B25E00BEB984 ] enecir C:\Windows\system32\DRIVERS\enecir.sys
23:22:16.0466 3568 enecir - ok
23:22:16.0497 3568 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:22:16.0622 3568 ErrDev - ok
23:22:16.0700 3568 [ A51FD9DF23720485991F56741BBEFCFB ] ETService C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
23:22:16.0731 3568 ETService ( UnsignedFile.Multi.Generic ) - warning
23:22:16.0731 3568 ETService - detected UnsignedFile.Multi.Generic (1)
23:22:16.0809 3568 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
23:22:16.0918 3568 EventSystem - ok
23:22:16.0965 3568 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
23:22:17.0043 3568 exfat - ok
23:22:17.0090 3568 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:22:17.0183 3568 fastfat - ok
23:22:17.0230 3568 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
23:22:17.0355 3568 fdc - ok
23:22:17.0402 3568 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
23:22:17.0511 3568 fdPHost - ok
23:22:17.0542 3568 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
23:22:17.0776 3568 FDResPub - ok
23:22:17.0839 3568 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:22:17.0901 3568 FileInfo - ok
23:22:17.0932 3568 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:22:18.0057 3568 Filetrace - ok
23:22:18.0088 3568 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
23:22:18.0213 3568 flpydisk - ok
23:22:18.0244 3568 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:22:18.0322 3568 FltMgr - ok
23:22:18.0416 3568 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
23:22:18.0525 3568 FontCache - ok
23:22:18.0587 3568 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:22:18.0634 3568 FontCache3.0.0.0 - ok
23:22:18.0681 3568 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:22:18.0743 3568 Fs_Rec - ok
23:22:18.0790 3568 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
23:22:18.0837 3568 gagp30kx - ok
23:22:18.0899 3568 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
23:22:19.0040 3568 gpsvc - ok
23:22:19.0087 3568 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:22:19.0321 3568 HdAudAddService - ok
23:22:19.0383 3568 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:22:19.0539 3568 HDAudBus - ok
23:22:19.0570 3568 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
23:22:19.0773 3568 HidBth - ok
23:22:19.0929 3568 [ D8DF3722D5E961BAA1292AA2F12827E2 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
23:22:20.0007 3568 HidIr - ok
23:22:20.0054 3568 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
23:22:20.0147 3568 hidserv - ok
23:22:20.0179 3568 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:22:20.0288 3568 HidUsb - ok
23:22:20.0335 3568 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
23:22:20.0475 3568 hkmsvc - ok
23:22:20.0522 3568 [ 0573480A26DB723364C65373094CF73C ] HOSTNT C:\Windows\system32\drivers\HOSTNT.sys
23:22:20.0569 3568 HOSTNT - ok
23:22:20.0600 3568 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
23:22:20.0662 3568 HpCISSs - ok
23:22:20.0709 3568 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS
23:22:20.0834 3568 HSFHWAZL - ok
23:22:20.0912 3568 [ FADD7095163CB3CB4073793EBB50FE75 ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys
23:22:21.0083 3568 HSF_DPV - ok
23:22:21.0115 3568 [ 058783BEDD17615D1FECE09F77960436 ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys
23:22:21.0193 3568 HSXHWAZL - ok
23:22:21.0271 3568 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:22:21.0380 3568 HTTP - ok
23:22:21.0411 3568 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
23:22:21.0473 3568 i2omp - ok
23:22:21.0520 3568 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:22:21.0629 3568 i8042prt - ok
23:22:21.0676 3568 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
23:22:21.0739 3568 iaStorV - ok
23:22:21.0832 3568 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:22:21.0973 3568 idsvc - ok
23:22:22.0019 3568 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
23:22:22.0066 3568 iirsp - ok
23:22:22.0129 3568 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
23:22:22.0253 3568 IKEEXT - ok
23:22:22.0300 3568 [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15 C:\Windows\system32\drivers\int15.sys
23:22:22.0347 3568 int15 - ok
23:22:22.0487 3568 [ 3CFA12FEFEA751DAE7B8133A6EF3C0D9 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:22:22.0753 3568 IntcAzAudAddService - ok
23:22:22.0799 3568 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
23:22:22.0862 3568 intelide - ok
23:22:22.0893 3568 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:22:23.0018 3568 intelppm - ok
23:22:23.0080 3568 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:22:23.0205 3568 IPBusEnum - ok
23:22:23.0236 3568 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:22:23.0361 3568 IpFilterDriver - ok
23:22:23.0408 3568 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
23:22:23.0486 3568 iphlpsvc - ok
23:22:23.0517 3568 IpInIp - ok
23:22:23.0564 3568 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
23:22:23.0689 3568 IPMIDRV - ok
23:22:23.0798 3568 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
23:22:23.0938 3568 IPNAT - ok
23:22:23.0954 3568 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:22:24.0079 3568 IRENUM - ok
23:22:24.0110 3568 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:22:24.0172 3568 isapnp - ok
23:22:24.0235 3568 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
23:22:24.0297 3568 iScsiPrt - ok
23:22:24.0344 3568 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
23:22:24.0391 3568 iteatapi - ok
23:22:24.0422 3568 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
23:22:24.0469 3568 iteraid - ok
23:22:24.0531 3568 [ FA4A5B32CAE6074205B26971191EFEE4 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
23:22:24.0640 3568 JMCR - ok
23:22:24.0671 3568 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:22:24.0734 3568 kbdclass - ok
23:22:24.0781 3568 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
23:22:24.0874 3568 kbdhid - ok
23:22:24.0921 3568 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
23:22:24.0999 3568 KeyIso - ok
23:22:25.0077 3568 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:22:25.0171 3568 KSecDD - ok
23:22:25.0233 3568 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
23:22:25.0405 3568 KtmRm - ok
23:22:25.0436 3568 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
23:22:25.0545 3568 LanmanServer - ok
23:22:25.0607 3568 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:22:25.0701 3568 LanmanWorkstation - ok
23:22:25.0763 3568 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
23:22:25.0795 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
23:22:25.0795 3568 LightScribeService - detected UnsignedFile.Multi.Generic (1)
23:22:25.0841 3568 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:22:25.0966 3568 lltdio - ok
23:22:26.0013 3568 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:22:26.0169 3568 lltdsvc - ok
23:22:26.0216 3568 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:22:26.0419 3568 lmhosts - ok
23:22:26.0497 3568 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
23:22:26.0559 3568 LSI_FC - ok
23:22:26.0590 3568 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
23:22:26.0653 3568 LSI_SAS - ok
23:22:26.0699 3568 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
23:22:26.0762 3568 LSI_SCSI - ok
23:22:26.0809 3568 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
23:22:26.0933 3568 luafv - ok
23:22:26.0980 3568 [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
23:22:27.0043 3568 MBAMProtector - ok
23:22:27.0121 3568 [ 43683E970F008C93C9429EF428147A54 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
23:22:27.0214 3568 MBAMService - ok
23:22:27.0245 3568 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:22:27.0323 3568 Mcx2Svc - ok
23:22:27.0355 3568 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
23:22:27.0401 3568 mdmxsdk - ok
23:22:27.0448 3568 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
23:22:27.0495 3568 megasas - ok
23:22:27.0557 3568 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
23:22:27.0667 3568 MegaSR - ok
23:22:27.0760 3568 Microsoft SharePoint Workspace Audit Service - ok
23:22:27.0807 3568 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
23:22:27.0947 3568 MMCSS - ok
23:22:27.0979 3568 MobilityService - ok
23:22:28.0025 3568 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
23:22:28.0166 3568 Modem - ok
23:22:28.0197 3568 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:22:28.0306 3568 monitor - ok
23:22:28.0337 3568 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:22:28.0384 3568 mouclass - ok
23:22:28.0415 3568 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:22:28.0540 3568 mouhid - ok
23:22:28.0587 3568 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
23:22:28.0634 3568 MountMgr - ok
23:22:28.0696 3568 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:22:28.0759 3568 MozillaMaintenance - ok
23:22:28.0821 3568 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
23:22:28.0883 3568 mpio - ok
23:22:28.0915 3568 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:22:29.0024 3568 mpsdrv - ok
23:22:29.0086 3568 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
23:22:29.0242 3568 MpsSvc - ok
23:22:29.0273 3568 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
23:22:29.0336 3568 Mraid35x - ok
23:22:29.0383 3568 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:22:29.0461 3568 MRxDAV - ok
23:22:29.0507 3568 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:22:29.0570 3568 mrxsmb - ok
23:22:29.0617 3568 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:22:29.0741 3568 mrxsmb10 - ok
23:22:29.0788 3568 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:22:29.0866 3568 mrxsmb20 - ok
23:22:29.0913 3568 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
23:22:29.0975 3568 msahci - ok
23:22:30.0022 3568 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:22:30.0085 3568 msdsm - ok
23:22:30.0116 3568 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
23:22:30.0256 3568 MSDTC - ok
23:22:30.0303 3568 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:22:30.0428 3568 Msfs - ok
23:22:30.0459 3568 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:22:30.0521 3568 msisadrv - ok
23:22:30.0568 3568 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:22:30.0709 3568 MSiSCSI - ok
23:22:30.0724 3568 msiserver - ok
23:22:30.0755 3568 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:22:30.0880 3568 MSKSSRV - ok
23:22:30.0911 3568 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:22:31.0036 3568 MSPCLOCK - ok
23:22:31.0052 3568 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:22:31.0161 3568 MSPQM - ok
23:22:31.0208 3568 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:22:31.0286 3568 MsRPC - ok
23:22:31.0333 3568 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
23:22:31.0379 3568 mssmbios - ok
23:22:31.0426 3568 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:22:31.0551 3568 MSTEE - ok
23:22:31.0567 3568 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
23:22:31.0629 3568 Mup - ok
23:22:31.0676 3568 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
23:22:31.0816 3568 napagent - ok
23:22:31.0863 3568 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:22:31.0941 3568 NativeWifiP - ok
23:22:32.0050 3568 [ EF4DE77AE8FD4D492C419CA709930B74 ] NBService C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
23:22:32.0175 3568 NBService - ok
23:22:32.0237 3568 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:22:32.0347 3568 NDIS - ok
23:22:32.0378 3568 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:22:32.0487 3568 NdisTapi - ok
23:22:32.0518 3568 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:22:32.0627 3568 Ndisuio - ok
23:22:32.0690 3568 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:22:32.0768 3568 NdisWan - ok
23:22:32.0799 3568 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:22:32.0893 3568 NDProxy - ok
23:22:32.0924 3568 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:22:33.0049 3568 NetBIOS - ok
23:22:33.0111 3568 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
23:22:33.0220 3568 netbt - ok
23:22:33.0236 3568 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
23:22:33.0298 3568 Netlogon - ok
23:22:33.0345 3568 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
23:22:33.0517 3568 Netman - ok
23:22:33.0548 3568 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
23:22:33.0688 3568 netprofm - ok
23:22:33.0735 3568 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:22:33.0797 3568 NetTcpPortSharing - ok
23:22:33.0844 3568 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
23:22:33.0891 3568 nfrd960 - ok
23:22:33.0938 3568 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
23:22:34.0078 3568 NlaSvc - ok
23:22:34.0172 3568 [ A328A46D87BB92CE4D8A4528E9D84787 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
23:22:34.0234 3568 NMIndexingService - ok
23:22:34.0281 3568 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:22:34.0390 3568 Npfs - ok
23:22:34.0421 3568 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
23:22:34.0546 3568 nsi - ok
23:22:34.0577 3568 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:22:34.0702 3568 nsiproxy - ok
23:22:34.0811 3568 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:22:35.0014 3568 Ntfs - ok
23:22:35.0061 3568 [ A2B6583A5652A385DFF5E4F49AD48761 ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
23:22:35.0092 3568 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - warning
23:22:35.0092 3568 NTIBackupSvc - detected UnsignedFile.Multi.Generic (1)
23:22:35.0155 3568 [ 2757D2BA59AEE155209E24942AB127C9 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
23:22:35.0201 3568 NTIDrvr - ok
23:22:35.0248 3568 [ 547BFA3591C70674B0BFC99354AB78B3 ] NTIPPKernel C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
23:22:35.0295 3568 NTIPPKernel ( UnsignedFile.Multi.Generic ) - warning
23:22:35.0295 3568 NTIPPKernel - detected UnsignedFile.Multi.Generic (1)
23:22:35.0326 3568 [ 40B87FE8A1A9A5AC9E5A91D96F212BCD ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
23:22:35.0373 3568 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - warning
23:22:35.0373 3568 NTISchedulerSvc - detected UnsignedFile.Multi.Generic (1)
23:22:35.0404 3568 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
23:22:35.0607 3568 ntrigdigi - ok
23:22:35.0701 3568 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
23:22:35.0810 3568 Null - ok
23:22:35.0841 3568 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:22:35.0903 3568 nvraid - ok
23:22:35.0950 3568 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:22:35.0997 3568 nvstor - ok
23:22:36.0044 3568 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:22:36.0106 3568 nv_agp - ok
23:22:36.0122 3568 NwlnkFlt - ok
23:22:36.0153 3568 NwlnkFwd - ok
23:22:36.0200 3568 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
23:22:36.0403 3568 ohci1394 - ok
23:22:36.0481 3568 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:22:36.0527 3568 ose - ok
23:22:36.0793 3568 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:22:37.0276 3568 osppsvc - ok
23:22:37.0354 3568 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
23:22:37.0510 3568 p2pimsvc - ok
23:22:37.0541 3568 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
23:22:37.0651 3568 p2psvc - ok
23:22:37.0682 3568 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
23:22:37.0900 3568 Parport - ok
23:22:37.0931 3568 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:22:37.0994 3568 partmgr - ok
23:22:38.0025 3568 Partner Service - ok
23:22:38.0056 3568 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
23:22:38.0275 3568 Parvdm - ok
23:22:38.0321 3568 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
23:22:38.0415 3568 PcaSvc - ok
23:22:38.0446 3568 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
23:22:38.0509 3568 pci - ok
23:22:38.0540 3568 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
23:22:38.0602 3568 pciide - ok
23:22:38.0633 3568 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
23:22:38.0696 3568 pcmcia - ok
23:22:38.0774 3568 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:22:39.0055 3568 PEAUTH - ok
23:22:39.0242 3568 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
23:22:39.0476 3568 pla - ok
23:22:39.0538 3568 [ D597E8D5C35CC41D76DE5DD6EDA2AFA1 ] PLFlash DeviceIoControl Service C:\Windows\system32\IoctlSvc.exe
23:22:39.0585 3568 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
23:22:39.0585 3568 PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
23:22:39.0647 3568 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:22:39.0772 3568 PlugPlay - ok
23:22:39.0835 3568 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
23:22:39.0928 3568 PNRPAutoReg - ok
23:22:39.0991 3568 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
23:22:40.0115 3568 PNRPsvc - ok
23:22:40.0162 3568 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:22:40.0334 3568 PolicyAgent - ok
23:22:40.0381 3568 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:22:40.0505 3568 PptpMiniport - ok
23:22:40.0537 3568 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\DRIVERS\processr.sys
23:22:40.0646 3568 Processor - ok
23:22:40.0693 3568 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
23:22:40.0802 3568 ProfSvc - ok
23:22:40.0833 3568 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
23:22:40.0895 3568 ProtectedStorage - ok
23:22:40.0942 3568 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
23:22:41.0036 3568 PSched - ok
23:22:41.0067 3568 [ AB94285FF6C6BC5433407D8D182A4BB4 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
23:22:41.0129 3568 PSDFilter - ok
23:22:41.0176 3568 [ 2AAF9A5D7A63D26BFAEA853C5F2292BC ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
23:22:41.0239 3568 PSDNServ - ok
23:22:41.0270 3568 [ 0EB8CEC99855BEAE5B0D02C2302619EF ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
23:22:41.0317 3568 psdvdisk - ok
23:22:41.0410 3568 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
23:22:41.0582 3568 ql2300 - ok
23:22:41.0629 3568 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
23:22:41.0691 3568 ql40xx - ok
23:22:41.0722 3568 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
23:22:41.0816 3568 QWAVE - ok
23:22:41.0847 3568 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:22:41.0909 3568 QWAVEdrv - ok
23:22:41.0941 3568 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:22:42.0050 3568 RasAcd - ok
23:22:42.0097 3568 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
23:22:42.0237 3568 RasAuto - ok
23:22:42.0268 3568 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:22:42.0409 3568 Rasl2tp - ok
23:22:42.0455 3568 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
23:22:42.0596 3568 RasMan - ok
23:22:42.0643 3568 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:22:42.0736 3568 RasPppoe - ok
23:22:42.0799 3568 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:22:42.0845 3568 RasSstp - ok
23:22:42.0892 3568 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:22:43.0001 3568 rdbss - ok
23:22:43.0048 3568 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:22:43.0173 3568 RDPCDD - ok
23:22:43.0313 3568 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
23:22:43.0438 3568 rdpdr - ok
23:22:43.0469 3568 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:22:43.0579 3568 RDPENCDD - ok
23:22:43.0641 3568 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:22:43.0719 3568 RDPWD - ok
23:22:43.0766 3568 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
23:22:43.0891 3568 RemoteAccess - ok
23:22:43.0953 3568 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:22:44.0062 3568 RemoteRegistry - ok
23:22:44.0109 3568 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
23:22:44.0187 3568 RpcLocator - ok
23:22:44.0234 3568 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
23:22:44.0359 3568 RpcSs - ok
23:22:44.0405 3568 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:22:44.0546 3568 rspndr - ok
23:22:44.0593 3568 [ C853AE16CCF5033C0CBA0855390F5C7F ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
23:22:44.0655 3568 RTHDMIAzAudService - ok
23:22:44.0671 3568 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
23:22:44.0733 3568 SamSs - ok
23:22:44.0780 3568 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:22:44.0827 3568 sbp2port - ok
23:22:44.0873 3568 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:22:44.0983 3568 SCardSvr - ok
23:22:45.0045 3568 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
23:22:45.0217 3568 Schedule - ok
23:22:45.0248 3568 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
23:22:45.0341 3568 SCPolicySvc - ok
23:22:45.0388 3568 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:22:45.0482 3568 SDRSVC - ok
23:22:45.0513 3568 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:22:45.0731 3568 secdrv - ok
23:22:45.0763 3568 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
23:22:45.0887 3568 seclogon - ok
23:22:45.0934 3568 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
23:22:46.0059 3568 SENS - ok
23:22:46.0090 3568 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
23:22:46.0293 3568 Serenum - ok
23:22:46.0355 3568 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
23:22:46.0558 3568 Serial - ok
23:22:46.0589 3568 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
23:22:46.0714 3568 sermouse - ok
23:22:46.0792 3568 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
23:22:46.0917 3568 SessionEnv - ok
23:22:46.0948 3568 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
23:22:47.0026 3568 sffdisk - ok
23:22:47.0057 3568 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
23:22:47.0198 3568 sffp_mmc - ok
23:22:47.0213 3568 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
23:22:47.0338 3568 sffp_sd - ok
23:22:47.0354 3568 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
23:22:47.0588 3568 sfloppy - ok
23:22:47.0650 3568 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
23:22:47.0791 3568 SharedAccess - ok
23:22:47.0853 3568 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:22:47.0947 3568 ShellHWDetection - ok
23:22:47.0978 3568 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
23:22:48.0040 3568 sisagp - ok
23:22:48.0071 3568 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
23:22:48.0134 3568 SiSRaid2 - ok
23:22:48.0165 3568 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
23:22:48.0227 3568 SiSRaid4 - ok
23:22:48.0430 3568 [ 0F97E7A47A52F4A36969F0FC319654C2 ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
23:22:48.0773 3568 Skype C2C Service - ok
23:22:48.0851 3568 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
23:22:48.0898 3568 SkypeUpdate - ok
23:22:49.0101 3568 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
23:22:49.0507 3568 slsvc - ok
23:22:49.0553 3568 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
23:22:49.0663 3568 SLUINotify - ok
23:22:49.0709 3568 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
23:22:49.0834 3568 Smb - ok
23:22:49.0897 3568 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
23:22:49.0990 3568 SNMPTRAP - ok
23:22:50.0021 3568 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
23:22:50.0084 3568 spldr - ok
23:22:50.0131 3568 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
23:22:50.0224 3568 Spooler - ok
23:22:50.0287 3568 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
23:22:50.0380 3568 srv - ok
23:22:50.0443 3568 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
23:22:50.0521 3568 srv2 - ok
23:22:50.0552 3568 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
23:22:50.0614 3568 srvnet - ok
23:22:50.0677 3568 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
23:22:50.0833 3568 SSDPSRV - ok
23:22:50.0879 3568 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
23:22:50.0957 3568 SstpSvc - ok
23:22:51.0035 3568 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
23:22:51.0207 3568 stisvc - ok
23:22:51.0254 3568 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
23:22:51.0316 3568 swenum - ok
23:22:51.0379 3568 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
23:22:51.0503 3568 swprv - ok
23:22:51.0535 3568 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
23:22:51.0581 3568 Symc8xx - ok
23:22:51.0613 3568 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
23:22:51.0675 3568 Sym_hi - ok
23:22:51.0706 3568 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
23:22:51.0753 3568 Sym_u3 - ok
23:22:51.0815 3568 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
23:22:51.0971 3568 SysMain - ok
23:22:52.0018 3568 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:22:52.0127 3568 TabletInputService - ok
23:22:52.0159 3568 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
23:22:52.0299 3568 TapiSrv - ok
23:22:52.0346 3568 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
23:22:52.0502 3568 TBS - ok
23:22:52.0580 3568 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
23:22:52.0736 3568 Tcpip - ok
23:22:52.0814 3568 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
23:22:52.0970 3568 Tcpip6 - ok
23:22:53.0017 3568 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
23:22:53.0079 3568 tcpipreg - ok
23:22:53.0126 3568 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
23:22:53.0251 3568 TDPIPE - ok
23:22:53.0375 3568 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
23:22:53.0485 3568 TDTCP - ok
23:22:53.0516 3568 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
23:22:53.0625 3568 tdx - ok
23:22:53.0672 3568 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
23:22:53.0734 3568 TermDD - ok
23:22:53.0781 3568 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
23:22:53.0921 3568 TermService - ok
23:22:53.0968 3568 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
23:22:54.0046 3568 Themes - ok
23:22:54.0077 3568 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
23:22:54.0202 3568 THREADORDER - ok
23:22:54.0249 3568 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
23:22:54.0405 3568 TrkWks - ok
23:22:54.0467 3568 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:22:54.0545 3568 TrustedInstaller - ok
23:22:54.0608 3568 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
23:22:54.0733 3568 tssecsrv - ok
23:22:54.0764 3568 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
23:22:54.0826 3568 tunmp - ok
23:22:54.0873 3568 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
23:22:54.0935 3568 tunnel - ok
23:22:54.0982 3568 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
23:22:55.0045 3568 uagp35 - ok
23:22:55.0091 3568 [ F763E070843EE2803DE1395002B42938 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
23:22:55.0154 3568 UBHelper - ok
23:22:55.0216 3568 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
23:22:55.0325 3568 udfs - ok
23:22:55.0388 3568 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
23:22:55.0528 3568 UI0Detect - ok
23:22:55.0559 3568 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
23:22:55.0622 3568 uliagpkx - ok
23:22:55.0669 3568 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
23:22:55.0747 3568 uliahci - ok
23:22:55.0778 3568 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
23:22:55.0840 3568 UlSata - ok
23:22:55.0871 3568 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
23:22:55.0934 3568 ulsata2 - ok
23:22:55.0981 3568 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
23:22:56.0090 3568 umbus - ok
23:22:56.0137 3568 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
23:22:56.0293 3568 upnphost - ok
23:22:56.0371 3568 [ 93CCCF9D7495A071F9E1C6E6A7C51851 ] UsbC C:\Windows\system32\Drivers\rcusbwdm.sys
23:22:56.0417 3568 UsbC - ok
23:22:56.0464 3568 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
23:22:56.0558 3568 usbccgp - ok
23:22:56.0589 3568 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
23:22:56.0792 3568 usbcir - ok
23:22:56.0854 3568 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
23:22:56.0948 3568 usbehci - ok
23:22:57.0010 3568 [ EDCA5124B54BCF04E5C0538AA397A9C1 ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
23:22:57.0057 3568 usbfilter - ok
23:22:57.0088 3568 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
23:22:57.0197 3568 usbhub - ok
23:22:57.0213 3568 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
23:22:57.0307 3568 usbohci - ok
23:22:57.0353 3568 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
23:22:57.0463 3568 usbprint - ok
23:22:57.0509 3568 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
23:22:57.0587 3568 usbscan - ok
23:22:57.0634 3568 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:22:57.0712 3568 USBSTOR - ok
23:22:57.0759 3568 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
23:22:57.0853 3568 usbuhci - ok
23:22:57.0899 3568 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
23:22:58.0024 3568 usbvideo - ok
23:22:58.0071 3568 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
23:22:58.0211 3568 UxSms - ok
23:22:58.0258 3568 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
23:22:58.0445 3568 vds - ok
23:22:58.0477 3568 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
23:22:58.0601 3568 vga - ok
23:22:58.0633 3568 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
23:22:58.0757 3568 VgaSave - ok
23:22:58.0789 3568 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
23:22:58.0851 3568 viaagp - ok
23:22:58.0882 3568 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
23:22:58.0991 3568 ViaC7 - ok
23:22:59.0023 3568 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
23:22:59.0085 3568 viaide - ok
23:22:59.0116 3568 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
23:22:59.0179 3568 volmgr - ok
23:22:59.0225 3568 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
23:22:59.0319 3568 volmgrx - ok
23:22:59.0366 3568 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
23:22:59.0444 3568 volsnap - ok
23:22:59.0491 3568 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
23:22:59.0569 3568 vsmraid - ok
23:22:59.0647 3568 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
23:22:59.0865 3568 VSS - ok
23:22:59.0896 3568 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
23:23:00.0037 3568 W32Time - ok
23:23:00.0099 3568 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
23:23:00.0333 3568 WacomPen - ok
23:23:00.0364 3568 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
23:23:00.0458 3568 Wanarp - ok
23:23:00.0473 3568 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
23:23:00.0567 3568 Wanarpv6 - ok
23:23:00.0614 3568 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
23:23:00.0723 3568 wcncsvc - ok
23:23:00.0770 3568 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:23:00.0879 3568 WcsPlugInService - ok
23:23:00.0910 3568 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
23:23:00.0973 3568 Wd - ok
23:23:01.0035 3568 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
23:23:01.0144 3568 Wdf01000 - ok
23:23:01.0160 3568 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
23:23:01.0316 3568 WdiServiceHost - ok
23:23:01.0331 3568 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
23:23:01.0456 3568 WdiSystemHost - ok
23:23:01.0534 3568 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
23:23:01.0643 3568 WebClient - ok
23:23:01.0690 3568 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
23:23:01.0784 3568 Wecsvc - ok
23:23:01.0799 3568 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
23:23:01.0924 3568 wercplsupport - ok
23:23:01.0971 3568 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
23:23:02.0096 3568 WerSvc - ok
23:23:02.0158 3568 [ BB9CBAF6AC20452B245C324F1F50EE81 ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys
23:23:02.0314 3568 winachsf - ok
23:23:02.0377 3568 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
23:23:02.0470 3568 WinDefend - ok
23:23:02.0486 3568 WinHttpAutoProxySvc - ok
23:23:02.0564 3568 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
23:23:02.0657 3568 Winmgmt - ok
23:23:02.0751 3568 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
23:23:02.0969 3568 WinRM - ok
23:23:03.0063 3568 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
23:23:03.0203 3568 Wlansvc - ok
23:23:03.0250 3568 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
23:23:03.0344 3568 WmiAcpi - ok
23:23:03.0406 3568 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
23:23:03.0515 3568 wmiApSrv - ok
23:23:03.0593 3568 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
23:23:03.0734 3568 WMPNetworkSvc - ok
23:23:03.0781 3568 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
23:23:03.0890 3568 WPCSvc - ok
23:23:03.0952 3568 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
23:23:04.0077 3568 WPDBusEnum - ok
23:23:04.0186 3568 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:23:04.0311 3568 WPFFontCache_v0400 - ok
23:23:04.0342 3568 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
23:23:04.0467 3568 ws2ifsl - ok
23:23:04.0514 3568 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
23:23:04.0623 3568 wscsvc - ok
23:23:04.0639 3568 WSearch - ok
23:23:04.0795 3568 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
23:23:05.0091 3568 wuauserv - ok
23:23:05.0169 3568 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
23:23:05.0294 3568 WUDFRd - ok
23:23:05.0341 3568 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
23:23:05.0481 3568 wudfsvc - ok
23:23:05.0497 3568 [ DAB33CFA9DD24251AAA389FF36B64D4B ] XAudio C:\Windows\system32\DRIVERS\xaudio.sys
23:23:05.0559 3568 XAudio - ok
23:23:05.0606 3568 [ CD5F291A1161F15896D1A4D63DAFF5DF ] XAudioService C:\Windows\system32\DRIVERS\xaudio.exe
23:23:05.0731 3568 XAudioService - ok
23:23:05.0824 3568 [ 74EC37B9EAF9FCA015B933A526825C7A ] {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
23:23:05.0871 3568 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
23:23:05.0902 3568 ================ Scan global ===============================
23:23:05.0949 3568 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
23:23:05.0996 3568 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
23:23:06.0074 3568 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
23:23:06.0136 3568 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
23:23:06.0167 3568 [Global] - ok
23:23:06.0167 3568 ================ Scan MBR ==================================
23:23:06.0183 3568 [ BB9D3A6A13C5010348DA7C900BB6AF50 ] \Device\Harddisk0\DR0
23:23:09.0100 3568 \Device\Harddisk0\DR0 - ok
23:23:09.0116 3568 [ 1EBA10880B5D8F9F0D30673B83DA68B9 ] \Device\Harddisk1\DR1
23:23:10.0270 3568 \Device\Harddisk1\DR1 - ok
23:23:10.0270 3568 ================ Scan VBR ==================================
23:23:10.0286 3568 [ 24DFC6FCE69A1961DFA49F6E3B604585 ] \Device\Harddisk0\DR0\Partition1
23:23:10.0301 3568 \Device\Harddisk0\DR0\Partition1 - ok
23:23:10.0364 3568 [ 869B29E8A100A7946EA3BE4E40C99E08 ] \Device\Harddisk0\DR0\Partition2
23:23:10.0364 3568 \Device\Harddisk0\DR0\Partition2 - ok
23:23:10.0379 3568 [ FC24BF15A9BC4FAD323D4589A48D4D83 ] \Device\Harddisk1\DR1\Partition1
23:23:10.0395 3568 \Device\Harddisk1\DR1\Partition1 - ok
23:23:10.0395 3568 ============================================================
23:23:10.0395 3568 Scan finished
23:23:10.0395 3568 ============================================================
23:23:10.0442 2732 Detected object count: 7
23:23:10.0442 2732 Actual detected object count: 7
23:23:34.0481 2732 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:23:34.0481 2732 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:23:34.0481 2732 ETService ( UnsignedFile.Multi.Generic ) - skipped by user
23:23:34.0481 2732 ETService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:23:34.0497 2732 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
23:23:34.0497 2732 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:23:34.0497 2732 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:23:34.0497 2732 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:23:34.0513 2732 NTIPPKernel ( UnsignedFile.Multi.Generic ) - skipped by user
23:23:34.0513 2732 NTIPPKernel ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:23:34.0528 2732 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:23:34.0528 2732 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:23:34.0528 2732 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:23:34.0528 2732 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
10.09.2012, 22:37
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.09.2012, 23:25
| #21 |
| | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiertCode:
ATTFilter ComboFix 12-09-10.04 - Friederike 10.09.2012 23:49:39.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2525.1665 [GMT 2:00]
ausgeführt von:: d:\users\Friederike\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-10 bis 2012-09-10 ))))))))))))))))))))))))))))))
.
.
2012-09-10 22:11 . 2012-09-10 22:11 -------- d-----w- c:\users\Friederike\AppData\Local\temp
2012-09-10 22:11 . 2012-09-10 22:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-10 20:14 . 2012-09-10 20:14 -------- d-----w- C:\_OTL
2012-09-07 21:12 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2032C337-93AE-4A8D-B3F4-E618ADB40205}\mpengine.dll
2012-09-05 19:53 . 2012-09-05 19:53 -------- d-----w- c:\program files\ESET
2012-09-02 00:18 . 2012-09-02 00:18 -------- d-----w- c:\users\Friederike\AppData\Roaming\Malwarebytes
2012-09-02 00:18 . 2012-09-02 00:18 -------- d-----w- c:\programdata\Malwarebytes
2012-09-02 00:18 . 2012-09-02 00:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-02 00:18 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-01 23:54 . 2012-09-01 23:54 -------- d-----w- c:\programdata\WindowsSearch
2012-09-01 22:41 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-09-01 22:41 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-09-01 22:41 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-09-01 22:41 . 2012-08-21 09:13 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-09-01 22:41 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-09-01 22:41 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-09-01 22:41 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-09-01 22:40 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-09-01 22:40 . 2012-09-01 22:40 -------- d-----w- c:\programdata\AVAST Software
2012-09-01 22:40 . 2012-09-01 22:40 -------- d-----w- c:\program files\AVAST Software
2012-08-24 20:28 . 2012-08-24 20:28 -------- d-----w- c:\program files\Microsoft Silverlight
2012-08-21 19:34 . 2012-08-21 19:34 -------- d-----w- c:\program files\Core Temp
2012-08-20 08:43 . 2012-08-20 08:43 -------- d-----w- c:\program files\SoftGenetics
2012-08-20 08:40 . 2012-08-20 08:44 65216 ----a-w- c:\windows\system32\drivers\rcusbwdm.sys
2012-08-20 08:40 . 2012-08-20 08:40 -------- d-----w- c:\program files\Common Files\SafeNet Dog
2012-08-20 08:40 . 2012-08-20 08:44 10304 ----a-w- c:\windows\system32\drivers\hostnt.sys
2012-08-15 07:49 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-23 05:32 . 2012-04-11 13:26 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-23 05:32 . 2011-12-03 09:18 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-19 21:45 . 2011-12-02 22:16 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Friederike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Friederike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Friederike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Friederike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2009-09-07 18:50 152872 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 12:54 91520 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-25 19:36 28672 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2008-02-19 07:22 1089536 ------r- c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2009-09-07 18:50 206120 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-12-21 16:57 86016 ------w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
2008-05-30 11:24 544768 ------w- c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-10-11 18:01 46368 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-05-27 10:13 850440 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-06-25 09:57 1365288 ----a-w- c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-10-11 18:03 29984 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2009-05-21 13:42 173288 ------w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-08-31 08:01 328992 ----a-w- c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-28 07:35 6111232 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 10:15 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03 210472 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 11:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 08:03 303104 ----a-w- c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
R4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 40292063
*Deregistered* - 40292063
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 05:32]
.
2012-09-01 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-01 09:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1211&m=aspire_5530
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 213.191.74.19 62.109.123.197
FF - ProfilePath - c:\users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\xqklhhva.default\
FF - prefs.js: browser.startup.homepage - www.gmx.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-IDMan - c:\program files\Internet Download Manager\IDMan.exe
MSConfigStartUp-mcagent_exe - c:\program files\McAfee.com\Agent\mcagent.exe
MSConfigStartUp-SiteAdvisor - c:\program files\SiteAdvisor\6172\SiteAdv.exe
MSConfigStartUp-wfapigp - c:\users\Friederike\AppData\Local\Microsoft\Windows\1732\wfapigp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-11 00:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1920176761-3082088065-799639886-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):0e,c5,a8,98,36,24,a4,2d,8b,54,b5,a2,34,c6,cc,b4,13,fb,08,37,3c,
e9,df,e1,10,54,0f,85,08,b1,47,c7,12,e3,55,df,0a,5b,24,86,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-1920176761-3082088065-799639886-1000_Classes\CLSID\{b6a0b66e-2577-47d0-8bbc-e00dbe0bc287}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000e7
"Therad"=dword:0000000c
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3828)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\SysHook.dll
.
Zeit der Fertigstellung: 2012-09-11 00:18:23
ComboFix-quarantined-files.txt 2012-09-10 22:18
.
Vor Suchlauf: 12 Verzeichnis(se), 96.222.257.152 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 96.148.570.112 Bytes frei
.
- - End Of File - - 5C236089E6DDFE1601393F1C8AEA72EF
|
|
11.09.2012, 15:32
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2012, 12:45
| #23 |
| | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Hallo, habe es leider erst jetzt geschafft zu antworten. Nach dem zurückliegenden Scan-Marathon ist das System derart langsam geworden, dass ich die Systempartition formatiert und ein sauberes Image draufgespielt habe. Die persönlichen Dateien habe ich mit der xubuntu live CD gesichert. Ist das System damit sauber? Ich bedanke mich vielmals für die Hilfe. |
|
14.09.2012, 19:39
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Hm schade so kurz vor der Ziellinie... Da du alles komplett neu gemacht hast wären wir durch, abschließend poste ich noch meinen Updateleitfaden! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.09.2012, 10:17
| #25 |
| | Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Alles klar, vielen Dank nochmal  Ohne die Hilfe hier im Forum hätt ich den Rechner gar nicht erst wieder unter meine Kontrolle bekommen. |
|
| Themen zu Trojaner: Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert |
| anhang, anti-malware, bekannte, blockiert, compu, computer, der computer ist für die verletzung, deutschland, forum, frisch, gefunde, gesetze, guten, infizierte, laufen, logdatei, morgen, neuer, rechner, runtergeladen, schadprogramm, schonmal, thread, troja, trojaner, verletzung |
Linear-Darstellung
