Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.10.2012, 11:30   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1528851924-2933548672-3737877559-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
:Files
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.10.2012, 13:18   #17
marco55
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Habe den Fix gestartet. Nach dem Neustart hat sich BEVOR der Desktop zu sehen war schon das Log geöffnet. Aber auch folgende Meldung wurde mir angezeigt: Access violation at address CCCC0460. Read of address CCCC046.

Das Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1528851924-2933548672-3737877559-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== FILES ==========
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
Folder move failed. C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 scheduled to be moved on reboot.
Unable to move folder C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0.
Folder move failed. C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache scheduled to be moved on reboot.
Unable to move folder C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Marco\Desktop\cmd.bat deleted successfully.
C:\Users\Marco\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Marco
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 8437760 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 39516870 bytes
->Flash cache emptied: 528 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 757760 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 48,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.70.0 log created on 10012012_141016

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Ich hoffe es hat alles geklappt :S
__________________


Alt 01.10.2012, 13:43   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
__________________

Alt 01.10.2012, 15:51   #19
marco55
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Okay hab das Kaspersky Tool ausgeführt. Vorher habe ich aber nochmal mit Antivir einen Systemscan gemacht und es wurden 2 Viren gefunden (Hoffe das war kein Fehler):

1. Die Datei 'C:\_OTL\MovedFiles\10012012_141016\C_Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\3627e8b6-6e5ae180'
enthielt einen Virus oder unerwünschtes Programm '-' [].
Durchgeführte Aktion(en):
Die Datei konnte nicht geöffnet werden!
Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
Die Datei wurde gelöscht.

2. Die Datei 'C:\Windows\assembly\GAC_64\Desktop.ini'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei konnte nicht geöffnet werden!
Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
Die Datei wurde gelöscht.

Kaspersky Log:

Code:
ATTFilter
16:43:39.0796 0884  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
16:43:39.0858 0884  ============================================================
16:43:39.0858 0884  Current date / time: 2012/10/01 16:43:39.0858
16:43:39.0858 0884  SystemInfo:
16:43:39.0858 0884  
16:43:39.0858 0884  OS Version: 6.1.7601 ServicePack: 1.0
16:43:39.0858 0884  Product type: Workstation
16:43:39.0858 0884  ComputerName: MARCO-PC
16:43:39.0858 0884  UserName: Marco
16:43:39.0858 0884  Windows directory: C:\Windows
16:43:39.0858 0884  System windows directory: C:\Windows
16:43:39.0858 0884  Running under WOW64
16:43:39.0858 0884  Processor architecture: Intel x64
16:43:39.0858 0884  Number of processors: 4
16:43:39.0858 0884  Page size: 0x1000
16:43:39.0858 0884  Boot type: Normal boot
16:43:39.0858 0884  ============================================================
16:43:41.0028 0884  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:43:41.0028 0884  Drive \Device\Harddisk1\DR1 - Size: 0xEE8156000 (59.63 Gb), SectorSize: 0x200, Cylinders: 0x1E67, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:43:41.0028 0884  ============================================================
16:43:41.0028 0884  \Device\Harddisk0\DR0:
16:43:41.0028 0884  MBR partitions:
16:43:41.0028 0884  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4000
16:43:41.0028 0884  \Device\Harddisk1\DR1:
16:43:41.0028 0884  MBR partitions:
16:43:41.0028 0884  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x773F800
16:43:41.0028 0884  ============================================================
16:43:41.0044 0884  C: <-> \Device\Harddisk0\DR0\Partition1
16:43:41.0044 0884  D: <-> \Device\Harddisk1\DR1\Partition1
16:43:41.0044 0884  ============================================================
16:43:41.0044 0884  Initialize success
16:43:41.0044 0884  ============================================================
16:44:54.0137 2692  ============================================================
16:44:54.0137 2692  Scan started
16:44:54.0137 2692  Mode: Manual; SigCheck; TDLFS; 
16:44:54.0137 2692  ============================================================
16:44:54.0620 2692  ================ Scan system memory ========================
16:44:54.0620 2692  System memory - ok
16:44:54.0620 2692  ================ Scan services =============================
16:44:54.0745 2692  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:44:54.0932 2692  1394ohci - ok
16:44:54.0963 2692  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:44:54.0979 2692  ACPI - ok
16:44:55.0010 2692  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:44:55.0088 2692  AcpiPmi - ok
16:44:55.0182 2692  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:44:55.0197 2692  AdobeARMservice - ok
16:44:55.0229 2692  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:44:55.0260 2692  adp94xx - ok
16:44:55.0291 2692  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:44:55.0322 2692  adpahci - ok
16:44:55.0338 2692  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:44:55.0353 2692  adpu320 - ok
16:44:55.0369 2692  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:44:55.0556 2692  AeLookupSvc - ok
16:44:55.0603 2692  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
16:44:55.0665 2692  AFD - ok
16:44:55.0697 2692  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
16:44:55.0712 2692  agp440 - ok
16:44:55.0712 2692  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
16:44:55.0775 2692  ALG - ok
16:44:55.0806 2692  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:44:55.0821 2692  aliide - ok
16:44:55.0915 2692  ALSysIO - ok
16:44:55.0931 2692  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
16:44:55.0946 2692  amdide - ok
16:44:55.0977 2692  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
16:44:56.0009 2692  AmdK8 - ok
16:44:56.0024 2692  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
16:44:56.0040 2692  AmdPPM - ok
16:44:56.0071 2692  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:44:56.0087 2692  amdsata - ok
16:44:56.0087 2692  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
16:44:56.0102 2692  amdsbs - ok
16:44:56.0118 2692  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:44:56.0133 2692  amdxata - ok
16:44:56.0180 2692  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService D:\Avira\AntiVir Desktop\sched.exe
16:44:56.0196 2692  AntiVirSchedulerService - ok
16:44:56.0196 2692  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  D:\Avira\AntiVir Desktop\avguard.exe
16:44:56.0211 2692  AntiVirService - ok
16:44:56.0243 2692  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
16:44:56.0383 2692  AppID - ok
16:44:56.0414 2692  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:44:56.0461 2692  AppIDSvc - ok
16:44:56.0477 2692  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
16:44:56.0508 2692  Appinfo - ok
16:44:56.0555 2692  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:44:56.0570 2692  Apple Mobile Device - ok
16:44:56.0601 2692  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
16:44:56.0617 2692  arc - ok
16:44:56.0617 2692  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:44:56.0633 2692  arcsas - ok
16:44:56.0648 2692  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:44:56.0711 2692  AsyncMac - ok
16:44:56.0711 2692  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
16:44:56.0711 2692  atapi - ok
16:44:56.0757 2692  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:44:56.0835 2692  AudioEndpointBuilder - ok
16:44:56.0851 2692  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
16:44:56.0867 2692  AudioSrv - ok
16:44:56.0882 2692  [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
16:44:56.0913 2692  avgntflt - ok
16:44:56.0945 2692  [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
16:44:56.0945 2692  avipbb - ok
16:44:56.0960 2692  [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
16:44:56.0960 2692  avkmgr - ok
16:44:56.0991 2692  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:44:57.0069 2692  AxInstSV - ok
16:44:57.0116 2692  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
16:44:57.0163 2692  b06bdrv - ok
16:44:57.0179 2692  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
16:44:57.0210 2692  b57nd60a - ok
16:44:57.0241 2692  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
16:44:57.0288 2692  BDESVC - ok
16:44:57.0303 2692  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:44:57.0366 2692  Beep - ok
16:44:57.0413 2692  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
16:44:57.0491 2692  BFE - ok
16:44:57.0537 2692  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
16:44:57.0631 2692  BITS - ok
16:44:57.0662 2692  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:44:57.0678 2692  blbdrive - ok
16:44:57.0740 2692  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:44:57.0771 2692  Bonjour Service - ok
16:44:57.0787 2692  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:44:57.0834 2692  bowser - ok
16:44:57.0834 2692  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
16:44:57.0865 2692  BrFiltLo - ok
16:44:57.0881 2692  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
16:44:57.0912 2692  BrFiltUp - ok
16:44:57.0943 2692  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
16:44:57.0974 2692  Browser - ok
16:44:57.0990 2692  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:44:58.0021 2692  Brserid - ok
16:44:58.0037 2692  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:44:58.0068 2692  BrSerWdm - ok
16:44:58.0099 2692  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:44:58.0115 2692  BrUsbMdm - ok
16:44:58.0130 2692  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:44:58.0161 2692  BrUsbSer - ok
16:44:58.0177 2692  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:44:58.0208 2692  BTHMODEM - ok
16:44:58.0239 2692  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
16:44:58.0286 2692  bthserv - ok
16:44:58.0317 2692  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:44:58.0349 2692  cdfs - ok
16:44:58.0395 2692  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:44:58.0411 2692  cdrom - ok
16:44:58.0442 2692  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
16:44:58.0489 2692  CertPropSvc - ok
16:44:58.0520 2692  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
16:44:58.0551 2692  circlass - ok
16:44:58.0567 2692  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
16:44:58.0598 2692  CLFS - ok
16:44:58.0629 2692  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:44:58.0645 2692  clr_optimization_v2.0.50727_32 - ok
16:44:58.0676 2692  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:44:58.0692 2692  clr_optimization_v2.0.50727_64 - ok
16:44:58.0754 2692  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:44:58.0770 2692  clr_optimization_v4.0.30319_32 - ok
16:44:58.0801 2692  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:44:58.0817 2692  clr_optimization_v4.0.30319_64 - ok
16:44:58.0832 2692  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
16:44:58.0863 2692  CmBatt - ok
16:44:58.0879 2692  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:44:58.0895 2692  cmdide - ok
16:44:58.0941 2692  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
16:44:58.0988 2692  CNG - ok
16:44:59.0004 2692  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
16:44:59.0004 2692  Compbatt - ok
16:44:59.0019 2692  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
16:44:59.0051 2692  CompositeBus - ok
16:44:59.0066 2692  COMSysApp - ok
16:44:59.0160 2692  [ F08C6020E57F5E5BF2FD034DB10BEDFB ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
16:44:59.0175 2692  cphs - ok
16:44:59.0191 2692  cpuz130 - ok
16:44:59.0191 2692  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:44:59.0207 2692  crcdisk - ok
16:44:59.0238 2692  [ 4F5414602E2544A4554D95517948B705 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:44:59.0285 2692  CryptSvc - ok
16:44:59.0316 2692  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:44:59.0378 2692  DcomLaunch - ok
16:44:59.0409 2692  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
16:44:59.0441 2692  defragsvc - ok
16:44:59.0456 2692  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:44:59.0519 2692  DfsC - ok
16:44:59.0550 2692  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:44:59.0612 2692  Dhcp - ok
16:44:59.0628 2692  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
16:44:59.0675 2692  discache - ok
16:44:59.0706 2692  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
16:44:59.0721 2692  Disk - ok
16:44:59.0753 2692  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:44:59.0784 2692  Dnscache - ok
16:44:59.0815 2692  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:44:59.0862 2692  dot3svc - ok
16:44:59.0877 2692  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
16:44:59.0909 2692  DPS - ok
16:44:59.0940 2692  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:44:59.0971 2692  drmkaud - ok
16:45:00.0018 2692  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:45:00.0065 2692  DXGKrnl - ok
16:45:00.0080 2692  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
16:45:00.0127 2692  EapHost - ok
16:45:00.0205 2692  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
16:45:00.0314 2692  ebdrv - ok
16:45:00.0330 2692  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
16:45:00.0377 2692  EFS - ok
16:45:00.0408 2692  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:45:00.0439 2692  elxstor - ok
16:45:00.0455 2692  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:45:00.0470 2692  ErrDev - ok
16:45:00.0486 2692  [ DF2F6C1E55F6E81CFC7F688380D85816 ] EtronHub3       C:\Windows\system32\Drivers\EtronHub3.sys
16:45:00.0501 2692  EtronHub3 - ok
16:45:00.0517 2692  [ E093ABFB67A4B9D94F80611A7D0A8BB9 ] EtronXHCI       C:\Windows\system32\Drivers\EtronXHCI.sys
16:45:00.0517 2692  EtronXHCI - ok
16:45:00.0548 2692  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
16:45:00.0611 2692  EventSystem - ok
16:45:00.0611 2692  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
16:45:00.0642 2692  exfat - ok
16:45:00.0657 2692  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:45:00.0720 2692  fastfat - ok
16:45:00.0751 2692  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
16:45:00.0767 2692  fdc - ok
16:45:00.0798 2692  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
16:45:00.0860 2692  fdPHost - ok
16:45:00.0876 2692  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:45:00.0938 2692  FDResPub - ok
16:45:00.0954 2692  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:45:00.0954 2692  FileInfo - ok
16:45:00.0969 2692  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:45:01.0016 2692  Filetrace - ok
16:45:01.0032 2692  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
16:45:01.0047 2692  flpydisk - ok
16:45:01.0063 2692  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:45:01.0063 2692  FltMgr - ok
16:45:01.0110 2692  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
16:45:01.0172 2692  FontCache - ok
16:45:01.0219 2692  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:45:01.0235 2692  FontCache3.0.0.0 - ok
16:45:01.0250 2692  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:45:01.0250 2692  FsDepends - ok
16:45:01.0281 2692  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:45:01.0297 2692  Fs_Rec - ok
16:45:01.0313 2692  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:45:01.0344 2692  fvevol - ok
16:45:01.0344 2692  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:45:01.0359 2692  gagp30kx - ok
16:45:01.0391 2692  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:45:01.0406 2692  GEARAspiWDM - ok
16:45:01.0437 2692  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
16:45:01.0500 2692  gpsvc - ok
16:45:01.0562 2692  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:45:01.0578 2692  gupdate - ok
16:45:01.0593 2692  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:45:01.0609 2692  gupdatem - ok
16:45:01.0640 2692  [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
16:45:01.0640 2692  hamachi - ok
16:45:01.0671 2692  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:45:01.0734 2692  hcw85cir - ok
16:45:01.0765 2692  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:45:01.0796 2692  HdAudAddService - ok
16:45:01.0812 2692  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:45:01.0827 2692  HDAudBus - ok
16:45:01.0843 2692  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
16:45:01.0874 2692  HidBatt - ok
16:45:01.0890 2692  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:45:01.0921 2692  HidBth - ok
16:45:01.0937 2692  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
16:45:01.0952 2692  HidIr - ok
16:45:01.0968 2692  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
16:45:02.0015 2692  hidserv - ok
16:45:02.0046 2692  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:45:02.0061 2692  HidUsb - ok
16:45:02.0077 2692  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:45:02.0139 2692  hkmsvc - ok
16:45:02.0171 2692  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:45:02.0217 2692  HomeGroupListener - ok
16:45:02.0233 2692  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:45:02.0249 2692  HomeGroupProvider - ok
16:45:02.0280 2692  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:45:02.0295 2692  HpSAMD - ok
16:45:02.0311 2692  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:45:02.0373 2692  HTTP - ok
16:45:02.0405 2692  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:45:02.0420 2692  hwpolicy - ok
16:45:02.0436 2692  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
16:45:02.0451 2692  i8042prt - ok
16:45:02.0483 2692  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:45:02.0498 2692  iaStorV - ok
16:45:02.0561 2692  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:45:02.0592 2692  idsvc - ok
16:45:02.0904 2692  [ 371D7F91C0D2314EB984A4A6CBEABC92 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
16:45:03.0325 2692  igfx - ok
16:45:03.0372 2692  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:45:03.0372 2692  iirsp - ok
16:45:03.0419 2692  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
16:45:03.0481 2692  IKEEXT - ok
16:45:03.0575 2692  [ A0C2C3D4C03C4FB896CFC53873784178 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
16:45:03.0653 2692  IntcAzAudAddService - ok
16:45:03.0668 2692  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
16:45:03.0668 2692  intelide - ok
16:45:03.0699 2692  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:45:03.0715 2692  intelppm - ok
16:45:03.0731 2692  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:45:03.0762 2692  IPBusEnum - ok
16:45:03.0777 2692  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:45:03.0840 2692  IpFilterDriver - ok
16:45:03.0840 2692  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:45:03.0855 2692  IPMIDRV - ok
16:45:03.0887 2692  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:45:03.0949 2692  IPNAT - ok
16:45:04.0027 2692  [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:45:04.0074 2692  iPod Service - ok
16:45:04.0089 2692  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:45:04.0121 2692  IRENUM - ok
16:45:04.0152 2692  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:45:04.0152 2692  isapnp - ok
16:45:04.0167 2692  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:45:04.0183 2692  iScsiPrt - ok
16:45:04.0199 2692  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:45:04.0214 2692  kbdclass - ok
16:45:04.0230 2692  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:45:04.0261 2692  kbdhid - ok
16:45:04.0277 2692  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
16:45:04.0277 2692  KeyIso - ok
16:45:04.0308 2692  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:45:04.0323 2692  KSecDD - ok
16:45:04.0339 2692  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:45:04.0355 2692  KSecPkg - ok
16:45:04.0370 2692  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
16:45:04.0417 2692  ksthunk - ok
16:45:04.0448 2692  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:45:04.0495 2692  KtmRm - ok
16:45:04.0526 2692  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:45:04.0573 2692  LanmanServer - ok
16:45:04.0589 2692  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:45:04.0620 2692  LanmanWorkstation - ok
16:45:04.0651 2692  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:45:04.0682 2692  lltdio - ok
16:45:04.0713 2692  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:45:04.0745 2692  lltdsvc - ok
16:45:04.0776 2692  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:45:04.0807 2692  lmhosts - ok
16:45:04.0838 2692  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:45:04.0838 2692  LSI_FC - ok
16:45:04.0869 2692  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:45:04.0869 2692  LSI_SAS - ok
16:45:04.0885 2692  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
16:45:04.0885 2692  LSI_SAS2 - ok
16:45:04.0901 2692  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
16:45:04.0901 2692  LSI_SCSI - ok
16:45:04.0932 2692  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
16:45:04.0947 2692  luafv - ok
16:45:04.0979 2692  [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
16:45:04.0979 2692  MBAMProtector - ok
16:45:05.0010 2692  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:45:05.0025 2692  MBAMScheduler - ok
16:45:05.0041 2692  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
16:45:05.0041 2692  MBAMService - ok
16:45:05.0057 2692  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
16:45:05.0072 2692  megasas - ok
16:45:05.0088 2692  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
16:45:05.0103 2692  MegaSR - ok
16:45:05.0119 2692  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
16:45:05.0135 2692  MEIx64 - ok
16:45:05.0150 2692  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
16:45:05.0181 2692  MMCSS - ok
16:45:05.0197 2692  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
16:45:05.0228 2692  Modem - ok
16:45:05.0244 2692  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:45:05.0259 2692  monitor - ok
16:45:05.0291 2692  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:45:05.0291 2692  mouclass - ok
16:45:05.0322 2692  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:45:05.0322 2692  mouhid - ok
16:45:05.0337 2692  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:45:05.0353 2692  mountmgr - ok
16:45:05.0369 2692  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:45:05.0369 2692  mpio - ok
16:45:05.0384 2692  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:45:05.0400 2692  mpsdrv - ok
16:45:05.0447 2692  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:45:05.0525 2692  MpsSvc - ok
16:45:05.0540 2692  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:45:05.0540 2692  MRxDAV - ok
16:45:05.0571 2692  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:45:05.0603 2692  mrxsmb - ok
16:45:05.0618 2692  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:45:05.0665 2692  mrxsmb10 - ok
16:45:05.0681 2692  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:45:05.0696 2692  mrxsmb20 - ok
16:45:05.0712 2692  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:45:05.0712 2692  msahci - ok
16:45:05.0727 2692  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:45:05.0743 2692  msdsm - ok
16:45:05.0774 2692  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
16:45:05.0805 2692  MSDTC - ok
16:45:05.0821 2692  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:45:05.0883 2692  Msfs - ok
16:45:05.0899 2692  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:45:05.0930 2692  mshidkmdf - ok
16:45:05.0930 2692  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:45:05.0946 2692  msisadrv - ok
16:45:05.0961 2692  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:45:05.0993 2692  MSiSCSI - ok
16:45:05.0993 2692  msiserver - ok
16:45:06.0008 2692  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:45:06.0024 2692  MSKSSRV - ok
16:45:06.0039 2692  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:45:06.0086 2692  MSPCLOCK - ok
16:45:06.0102 2692  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:45:06.0133 2692  MSPQM - ok
16:45:06.0149 2692  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:45:06.0164 2692  MsRPC - ok
16:45:06.0164 2692  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:45:06.0180 2692  mssmbios - ok
16:45:06.0180 2692  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:45:06.0227 2692  MSTEE - ok
16:45:06.0242 2692  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
16:45:06.0242 2692  MTConfig - ok
16:45:06.0258 2692  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
16:45:06.0273 2692  Mup - ok
16:45:06.0289 2692  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
16:45:06.0336 2692  napagent - ok
16:45:06.0367 2692  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:45:06.0398 2692  NativeWifiP - ok
16:45:06.0429 2692  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:45:06.0476 2692  NDIS - ok
16:45:06.0476 2692  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:45:06.0523 2692  NdisCap - ok
16:45:06.0554 2692  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:45:06.0570 2692  NdisTapi - ok
16:45:06.0585 2692  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:45:06.0632 2692  Ndisuio - ok
16:45:06.0632 2692  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:45:06.0695 2692  NdisWan - ok
16:45:06.0710 2692  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:45:06.0757 2692  NDProxy - ok
16:45:06.0788 2692  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:45:06.0835 2692  NetBIOS - ok
16:45:06.0866 2692  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:45:06.0929 2692  NetBT - ok
16:45:06.0944 2692  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
16:45:06.0944 2692  Netlogon - ok
16:45:06.0975 2692  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
16:45:07.0007 2692  Netman - ok
16:45:07.0022 2692  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
16:45:07.0069 2692  netprofm - ok
16:45:07.0100 2692  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:45:07.0116 2692  NetTcpPortSharing - ok
16:45:07.0131 2692  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:45:07.0147 2692  nfrd960 - ok
16:45:07.0178 2692  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:45:07.0225 2692  NlaSvc - ok
16:45:07.0225 2692  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:45:07.0256 2692  Npfs - ok
16:45:07.0272 2692  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
16:45:07.0303 2692  nsi - ok
16:45:07.0319 2692  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:45:07.0350 2692  nsiproxy - ok
16:45:07.0397 2692  [ A2F74975097F52A00745F9637451FDD8 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:45:07.0459 2692  Ntfs - ok
16:45:07.0475 2692  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
16:45:07.0506 2692  Null - ok
16:45:07.0818 2692  [ BA0B4889C40380A01ECDF84C227A89C9 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:45:08.0161 2692  nvlddmkm - ok
16:45:08.0192 2692  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:45:08.0192 2692  nvraid - ok
16:45:08.0208 2692  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:45:08.0223 2692  nvstor - ok
16:45:08.0286 2692  [ 06633CF95BEA62164C3BFCA24BCE6B11 ] nvsvc           C:\Windows\system32\nvvsvc.exe
16:45:08.0333 2692  nvsvc - ok
16:45:08.0348 2692  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:45:08.0364 2692  nv_agp - ok
16:45:08.0442 2692  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:45:08.0473 2692  odserv - ok
16:45:08.0489 2692  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:45:08.0504 2692  ohci1394 - ok
16:45:08.0535 2692  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:45:08.0551 2692  ose - ok
16:45:08.0567 2692  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:45:08.0613 2692  p2pimsvc - ok
16:45:08.0645 2692  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:45:08.0676 2692  p2psvc - ok
16:45:08.0691 2692  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
16:45:08.0723 2692  Parport - ok
16:45:08.0769 2692  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:45:08.0785 2692  partmgr - ok
16:45:08.0801 2692  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:45:08.0832 2692  PcaSvc - ok
16:45:08.0832 2692  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
16:45:08.0847 2692  pci - ok
16:45:08.0863 2692  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
16:45:08.0863 2692  pciide - ok
16:45:08.0879 2692  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
16:45:08.0894 2692  pcmcia - ok
16:45:08.0910 2692  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
16:45:08.0925 2692  pcw - ok
16:45:08.0941 2692  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:45:08.0988 2692  PEAUTH - ok
16:45:09.0019 2692  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
16:45:09.0066 2692  PerfHost - ok
16:45:09.0128 2692  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
16:45:09.0191 2692  pla - ok
16:45:09.0222 2692  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:45:09.0237 2692  PlugPlay - ok
16:45:09.0253 2692  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
16:45:09.0269 2692  PNRPAutoReg - ok
16:45:09.0300 2692  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
16:45:09.0315 2692  PNRPsvc - ok
16:45:09.0347 2692  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:45:09.0378 2692  PolicyAgent - ok
16:45:09.0393 2692  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
16:45:09.0456 2692  Power - ok
16:45:09.0487 2692  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:45:09.0518 2692  PptpMiniport - ok
16:45:09.0534 2692  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
16:45:09.0549 2692  Processor - ok
16:45:09.0565 2692  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:45:09.0596 2692  ProfSvc - ok
16:45:09.0612 2692  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:45:09.0627 2692  ProtectedStorage - ok
16:45:09.0643 2692  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:45:09.0705 2692  Psched - ok
16:45:09.0752 2692  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
16:45:09.0815 2692  ql2300 - ok
16:45:09.0815 2692  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
16:45:09.0830 2692  ql40xx - ok
16:45:09.0846 2692  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
16:45:09.0861 2692  QWAVE - ok
16:45:09.0877 2692  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:45:09.0893 2692  QWAVEdrv - ok
16:45:09.0893 2692  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:45:09.0939 2692  RasAcd - ok
16:45:09.0955 2692  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
16:45:10.0002 2692  RasAgileVpn - ok
16:45:10.0017 2692  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
16:45:10.0080 2692  RasAuto - ok
16:45:10.0080 2692  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:45:10.0111 2692  Rasl2tp - ok
16:45:10.0127 2692  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
16:45:10.0173 2692  RasMan - ok
16:45:10.0189 2692  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:45:10.0236 2692  RasPppoe - ok
16:45:10.0267 2692  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:45:10.0298 2692  RasSstp - ok
16:45:10.0298 2692  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:45:10.0345 2692  rdbss - ok
16:45:10.0345 2692  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
16:45:10.0361 2692  rdpbus - ok
16:45:10.0376 2692  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:45:10.0407 2692  RDPCDD - ok
16:45:10.0439 2692  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:45:10.0454 2692  RDPENCDD - ok
16:45:10.0470 2692  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:45:10.0485 2692  RDPREFMP - ok
16:45:10.0517 2692  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:45:10.0548 2692  RDPWD - ok
16:45:10.0563 2692  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:45:10.0579 2692  rdyboost - ok
16:45:10.0610 2692  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:45:10.0673 2692  RemoteAccess - ok
16:45:10.0688 2692  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:45:10.0751 2692  RemoteRegistry - ok
16:45:10.0766 2692  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:45:10.0797 2692  RpcEptMapper - ok
16:45:10.0813 2692  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
16:45:10.0829 2692  RpcLocator - ok
16:45:10.0844 2692  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
16:45:10.0891 2692  RpcSs - ok
16:45:10.0907 2692  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:45:10.0969 2692  rspndr - ok
16:45:11.0000 2692  [ F4C374B1C46DE294B573BB43723AC3F6 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
16:45:11.0031 2692  RTL8167 - ok
16:45:11.0047 2692  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
16:45:11.0047 2692  SamSs - ok
16:45:11.0063 2692  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:45:11.0078 2692  sbp2port - ok
16:45:11.0094 2692  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:45:11.0141 2692  SCardSvr - ok
16:45:11.0156 2692  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:45:11.0187 2692  scfilter - ok
16:45:11.0219 2692  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
16:45:11.0265 2692  Schedule - ok
16:45:11.0281 2692  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:45:11.0312 2692  SCPolicySvc - ok
16:45:11.0328 2692  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:45:11.0359 2692  SDRSVC - ok
16:45:11.0390 2692  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:45:11.0437 2692  secdrv - ok
16:45:11.0437 2692  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
16:45:11.0468 2692  seclogon - ok
16:45:11.0484 2692  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
16:45:11.0531 2692  SENS - ok
16:45:11.0546 2692  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:45:11.0577 2692  SensrSvc - ok
16:45:11.0624 2692  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
16:45:11.0655 2692  Serenum - ok
16:45:11.0671 2692  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:45:11.0702 2692  Serial - ok
16:45:11.0733 2692  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
16:45:11.0749 2692  sermouse - ok
16:45:11.0780 2692  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
16:45:11.0811 2692  SessionEnv - ok
16:45:11.0827 2692  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:45:11.0843 2692  sffdisk - ok
16:45:11.0858 2692  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:45:11.0858 2692  sffp_mmc - ok
16:45:11.0874 2692  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:45:11.0889 2692  sffp_sd - ok
16:45:11.0905 2692  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
16:45:11.0921 2692  sfloppy - ok
16:45:11.0936 2692  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:45:11.0983 2692  ShellHWDetection - ok
16:45:11.0999 2692  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
16:45:12.0014 2692  SiSRaid2 - ok
16:45:12.0014 2692  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
16:45:12.0014 2692  SiSRaid4 - ok
16:45:12.0077 2692  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
16:45:12.0092 2692  SkypeUpdate - ok
16:45:12.0123 2692  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:45:12.0170 2692  Smb - ok
16:45:12.0217 2692  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:45:12.0248 2692  SNMPTRAP - ok
16:45:12.0264 2692  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:45:12.0264 2692  spldr - ok
16:45:12.0295 2692  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
16:45:12.0342 2692  Spooler - ok
16:45:12.0420 2692  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
16:45:12.0529 2692  sppsvc - ok
16:45:12.0545 2692  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
16:45:12.0576 2692  sppuinotify - ok
16:45:12.0623 2692  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:45:12.0638 2692  srv - ok
16:45:12.0654 2692  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:45:12.0685 2692  srv2 - ok
16:45:12.0701 2692  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:45:12.0732 2692  srvnet - ok
16:45:12.0763 2692  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:45:12.0810 2692  SSDPSRV - ok
16:45:12.0810 2692  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:45:12.0857 2692  SstpSvc - ok
16:45:12.0872 2692  Steam Client Service - ok
16:45:12.0888 2692  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
16:45:12.0888 2692  stexstor - ok
16:45:12.0919 2692  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
16:45:12.0966 2692  stisvc - ok
16:45:12.0981 2692  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
16:45:12.0997 2692  swenum - ok
16:45:13.0013 2692  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
16:45:13.0044 2692  swprv - ok
16:45:13.0091 2692  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
16:45:13.0153 2692  SysMain - ok
16:45:13.0153 2692  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:45:13.0169 2692  TabletInputService - ok
16:45:13.0215 2692  [ B08740047145B9BCE15BF75CA0F9718A ] tap0901t        C:\Windows\system32\DRIVERS\tap0901t.sys
16:45:13.0231 2692  tap0901t ( UnsignedFile.Multi.Generic ) - warning
16:45:13.0231 2692  tap0901t - detected UnsignedFile.Multi.Generic (1)
16:45:13.0247 2692  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:45:13.0293 2692  TapiSrv - ok
16:45:13.0309 2692  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
16:45:13.0340 2692  TBS - ok
16:45:13.0403 2692  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:45:13.0465 2692  Tcpip - ok
16:45:13.0512 2692  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:45:13.0559 2692  TCPIP6 - ok
16:45:13.0574 2692  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:45:13.0590 2692  tcpipreg - ok
16:45:13.0605 2692  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:45:13.0637 2692  TDPIPE - ok
16:45:13.0652 2692  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:45:13.0683 2692  TDTCP - ok
16:45:13.0699 2692  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:45:13.0761 2692  tdx - ok
16:45:13.0777 2692  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
16:45:13.0793 2692  TermDD - ok
16:45:13.0824 2692  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
16:45:13.0871 2692  TermService - ok
16:45:13.0886 2692  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
16:45:13.0902 2692  Themes - ok
16:45:13.0902 2692  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
16:45:13.0933 2692  THREADORDER - ok
16:45:13.0949 2692  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
16:45:13.0980 2692  TrkWks - ok
16:45:14.0011 2692  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:45:14.0042 2692  TrustedInstaller - ok
16:45:14.0042 2692  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:45:14.0073 2692  tssecsrv - ok
16:45:14.0105 2692  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:45:14.0120 2692  TsUsbFlt - ok
16:45:14.0120 2692  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
16:45:14.0136 2692  TsUsbGD - ok
16:45:14.0151 2692  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:45:14.0198 2692  tunnel - ok
16:45:14.0261 2692  [ 3DB1CE045A552161EF7252988752C65F ] TunngleService  C:\Program Files (x86)\Tunngle\TnglCtrl.exe
16:45:14.0292 2692  TunngleService ( UnsignedFile.Multi.Generic ) - warning
16:45:14.0292 2692  TunngleService - detected UnsignedFile.Multi.Generic (1)
16:45:14.0307 2692  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
16:45:14.0307 2692  uagp35 - ok
16:45:14.0323 2692  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:45:14.0385 2692  udfs - ok
16:45:14.0417 2692  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:45:14.0448 2692  UI0Detect - ok
16:45:14.0463 2692  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:45:14.0463 2692  uliagpkx - ok
16:45:14.0495 2692  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
16:45:14.0495 2692  umbus - ok
16:45:14.0526 2692  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
16:45:14.0541 2692  UmPass - ok
16:45:14.0557 2692  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
16:45:14.0604 2692  upnphost - ok
16:45:14.0635 2692  [ AF1B9474D67897D0C2CFF58E0ACEACCC ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
16:45:14.0651 2692  USBAAPL64 - ok
16:45:14.0682 2692  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
16:45:14.0713 2692  usbccgp - ok
16:45:14.0744 2692  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:45:14.0775 2692  usbcir - ok
16:45:14.0838 2692  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
16:45:14.0869 2692  usbehci - ok
16:45:14.0900 2692  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:45:14.0916 2692  usbhub - ok
16:45:14.0931 2692  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
16:45:14.0947 2692  usbohci - ok
16:45:14.0963 2692  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\drivers\usbprint.sys
16:45:14.0994 2692  usbprint - ok
16:45:15.0009 2692  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:45:15.0056 2692  USBSTOR - ok
16:45:15.0072 2692  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
16:45:15.0087 2692  usbuhci - ok
16:45:15.0119 2692  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
16:45:15.0150 2692  UxSms - ok
16:45:15.0150 2692  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
16:45:15.0165 2692  VaultSvc - ok
16:45:15.0181 2692  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:45:15.0181 2692  vdrvroot - ok
16:45:15.0197 2692  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
16:45:15.0228 2692  vds - ok
16:45:15.0228 2692  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:45:15.0243 2692  vga - ok
16:45:15.0259 2692  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:45:15.0290 2692  VgaSave - ok
16:45:15.0306 2692  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
16:45:15.0321 2692  vhdmp - ok
16:45:15.0337 2692  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:45:15.0337 2692  viaide - ok
16:45:15.0368 2692  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:45:15.0368 2692  volmgr - ok
16:45:15.0384 2692  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:45:15.0399 2692  volmgrx - ok
16:45:15.0431 2692  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:45:15.0446 2692  volsnap - ok
16:45:15.0462 2692  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
16:45:15.0477 2692  vsmraid - ok
16:45:15.0524 2692  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
16:45:15.0571 2692  VSS - ok
16:45:15.0587 2692  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
16:45:15.0618 2692  vwifibus - ok
16:45:15.0633 2692  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
16:45:15.0665 2692  W32Time - ok
16:45:15.0680 2692  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
16:45:15.0696 2692  WacomPen - ok
16:45:15.0727 2692  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:45:15.0789 2692  WANARP - ok
16:45:15.0805 2692  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:45:15.0821 2692  Wanarpv6 - ok
16:45:15.0852 2692  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
16:45:15.0899 2692  wbengine - ok
16:45:15.0914 2692  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:45:15.0945 2692  WbioSrvc - ok
16:45:15.0977 2692  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:45:15.0992 2692  wcncsvc - ok
16:45:16.0008 2692  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:45:16.0023 2692  WcsPlugInService - ok
16:45:16.0039 2692  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
16:45:16.0055 2692  Wd - ok
16:45:16.0070 2692  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:45:16.0086 2692  Wdf01000 - ok
16:45:16.0101 2692  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:45:16.0164 2692  WdiServiceHost - ok
16:45:16.0164 2692  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:45:16.0179 2692  WdiSystemHost - ok
16:45:16.0195 2692  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
16:45:16.0211 2692  WebClient - ok
16:45:16.0226 2692  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:45:16.0257 2692  Wecsvc - ok
16:45:16.0273 2692  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:45:16.0320 2692  wercplsupport - ok
16:45:16.0335 2692  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:45:16.0367 2692  WerSvc - ok
16:45:16.0398 2692  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:45:16.0413 2692  WfpLwf - ok
16:45:16.0429 2692  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:45:16.0429 2692  WIMMount - ok
16:45:16.0460 2692  WinDefend - ok
16:45:16.0460 2692  WinHttpAutoProxySvc - ok
16:45:16.0507 2692  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:45:16.0538 2692  Winmgmt - ok
16:45:16.0601 2692  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
16:45:16.0694 2692  WinRM - ok
16:45:16.0741 2692  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
16:45:16.0757 2692  WinUsb - ok
16:45:16.0788 2692  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:45:16.0835 2692  Wlansvc - ok
16:45:16.0850 2692  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:45:16.0866 2692  WmiAcpi - ok
16:45:16.0881 2692  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:45:16.0913 2692  wmiApSrv - ok
16:45:16.0959 2692  WMPNetworkSvc - ok
16:45:17.0100 2692  [ 83B6CA03C846FCD47F9883D77D1EB27B ] WMZuneComm      C:\Program Files\Zune\WMZuneComm.exe
16:45:17.0115 2692  WMZuneComm - ok
16:45:17.0147 2692  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:45:17.0178 2692  WPCSvc - ok
16:45:17.0178 2692  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:45:17.0225 2692  WPDBusEnum - ok
16:45:17.0240 2692  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:45:17.0287 2692  ws2ifsl - ok
16:45:17.0318 2692  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
16:45:17.0349 2692  wscsvc - ok
16:45:17.0412 2692  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:45:17.0490 2692  wuauserv - ok
16:45:17.0505 2692  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:45:17.0537 2692  WudfPf - ok
16:45:17.0537 2692  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:45:17.0568 2692  WUDFRd - ok
16:45:17.0583 2692  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:45:17.0615 2692  wudfsvc - ok
16:45:17.0615 2692  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
16:45:17.0630 2692  WwanSvc - ok
16:45:17.0817 2692  [ 67B787C34FB2888D01B130AE007042D8 ] ZuneNetworkSvc  C:\Program Files\Zune\ZuneNss.exe
16:45:17.0911 2692  ZuneNetworkSvc - ok
16:45:17.0958 2692  [ 4D89FC1C20CF655739EFAC5DA81A67BC ] ZuneWlanCfgSvc  C:\Program Files\Zune\ZuneWlanCfgSvc.exe
16:45:17.0989 2692  ZuneWlanCfgSvc - ok
16:45:17.0989 2692  ================ Scan global ===============================
16:45:18.0020 2692  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
16:45:18.0051 2692  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
16:45:18.0067 2692  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
16:45:18.0083 2692  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
16:45:18.0114 2692  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
16:45:18.0114 2692  [Global] - ok
16:45:18.0114 2692  ================ Scan MBR ==================================
16:45:18.0129 2692  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:45:18.0379 2692  \Device\Harddisk0\DR0 - ok
16:45:18.0379 2692  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
16:45:18.0395 2692  \Device\Harddisk1\DR1 - ok
16:45:18.0395 2692  ================ Scan VBR ==================================
16:45:18.0395 2692  [ 5E7772DACA09D21B2F9D41C0FCE30E44 ] \Device\Harddisk0\DR0\Partition1
16:45:18.0395 2692  \Device\Harddisk0\DR0\Partition1 - ok
16:45:18.0410 2692  [ 7F117CC5D6B50AF1B6C62709F72C46AF ] \Device\Harddisk1\DR1\Partition1
16:45:18.0410 2692  \Device\Harddisk1\DR1\Partition1 - ok
16:45:18.0410 2692  ============================================================
16:45:18.0410 2692  Scan finished
16:45:18.0410 2692  ============================================================
16:45:18.0410 1344  Detected object count: 2
16:45:18.0410 1344  Actual detected object count: 2
16:47:57.0026 1344  tap0901t ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:57.0026 1344  tap0901t ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:47:57.0026 1344  TunngleService ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:57.0026 1344  TunngleService ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 02.10.2012, 11:13   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2012, 12:17   #21
marco55
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



So okay ich habe den Combfix ausgeführt. Wie erwartet ließ sich dannach vieles nicht öffnen also habe ich neugestartet und jetzt funktioniert wieder alles.

Noch eine allgemeine Frage: Kann ich alle Programme wie ADWCleaner, OTL, TDSSKiller und Combofix jetzt löschen oder sollte ich sie behalten?

NOCHMAL VIELEN DANK FÜR DEINE HILFE!!

Combofix Log:

Code:
ATTFilter
ComboFix 12-10-02.02 - Marco 02.10.2012  12:51:44.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4009.2720 [GMT 2:00]
ausgeführt von:: c:\users\Marco\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-02 bis 2012-10-02  ))))))))))))))))))))))))))))))
.
.
2012-10-02 10:39 . 2012-08-30 07:27	9308616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCE0C151-6F2D-444C-A9E9-A0645E0E0DB6}\mpengine.dll
2012-10-01 22:08 . 2012-10-01 22:08	--------	d-----w-	c:\users\Marco\AppData\Local\PunkBuster
2012-10-01 12:12 . 2012-10-01 21:39	--------	d-----w-	c:\users\Marco\AppData\Local\VirtualStore
2012-10-01 12:10 . 2012-10-01 12:10	--------	d-----w-	C:\_OTL
2012-10-01 11:27 . 2012-10-01 11:27	--------	d-----w-	c:\users\Marco\AppData\Local\Macromedia
2012-10-01 11:24 . 2012-10-01 11:24	--------	d-----w-	c:\users\Marco\AppData\Local\Mozilla
2012-09-27 16:47 . 2012-09-27 16:47	--------	d-----w-	C:\$WINDOWS.~BT
2012-09-26 23:26 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-09-26 12:03 . 2012-09-26 12:03	--------	d-----w-	c:\program files (x86)\Microsoft Windows OneCare Live
2012-09-26 11:08 . 2012-09-26 11:08	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-09-25 13:45 . 2012-09-25 13:45	--------	d-----w-	c:\users\Marco\AppData\Roaming\Malwarebytes
2012-09-25 13:45 . 2012-09-25 13:45	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-25 13:45 . 2012-09-25 13:45	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-25 13:45 . 2012-09-07 15:04	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-23 13:27 . 2004-10-22 00:17	274432	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2012-09-23 13:27 . 2004-10-22 00:16	180224	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2012-09-23 13:27 . 2012-09-23 13:27	192644	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2012-09-23 13:27 . 2004-10-22 00:18	749568	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2012-09-23 13:27 . 2004-10-22 00:17	69715	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2012-09-23 13:27 . 2004-10-22 00:16	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2012-09-23 13:27 . 2012-09-23 13:27	323716	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2012-09-18 16:12 . 2012-09-18 17:05	--------	d-----w-	c:\users\Marco\AppData\Roaming\Tunngle
2012-09-18 16:12 . 2012-09-18 16:30	--------	d-----w-	c:\programdata\Tunngle
2012-09-18 16:12 . 2012-09-18 16:12	--------	d-----w-	c:\program files (x86)\Tunngle
2012-09-18 16:12 . 2009-09-16 06:02	31232	----a-w-	c:\windows\system32\drivers\tap0901t.sys
2012-09-18 16:01 . 2009-03-18 15:35	33856	---ha-w-	c:\windows\system32\hamachi.sys
2012-09-18 15:47 . 2012-09-18 15:47	--------	d-----w-	c:\program files (x86)\Midway Home Entertainment
2012-09-17 21:20 . 2012-09-17 21:20	--------	d-----r-	c:\users\Marco\Podcasts
2012-09-17 21:18 . 2012-09-17 21:18	--------	d-----w-	c:\windows\system32\drivers\UMDF\ko-KR
2012-09-17 21:16 . 2012-09-17 21:16	--------	d-----w-	c:\windows\system32\drivers\UMDF\en-US
2012-09-17 21:16 . 2012-09-17 21:18	--------	d-----w-	c:\program files\Zune
2012-09-13 22:36 . 2012-08-21 11:01	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-09-13 22:36 . 2012-09-13 22:36	--------	d-----w-	c:\program files\iPod
2012-09-13 22:36 . 2012-09-13 22:36	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-09-13 22:36 . 2012-09-13 22:36	--------	d-----w-	c:\program files\iTunes
2012-09-13 22:36 . 2012-09-13 22:36	--------	d-----w-	c:\program files (x86)\iTunes
2012-09-12 12:01 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers\ndis.sys
2012-09-12 12:01 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 12:01 . 2012-08-02 17:58	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-09-12 12:01 . 2012-08-02 16:57	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2012-09-12 12:01 . 2012-08-22 18:12	1913200	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-09-12 12:01 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers\netio.sys
2012-09-12 12:01 . 2012-08-22 18:12	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-05 07:39 . 2012-09-05 09:25	--------	d-----w-	c:\program files\Google
2012-09-05 07:38 . 2012-09-05 09:25	--------	d-----w-	c:\program files (x86)\Google
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-01 11:27 . 2012-04-06 12:43	696240	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-01 11:27 . 2011-11-09 19:15	73136	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-12 12:01 . 2011-11-09 20:21	64462936	----a-w-	c:\windows\system32\MRT.exe
2012-08-28 08:40 . 2012-08-28 08:40	289768	----a-w-	c:\windows\system32\javaws.exe
2012-08-28 08:40 . 2012-08-28 08:40	1034216	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-08-28 08:40 . 2012-08-28 08:40	189416	----a-w-	c:\windows\system32\javaw.exe
2012-08-28 08:40 . 2012-08-28 08:40	188904	----a-w-	c:\windows\system32\java.exe
2012-08-28 08:40 . 2012-08-28 08:40	108008	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2012-08-28 08:40 . 2011-11-27 11:50	916456	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-21 11:01 . 2011-11-09 19:49	125872	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-09 19:49	106928	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2012-07-18 18:15 . 2012-08-20 13:23	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-09 11:42 . 2012-07-09 11:42	4547984	----a-w-	c:\windows\system32\usbaaplrc.dll
2012-07-09 11:42 . 2012-07-09 11:42	52736	----a-w-	c:\windows\system32\drivers\usbaapl64.sys
2012-07-04 22:16 . 2012-08-20 13:23	73216	----a-w-	c:\windows\system32\netapi32.dll
2012-07-04 22:13 . 2012-08-20 13:23	59392	----a-w-	c:\windows\system32\browcli.dll
2012-07-04 22:13 . 2012-08-20 13:23	136704	----a-w-	c:\windows\system32\browser.dll
2012-07-04 21:14 . 2012-08-20 13:23	41984	----a-w-	c:\windows\SysWow64\browcli.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 136176]
R3 ALSysIO;ALSysIO;c:\users\Marco\AppData\Local\Temp\ALSysIO64.sys [x]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-03-19 276248]
R3 cpuz130;cpuz130;c:\users\Marco\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-07-19 738152]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2011-08-05 306400]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-05-02 27760]
S2 AntiVirSchedulerService;Avira Planer;d:\avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [2011-02-08 39936]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [2011-02-08 64512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-04-21 471144]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 07:38]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 07:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-30 11660904]
"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2009-02-26 17920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-19 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-19 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-19 439064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Marco\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\enr75fos.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1528851924-2933548672-3737877559-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1528851924-2933548672-3737877559-1000\Software\SecuROM\License information*]
"datasecu"=hex:1b,37,41,c8,ab,20,50,18,d3,12,08,92,a7,9c,64,d6,ce,5b,76,d0,62,
   13,9b,c0,b3,9b,05,4b,e7,46,a0,c6,86,c3,1e,0f,b1,96,6f,54,37,6e,c4,d3,83,a8,\
"rkeysecu"=hex:8d,01,8d,5d,00,8c,79,2f,08,41,3b,8d,44,cc,19,b5
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-02  13:02:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-02 11:02
.
Vor Suchlauf: 12 Verzeichnis(se), 47.549.919.232 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 47.264.837.632 Bytes frei
.
- - End Of File - - 6B0213F8E7E2F006E4965AC3F1BF4575
         

Alt 02.10.2012, 18:58   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2012, 12:40   #23
marco55
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



So habe OSAM und aswMBR ausgeführt

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:26:37 on 03.10.2012

OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 64-bit
Default Browser: Mozilla Corporation Firefox 15.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ALSysIO" (ALSysIO) - ? - C:\Users\Marco\AppData\Local\Temp\ALSysIO64.sys  (File not found)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"cpuz130" (cpuz130) - ? - C:\Users\Marco\AppData\Local\Temp\cpuz130\cpuz_x64.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\Windows\System32\DRIVERS\hamachi.sys
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
ITBar7Height64 "ITBar7Height64" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout64" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_265.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "D:\Avira\AntiVir Desktop\avgnt.exe" /min

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - D:\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - D:\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"MBAMScheduler" (MBAMScheduler) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files (x86)\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-03 13:27:31
-----------------------------
13:27:31.664    OS Version: Windows x64 6.1.7601 Service Pack 1
13:27:31.664    Number of processors: 4 586 0x2A07
13:27:31.664    ComputerName: MARCO-PC  UserName: Marco
13:27:32.787    Initialize success
13:29:40.069    AVAST engine defs: 12100301
13:31:42.848    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
13:31:42.848    Disk 0 Vendor: WDC_WD2500AAJS-00VWA0 12.01B02 Size: 238475MB BusType: 3
13:31:42.848    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1
13:31:42.848    Disk 1 Vendor: M4-CT064M4SSD2 000F Size: 61057MB BusType: 3
13:31:42.864    Disk 0 MBR read successfully
13:31:42.864    Disk 0 MBR scan
13:31:42.864    Disk 0 Windows 7 default MBR code
13:31:42.880    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       238472 MB offset 2048
13:31:42.895    Disk 0 scanning C:\Windows\system32\drivers
13:31:48.511    Service scanning
13:32:01.646    Modules scanning
13:32:01.646    Disk 0 trace - called modules:
13:32:01.662    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
13:32:02.161    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d1f060]
13:32:02.161    3 CLASSPNP.SYS[fffff880018a143f] -> nt!IofCallDriver -> [0xfffffa8004aba520]
13:32:02.161    5 ACPI.sys[fffff88000f177a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004ab1060]
13:32:03.799    AVAST engine scan C:\Windows
13:32:05.780    AVAST engine scan C:\Windows\system32
13:33:52.999    AVAST engine scan C:\Windows\system32\drivers
13:34:00.097    AVAST engine scan C:\Users\Marco
13:35:58.112    Disk 0 MBR has been saved successfully to "C:\Users\Marco\Desktop\MBR.dat"
13:35:58.112    The log file has been saved successfully to "C:\Users\Marco\Desktop\aswMBR.txt"
         

Alt 03.10.2012, 19:17   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2012, 22:38   #25
marco55
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Also Malewarebytes hat nichts gefunden aber SUPERAntiSpyware hat seltsame Funde :S

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

03.10.2012 21:42:07
mbam-log-2012-10-03 (21-42-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 423524
Laufzeit: 1 Stunde(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/03/2012 at 09:30 PM

Application Version : 5.5.1022

Core Rules Database Version : 9335
Trace Rules Database Version: 7147

Scan type       : Complete Scan
Total Scan Time : 00:41:11

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned      : 472
Memory threats detected   : 0
Registry items scanned    : 64438
Registry threats detected : 0
File items scanned        : 71881
File threats detected     : 43

Adware.Tracking Cookie
	.imrworldwide.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	tomtailor.dyntracker.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
         

Alt 04.10.2012, 09:45   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 09:45   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 10:34   #28
marco55
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Danke für deine Hilfe ich bin wirklich sehr glücklich, dass jetzt alles wieder wie gewohnt funktioniert

Eine Frage hätte ich noch. Soll ich Anitmaleware auf meinem PC instaliert lassen oder reicht es normalerweise wenn ich Antivir und Windows Defender benutze?

Ahja und dann würde ich auch gerne noch wissen ob ich die Ordner _OTL und Qoobox, die von den Scannern angelegt wurden, löschen kann?

Danke schonma im Voraus. MfG

Geändert von marco55 (04.10.2012 um 10:38 Uhr) Grund: etwas vergessen

Alt 04.10.2012, 10:48   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 11:31   #30
marco55
 
Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Standard

Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden



O hmisst ich habe einen Fehler gemacht! Ich habe OTL aus dem Download Ordner raus und nicht als Admin ausgeführt. Dannach habe ich es auf dem Desktop gespeichert und nochmal als Admin ausgeführt. Als ich das System neustarten musste ließ es sich nicht mehr hochfahren, weil kurz nach dem Erscheinen des Windows Logos ein ganz kurzer Bluescreen zu sehen war. Dann habe ich das System auf den Stand vom 2.10. zurückgesetzt. Das war der Tag am dem ich den Combofix ausgeführt habe. Soll ich jetzt nochmal Combofix ausführen oder ist das System dennoch jetzt sicher?
Also ich glaube Combofix hat auch die Benutzetkontensteuerung aktiviert (voher hatte ich die Meldungen der Benutzerkontensteuerung deaktiviert). Und jetzt war sie wieder aktiviert.

Antwort

Themen zu Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden
access, antivir, blockieren, dauernd, defender, einträge, firewall, kaspersky, konnte, log, löschen, meldung, nicht mehr, probleme, scan, setzen, tool, troja, update, viren, virus, viruses, windows, windows update




Ähnliche Themen: Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden


  1. Trojan.Siredef.C / Trojan.0Access / Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (9)
  2. Virus LyricsPal.exe gefunden und mit Avira entfernt. Ist der Rechner jetzt wieder sauber oder noch verseucht?
    Log-Analyse und Auswertung - 22.09.2013 (13)
  3. PUM.UserWLoad, trojan.ransom gefunden, auf externer Festplatte nur noch Verknüpfungen seitdem, die jetzt unzugänglich sind
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (24)
  4. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  5. Windows-Firewall-Fehlercode 0x8007042c/Befall durch Trojan.0Access
    Log-Analyse und Auswertung - 06.02.2013 (25)
  6. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  7. Trojan.Banker, Trojan.0Access, Rootkit.0access in Malwarebytes- Log
    Log-Analyse und Auswertung - 24.10.2012 (5)
  8. Hilfe Virus! Internet tot!Trojan.Ransom.FGen Trojan.0Access
    Log-Analyse und Auswertung - 07.10.2012 (13)
  9. Avast Antivirus, Windows Firewall & Defender nicht aktivierbar - u.A. CoinMiner Virus
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  10. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  11. Firewall und Defender lassen sich nicht mehr starten nach 0.Access Virus.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (4)
  12. Erst Live Security Platinum und jetzt Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  13. CPU-Auslastung über 50% und deaktivierte Windows-Firewall
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (3)
  14. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  15. BKA Virus, jetzt noch Trojan.Agent auf C:\Dokumente und Einstellungen\Administrator\ms.exe
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  16. Trojan.BHO wurde gefunden und entfernt, ist der jetzt wirklich weg ?
    Log-Analyse und Auswertung - 09.05.2010 (1)
  17. Trojan.Silentbanker.E gefunden und entfernt - was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (16)

Zum Thema Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden...
Archiv
Du betrachtest: Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.