| |
| |||||||
Log-Analyse und Auswertung: Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.10.2012, 11:30
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - user.js - File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1528851924-2933548672-3737877559-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
:Files
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.10.2012, 13:18
| #17 |
 | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Habe den Fix gestartet. Nach dem Neustart hat sich BEVOR der Desktop zu sehen war schon das Log geöffnet. Aber auch folgende Meldung wurde mir angezeigt: Access violation at address CCCC0460. Read of address CCCC046.
__________________Das Log: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1528851924-2933548672-3737877559-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== FILES ==========
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
Folder move failed. C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 scheduled to be moved on reboot.
Unable to move folder C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0.
Folder move failed. C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache scheduled to be moved on reboot.
Unable to move folder C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Marco\Desktop\cmd.bat deleted successfully.
C:\Users\Marco\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Marco
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 8437760 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 39516870 bytes
->Flash cache emptied: 528 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 757760 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 48,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.70.0 log created on 10012012_141016
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Ich hoffe es hat alles geklappt :S |
|
01.10.2012, 13:43
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
01.10.2012, 15:51
| #19 |
| | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Okay hab das Kaspersky Tool ausgeführt. Vorher habe ich aber nochmal mit Antivir einen Systemscan gemacht und es wurden 2 Viren gefunden (Hoffe das war kein Fehler): 1. Die Datei 'C:\_OTL\MovedFiles\10012012_141016\C_Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\3627e8b6-6e5ae180' enthielt einen Virus oder unerwünschtes Programm '-' []. Durchgeführte Aktion(en): Die Datei konnte nicht geöffnet werden! Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. Die Datei wurde gelöscht. 2. Die Datei 'C:\Windows\assembly\GAC_64\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei konnte nicht geöffnet werden! Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. Die Datei wurde gelöscht. Kaspersky Log: Code:
ATTFilter 16:43:39.0796 0884 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
16:43:39.0858 0884 ============================================================
16:43:39.0858 0884 Current date / time: 2012/10/01 16:43:39.0858
16:43:39.0858 0884 SystemInfo:
16:43:39.0858 0884
16:43:39.0858 0884 OS Version: 6.1.7601 ServicePack: 1.0
16:43:39.0858 0884 Product type: Workstation
16:43:39.0858 0884 ComputerName: MARCO-PC
16:43:39.0858 0884 UserName: Marco
16:43:39.0858 0884 Windows directory: C:\Windows
16:43:39.0858 0884 System windows directory: C:\Windows
16:43:39.0858 0884 Running under WOW64
16:43:39.0858 0884 Processor architecture: Intel x64
16:43:39.0858 0884 Number of processors: 4
16:43:39.0858 0884 Page size: 0x1000
16:43:39.0858 0884 Boot type: Normal boot
16:43:39.0858 0884 ============================================================
16:43:41.0028 0884 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:43:41.0028 0884 Drive \Device\Harddisk1\DR1 - Size: 0xEE8156000 (59.63 Gb), SectorSize: 0x200, Cylinders: 0x1E67, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:43:41.0028 0884 ============================================================
16:43:41.0028 0884 \Device\Harddisk0\DR0:
16:43:41.0028 0884 MBR partitions:
16:43:41.0028 0884 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4000
16:43:41.0028 0884 \Device\Harddisk1\DR1:
16:43:41.0028 0884 MBR partitions:
16:43:41.0028 0884 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x773F800
16:43:41.0028 0884 ============================================================
16:43:41.0044 0884 C: <-> \Device\Harddisk0\DR0\Partition1
16:43:41.0044 0884 D: <-> \Device\Harddisk1\DR1\Partition1
16:43:41.0044 0884 ============================================================
16:43:41.0044 0884 Initialize success
16:43:41.0044 0884 ============================================================
16:44:54.0137 2692 ============================================================
16:44:54.0137 2692 Scan started
16:44:54.0137 2692 Mode: Manual; SigCheck; TDLFS;
16:44:54.0137 2692 ============================================================
16:44:54.0620 2692 ================ Scan system memory ========================
16:44:54.0620 2692 System memory - ok
16:44:54.0620 2692 ================ Scan services =============================
16:44:54.0745 2692 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
16:44:54.0932 2692 1394ohci - ok
16:44:54.0963 2692 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
16:44:54.0979 2692 ACPI - ok
16:44:55.0010 2692 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
16:44:55.0088 2692 AcpiPmi - ok
16:44:55.0182 2692 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:44:55.0197 2692 AdobeARMservice - ok
16:44:55.0229 2692 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
16:44:55.0260 2692 adp94xx - ok
16:44:55.0291 2692 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
16:44:55.0322 2692 adpahci - ok
16:44:55.0338 2692 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
16:44:55.0353 2692 adpu320 - ok
16:44:55.0369 2692 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:44:55.0556 2692 AeLookupSvc - ok
16:44:55.0603 2692 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
16:44:55.0665 2692 AFD - ok
16:44:55.0697 2692 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
16:44:55.0712 2692 agp440 - ok
16:44:55.0712 2692 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
16:44:55.0775 2692 ALG - ok
16:44:55.0806 2692 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
16:44:55.0821 2692 aliide - ok
16:44:55.0915 2692 ALSysIO - ok
16:44:55.0931 2692 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
16:44:55.0946 2692 amdide - ok
16:44:55.0977 2692 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
16:44:56.0009 2692 AmdK8 - ok
16:44:56.0024 2692 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
16:44:56.0040 2692 AmdPPM - ok
16:44:56.0071 2692 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
16:44:56.0087 2692 amdsata - ok
16:44:56.0087 2692 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
16:44:56.0102 2692 amdsbs - ok
16:44:56.0118 2692 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
16:44:56.0133 2692 amdxata - ok
16:44:56.0180 2692 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService D:\Avira\AntiVir Desktop\sched.exe
16:44:56.0196 2692 AntiVirSchedulerService - ok
16:44:56.0196 2692 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService D:\Avira\AntiVir Desktop\avguard.exe
16:44:56.0211 2692 AntiVirService - ok
16:44:56.0243 2692 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
16:44:56.0383 2692 AppID - ok
16:44:56.0414 2692 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
16:44:56.0461 2692 AppIDSvc - ok
16:44:56.0477 2692 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
16:44:56.0508 2692 Appinfo - ok
16:44:56.0555 2692 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:44:56.0570 2692 Apple Mobile Device - ok
16:44:56.0601 2692 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
16:44:56.0617 2692 arc - ok
16:44:56.0617 2692 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
16:44:56.0633 2692 arcsas - ok
16:44:56.0648 2692 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:44:56.0711 2692 AsyncMac - ok
16:44:56.0711 2692 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
16:44:56.0711 2692 atapi - ok
16:44:56.0757 2692 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:44:56.0835 2692 AudioEndpointBuilder - ok
16:44:56.0851 2692 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
16:44:56.0867 2692 AudioSrv - ok
16:44:56.0882 2692 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
16:44:56.0913 2692 avgntflt - ok
16:44:56.0945 2692 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
16:44:56.0945 2692 avipbb - ok
16:44:56.0960 2692 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
16:44:56.0960 2692 avkmgr - ok
16:44:56.0991 2692 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
16:44:57.0069 2692 AxInstSV - ok
16:44:57.0116 2692 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
16:44:57.0163 2692 b06bdrv - ok
16:44:57.0179 2692 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
16:44:57.0210 2692 b57nd60a - ok
16:44:57.0241 2692 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
16:44:57.0288 2692 BDESVC - ok
16:44:57.0303 2692 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
16:44:57.0366 2692 Beep - ok
16:44:57.0413 2692 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
16:44:57.0491 2692 BFE - ok
16:44:57.0537 2692 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
16:44:57.0631 2692 BITS - ok
16:44:57.0662 2692 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
16:44:57.0678 2692 blbdrive - ok
16:44:57.0740 2692 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:44:57.0771 2692 Bonjour Service - ok
16:44:57.0787 2692 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:44:57.0834 2692 bowser - ok
16:44:57.0834 2692 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
16:44:57.0865 2692 BrFiltLo - ok
16:44:57.0881 2692 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
16:44:57.0912 2692 BrFiltUp - ok
16:44:57.0943 2692 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
16:44:57.0974 2692 Browser - ok
16:44:57.0990 2692 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
16:44:58.0021 2692 Brserid - ok
16:44:58.0037 2692 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
16:44:58.0068 2692 BrSerWdm - ok
16:44:58.0099 2692 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
16:44:58.0115 2692 BrUsbMdm - ok
16:44:58.0130 2692 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
16:44:58.0161 2692 BrUsbSer - ok
16:44:58.0177 2692 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
16:44:58.0208 2692 BTHMODEM - ok
16:44:58.0239 2692 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
16:44:58.0286 2692 bthserv - ok
16:44:58.0317 2692 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:44:58.0349 2692 cdfs - ok
16:44:58.0395 2692 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
16:44:58.0411 2692 cdrom - ok
16:44:58.0442 2692 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
16:44:58.0489 2692 CertPropSvc - ok
16:44:58.0520 2692 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
16:44:58.0551 2692 circlass - ok
16:44:58.0567 2692 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
16:44:58.0598 2692 CLFS - ok
16:44:58.0629 2692 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:44:58.0645 2692 clr_optimization_v2.0.50727_32 - ok
16:44:58.0676 2692 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:44:58.0692 2692 clr_optimization_v2.0.50727_64 - ok
16:44:58.0754 2692 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:44:58.0770 2692 clr_optimization_v4.0.30319_32 - ok
16:44:58.0801 2692 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:44:58.0817 2692 clr_optimization_v4.0.30319_64 - ok
16:44:58.0832 2692 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
16:44:58.0863 2692 CmBatt - ok
16:44:58.0879 2692 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:44:58.0895 2692 cmdide - ok
16:44:58.0941 2692 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
16:44:58.0988 2692 CNG - ok
16:44:59.0004 2692 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
16:44:59.0004 2692 Compbatt - ok
16:44:59.0019 2692 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
16:44:59.0051 2692 CompositeBus - ok
16:44:59.0066 2692 COMSysApp - ok
16:44:59.0160 2692 [ F08C6020E57F5E5BF2FD034DB10BEDFB ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
16:44:59.0175 2692 cphs - ok
16:44:59.0191 2692 cpuz130 - ok
16:44:59.0191 2692 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
16:44:59.0207 2692 crcdisk - ok
16:44:59.0238 2692 [ 4F5414602E2544A4554D95517948B705 ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:44:59.0285 2692 CryptSvc - ok
16:44:59.0316 2692 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
16:44:59.0378 2692 DcomLaunch - ok
16:44:59.0409 2692 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
16:44:59.0441 2692 defragsvc - ok
16:44:59.0456 2692 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:44:59.0519 2692 DfsC - ok
16:44:59.0550 2692 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
16:44:59.0612 2692 Dhcp - ok
16:44:59.0628 2692 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
16:44:59.0675 2692 discache - ok
16:44:59.0706 2692 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
16:44:59.0721 2692 Disk - ok
16:44:59.0753 2692 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:44:59.0784 2692 Dnscache - ok
16:44:59.0815 2692 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
16:44:59.0862 2692 dot3svc - ok
16:44:59.0877 2692 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
16:44:59.0909 2692 DPS - ok
16:44:59.0940 2692 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:44:59.0971 2692 drmkaud - ok
16:45:00.0018 2692 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:45:00.0065 2692 DXGKrnl - ok
16:45:00.0080 2692 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
16:45:00.0127 2692 EapHost - ok
16:45:00.0205 2692 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
16:45:00.0314 2692 ebdrv - ok
16:45:00.0330 2692 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
16:45:00.0377 2692 EFS - ok
16:45:00.0408 2692 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
16:45:00.0439 2692 elxstor - ok
16:45:00.0455 2692 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
16:45:00.0470 2692 ErrDev - ok
16:45:00.0486 2692 [ DF2F6C1E55F6E81CFC7F688380D85816 ] EtronHub3 C:\Windows\system32\Drivers\EtronHub3.sys
16:45:00.0501 2692 EtronHub3 - ok
16:45:00.0517 2692 [ E093ABFB67A4B9D94F80611A7D0A8BB9 ] EtronXHCI C:\Windows\system32\Drivers\EtronXHCI.sys
16:45:00.0517 2692 EtronXHCI - ok
16:45:00.0548 2692 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
16:45:00.0611 2692 EventSystem - ok
16:45:00.0611 2692 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
16:45:00.0642 2692 exfat - ok
16:45:00.0657 2692 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:45:00.0720 2692 fastfat - ok
16:45:00.0751 2692 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
16:45:00.0767 2692 fdc - ok
16:45:00.0798 2692 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
16:45:00.0860 2692 fdPHost - ok
16:45:00.0876 2692 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
16:45:00.0938 2692 FDResPub - ok
16:45:00.0954 2692 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:45:00.0954 2692 FileInfo - ok
16:45:00.0969 2692 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:45:01.0016 2692 Filetrace - ok
16:45:01.0032 2692 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
16:45:01.0047 2692 flpydisk - ok
16:45:01.0063 2692 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:45:01.0063 2692 FltMgr - ok
16:45:01.0110 2692 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
16:45:01.0172 2692 FontCache - ok
16:45:01.0219 2692 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:45:01.0235 2692 FontCache3.0.0.0 - ok
16:45:01.0250 2692 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
16:45:01.0250 2692 FsDepends - ok
16:45:01.0281 2692 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:45:01.0297 2692 Fs_Rec - ok
16:45:01.0313 2692 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
16:45:01.0344 2692 fvevol - ok
16:45:01.0344 2692 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
16:45:01.0359 2692 gagp30kx - ok
16:45:01.0391 2692 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:45:01.0406 2692 GEARAspiWDM - ok
16:45:01.0437 2692 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
16:45:01.0500 2692 gpsvc - ok
16:45:01.0562 2692 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:45:01.0578 2692 gupdate - ok
16:45:01.0593 2692 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:45:01.0609 2692 gupdatem - ok
16:45:01.0640 2692 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
16:45:01.0640 2692 hamachi - ok
16:45:01.0671 2692 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
16:45:01.0734 2692 hcw85cir - ok
16:45:01.0765 2692 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:45:01.0796 2692 HdAudAddService - ok
16:45:01.0812 2692 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
16:45:01.0827 2692 HDAudBus - ok
16:45:01.0843 2692 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
16:45:01.0874 2692 HidBatt - ok
16:45:01.0890 2692 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
16:45:01.0921 2692 HidBth - ok
16:45:01.0937 2692 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
16:45:01.0952 2692 HidIr - ok
16:45:01.0968 2692 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
16:45:02.0015 2692 hidserv - ok
16:45:02.0046 2692 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
16:45:02.0061 2692 HidUsb - ok
16:45:02.0077 2692 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
16:45:02.0139 2692 hkmsvc - ok
16:45:02.0171 2692 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:45:02.0217 2692 HomeGroupListener - ok
16:45:02.0233 2692 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:45:02.0249 2692 HomeGroupProvider - ok
16:45:02.0280 2692 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
16:45:02.0295 2692 HpSAMD - ok
16:45:02.0311 2692 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:45:02.0373 2692 HTTP - ok
16:45:02.0405 2692 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
16:45:02.0420 2692 hwpolicy - ok
16:45:02.0436 2692 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
16:45:02.0451 2692 i8042prt - ok
16:45:02.0483 2692 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
16:45:02.0498 2692 iaStorV - ok
16:45:02.0561 2692 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:45:02.0592 2692 idsvc - ok
16:45:02.0904 2692 [ 371D7F91C0D2314EB984A4A6CBEABC92 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
16:45:03.0325 2692 igfx - ok
16:45:03.0372 2692 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
16:45:03.0372 2692 iirsp - ok
16:45:03.0419 2692 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
16:45:03.0481 2692 IKEEXT - ok
16:45:03.0575 2692 [ A0C2C3D4C03C4FB896CFC53873784178 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
16:45:03.0653 2692 IntcAzAudAddService - ok
16:45:03.0668 2692 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
16:45:03.0668 2692 intelide - ok
16:45:03.0699 2692 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:45:03.0715 2692 intelppm - ok
16:45:03.0731 2692 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:45:03.0762 2692 IPBusEnum - ok
16:45:03.0777 2692 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:45:03.0840 2692 IpFilterDriver - ok
16:45:03.0840 2692 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
16:45:03.0855 2692 IPMIDRV - ok
16:45:03.0887 2692 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
16:45:03.0949 2692 IPNAT - ok
16:45:04.0027 2692 [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
16:45:04.0074 2692 iPod Service - ok
16:45:04.0089 2692 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:45:04.0121 2692 IRENUM - ok
16:45:04.0152 2692 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:45:04.0152 2692 isapnp - ok
16:45:04.0167 2692 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
16:45:04.0183 2692 iScsiPrt - ok
16:45:04.0199 2692 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:45:04.0214 2692 kbdclass - ok
16:45:04.0230 2692 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:45:04.0261 2692 kbdhid - ok
16:45:04.0277 2692 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
16:45:04.0277 2692 KeyIso - ok
16:45:04.0308 2692 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:45:04.0323 2692 KSecDD - ok
16:45:04.0339 2692 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
16:45:04.0355 2692 KSecPkg - ok
16:45:04.0370 2692 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
16:45:04.0417 2692 ksthunk - ok
16:45:04.0448 2692 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
16:45:04.0495 2692 KtmRm - ok
16:45:04.0526 2692 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
16:45:04.0573 2692 LanmanServer - ok
16:45:04.0589 2692 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:45:04.0620 2692 LanmanWorkstation - ok
16:45:04.0651 2692 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:45:04.0682 2692 lltdio - ok
16:45:04.0713 2692 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:45:04.0745 2692 lltdsvc - ok
16:45:04.0776 2692 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:45:04.0807 2692 lmhosts - ok
16:45:04.0838 2692 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
16:45:04.0838 2692 LSI_FC - ok
16:45:04.0869 2692 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
16:45:04.0869 2692 LSI_SAS - ok
16:45:04.0885 2692 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
16:45:04.0885 2692 LSI_SAS2 - ok
16:45:04.0901 2692 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
16:45:04.0901 2692 LSI_SCSI - ok
16:45:04.0932 2692 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
16:45:04.0947 2692 luafv - ok
16:45:04.0979 2692 [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
16:45:04.0979 2692 MBAMProtector - ok
16:45:05.0010 2692 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:45:05.0025 2692 MBAMScheduler - ok
16:45:05.0041 2692 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
16:45:05.0041 2692 MBAMService - ok
16:45:05.0057 2692 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
16:45:05.0072 2692 megasas - ok
16:45:05.0088 2692 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
16:45:05.0103 2692 MegaSR - ok
16:45:05.0119 2692 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
16:45:05.0135 2692 MEIx64 - ok
16:45:05.0150 2692 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
16:45:05.0181 2692 MMCSS - ok
16:45:05.0197 2692 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
16:45:05.0228 2692 Modem - ok
16:45:05.0244 2692 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:45:05.0259 2692 monitor - ok
16:45:05.0291 2692 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:45:05.0291 2692 mouclass - ok
16:45:05.0322 2692 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:45:05.0322 2692 mouhid - ok
16:45:05.0337 2692 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
16:45:05.0353 2692 mountmgr - ok
16:45:05.0369 2692 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
16:45:05.0369 2692 mpio - ok
16:45:05.0384 2692 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:45:05.0400 2692 mpsdrv - ok
16:45:05.0447 2692 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
16:45:05.0525 2692 MpsSvc - ok
16:45:05.0540 2692 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:45:05.0540 2692 MRxDAV - ok
16:45:05.0571 2692 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:45:05.0603 2692 mrxsmb - ok
16:45:05.0618 2692 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:45:05.0665 2692 mrxsmb10 - ok
16:45:05.0681 2692 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:45:05.0696 2692 mrxsmb20 - ok
16:45:05.0712 2692 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
16:45:05.0712 2692 msahci - ok
16:45:05.0727 2692 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:45:05.0743 2692 msdsm - ok
16:45:05.0774 2692 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
16:45:05.0805 2692 MSDTC - ok
16:45:05.0821 2692 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:45:05.0883 2692 Msfs - ok
16:45:05.0899 2692 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
16:45:05.0930 2692 mshidkmdf - ok
16:45:05.0930 2692 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:45:05.0946 2692 msisadrv - ok
16:45:05.0961 2692 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:45:05.0993 2692 MSiSCSI - ok
16:45:05.0993 2692 msiserver - ok
16:45:06.0008 2692 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:45:06.0024 2692 MSKSSRV - ok
16:45:06.0039 2692 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:45:06.0086 2692 MSPCLOCK - ok
16:45:06.0102 2692 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:45:06.0133 2692 MSPQM - ok
16:45:06.0149 2692 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:45:06.0164 2692 MsRPC - ok
16:45:06.0164 2692 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
16:45:06.0180 2692 mssmbios - ok
16:45:06.0180 2692 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:45:06.0227 2692 MSTEE - ok
16:45:06.0242 2692 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
16:45:06.0242 2692 MTConfig - ok
16:45:06.0258 2692 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
16:45:06.0273 2692 Mup - ok
16:45:06.0289 2692 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
16:45:06.0336 2692 napagent - ok
16:45:06.0367 2692 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:45:06.0398 2692 NativeWifiP - ok
16:45:06.0429 2692 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
16:45:06.0476 2692 NDIS - ok
16:45:06.0476 2692 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
16:45:06.0523 2692 NdisCap - ok
16:45:06.0554 2692 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:45:06.0570 2692 NdisTapi - ok
16:45:06.0585 2692 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:45:06.0632 2692 Ndisuio - ok
16:45:06.0632 2692 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:45:06.0695 2692 NdisWan - ok
16:45:06.0710 2692 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:45:06.0757 2692 NDProxy - ok
16:45:06.0788 2692 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:45:06.0835 2692 NetBIOS - ok
16:45:06.0866 2692 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
16:45:06.0929 2692 NetBT - ok
16:45:06.0944 2692 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
16:45:06.0944 2692 Netlogon - ok
16:45:06.0975 2692 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
16:45:07.0007 2692 Netman - ok
16:45:07.0022 2692 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
16:45:07.0069 2692 netprofm - ok
16:45:07.0100 2692 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:45:07.0116 2692 NetTcpPortSharing - ok
16:45:07.0131 2692 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
16:45:07.0147 2692 nfrd960 - ok
16:45:07.0178 2692 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
16:45:07.0225 2692 NlaSvc - ok
16:45:07.0225 2692 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:45:07.0256 2692 Npfs - ok
16:45:07.0272 2692 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
16:45:07.0303 2692 nsi - ok
16:45:07.0319 2692 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:45:07.0350 2692 nsiproxy - ok
16:45:07.0397 2692 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:45:07.0459 2692 Ntfs - ok
16:45:07.0475 2692 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
16:45:07.0506 2692 Null - ok
16:45:07.0818 2692 [ BA0B4889C40380A01ECDF84C227A89C9 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:45:08.0161 2692 nvlddmkm - ok
16:45:08.0192 2692 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:45:08.0192 2692 nvraid - ok
16:45:08.0208 2692 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:45:08.0223 2692 nvstor - ok
16:45:08.0286 2692 [ 06633CF95BEA62164C3BFCA24BCE6B11 ] nvsvc C:\Windows\system32\nvvsvc.exe
16:45:08.0333 2692 nvsvc - ok
16:45:08.0348 2692 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:45:08.0364 2692 nv_agp - ok
16:45:08.0442 2692 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:45:08.0473 2692 odserv - ok
16:45:08.0489 2692 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
16:45:08.0504 2692 ohci1394 - ok
16:45:08.0535 2692 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:45:08.0551 2692 ose - ok
16:45:08.0567 2692 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
16:45:08.0613 2692 p2pimsvc - ok
16:45:08.0645 2692 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
16:45:08.0676 2692 p2psvc - ok
16:45:08.0691 2692 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
16:45:08.0723 2692 Parport - ok
16:45:08.0769 2692 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:45:08.0785 2692 partmgr - ok
16:45:08.0801 2692 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
16:45:08.0832 2692 PcaSvc - ok
16:45:08.0832 2692 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
16:45:08.0847 2692 pci - ok
16:45:08.0863 2692 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
16:45:08.0863 2692 pciide - ok
16:45:08.0879 2692 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
16:45:08.0894 2692 pcmcia - ok
16:45:08.0910 2692 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
16:45:08.0925 2692 pcw - ok
16:45:08.0941 2692 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:45:08.0988 2692 PEAUTH - ok
16:45:09.0019 2692 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
16:45:09.0066 2692 PerfHost - ok
16:45:09.0128 2692 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
16:45:09.0191 2692 pla - ok
16:45:09.0222 2692 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:45:09.0237 2692 PlugPlay - ok
16:45:09.0253 2692 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
16:45:09.0269 2692 PNRPAutoReg - ok
16:45:09.0300 2692 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
16:45:09.0315 2692 PNRPsvc - ok
16:45:09.0347 2692 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:45:09.0378 2692 PolicyAgent - ok
16:45:09.0393 2692 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
16:45:09.0456 2692 Power - ok
16:45:09.0487 2692 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:45:09.0518 2692 PptpMiniport - ok
16:45:09.0534 2692 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
16:45:09.0549 2692 Processor - ok
16:45:09.0565 2692 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
16:45:09.0596 2692 ProfSvc - ok
16:45:09.0612 2692 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:45:09.0627 2692 ProtectedStorage - ok
16:45:09.0643 2692 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
16:45:09.0705 2692 Psched - ok
16:45:09.0752 2692 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
16:45:09.0815 2692 ql2300 - ok
16:45:09.0815 2692 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
16:45:09.0830 2692 ql40xx - ok
16:45:09.0846 2692 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
16:45:09.0861 2692 QWAVE - ok
16:45:09.0877 2692 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:45:09.0893 2692 QWAVEdrv - ok
16:45:09.0893 2692 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:45:09.0939 2692 RasAcd - ok
16:45:09.0955 2692 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
16:45:10.0002 2692 RasAgileVpn - ok
16:45:10.0017 2692 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
16:45:10.0080 2692 RasAuto - ok
16:45:10.0080 2692 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:45:10.0111 2692 Rasl2tp - ok
16:45:10.0127 2692 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
16:45:10.0173 2692 RasMan - ok
16:45:10.0189 2692 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:45:10.0236 2692 RasPppoe - ok
16:45:10.0267 2692 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:45:10.0298 2692 RasSstp - ok
16:45:10.0298 2692 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:45:10.0345 2692 rdbss - ok
16:45:10.0345 2692 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
16:45:10.0361 2692 rdpbus - ok
16:45:10.0376 2692 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:45:10.0407 2692 RDPCDD - ok
16:45:10.0439 2692 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:45:10.0454 2692 RDPENCDD - ok
16:45:10.0470 2692 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
16:45:10.0485 2692 RDPREFMP - ok
16:45:10.0517 2692 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:45:10.0548 2692 RDPWD - ok
16:45:10.0563 2692 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
16:45:10.0579 2692 rdyboost - ok
16:45:10.0610 2692 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
16:45:10.0673 2692 RemoteAccess - ok
16:45:10.0688 2692 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:45:10.0751 2692 RemoteRegistry - ok
16:45:10.0766 2692 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
16:45:10.0797 2692 RpcEptMapper - ok
16:45:10.0813 2692 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
16:45:10.0829 2692 RpcLocator - ok
16:45:10.0844 2692 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
16:45:10.0891 2692 RpcSs - ok
16:45:10.0907 2692 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:45:10.0969 2692 rspndr - ok
16:45:11.0000 2692 [ F4C374B1C46DE294B573BB43723AC3F6 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
16:45:11.0031 2692 RTL8167 - ok
16:45:11.0047 2692 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
16:45:11.0047 2692 SamSs - ok
16:45:11.0063 2692 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:45:11.0078 2692 sbp2port - ok
16:45:11.0094 2692 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:45:11.0141 2692 SCardSvr - ok
16:45:11.0156 2692 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
16:45:11.0187 2692 scfilter - ok
16:45:11.0219 2692 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
16:45:11.0265 2692 Schedule - ok
16:45:11.0281 2692 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
16:45:11.0312 2692 SCPolicySvc - ok
16:45:11.0328 2692 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:45:11.0359 2692 SDRSVC - ok
16:45:11.0390 2692 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:45:11.0437 2692 secdrv - ok
16:45:11.0437 2692 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
16:45:11.0468 2692 seclogon - ok
16:45:11.0484 2692 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
16:45:11.0531 2692 SENS - ok
16:45:11.0546 2692 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
16:45:11.0577 2692 SensrSvc - ok
16:45:11.0624 2692 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
16:45:11.0655 2692 Serenum - ok
16:45:11.0671 2692 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
16:45:11.0702 2692 Serial - ok
16:45:11.0733 2692 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
16:45:11.0749 2692 sermouse - ok
16:45:11.0780 2692 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
16:45:11.0811 2692 SessionEnv - ok
16:45:11.0827 2692 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:45:11.0843 2692 sffdisk - ok
16:45:11.0858 2692 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:45:11.0858 2692 sffp_mmc - ok
16:45:11.0874 2692 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:45:11.0889 2692 sffp_sd - ok
16:45:11.0905 2692 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
16:45:11.0921 2692 sfloppy - ok
16:45:11.0936 2692 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:45:11.0983 2692 ShellHWDetection - ok
16:45:11.0999 2692 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
16:45:12.0014 2692 SiSRaid2 - ok
16:45:12.0014 2692 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
16:45:12.0014 2692 SiSRaid4 - ok
16:45:12.0077 2692 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
16:45:12.0092 2692 SkypeUpdate - ok
16:45:12.0123 2692 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:45:12.0170 2692 Smb - ok
16:45:12.0217 2692 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:45:12.0248 2692 SNMPTRAP - ok
16:45:12.0264 2692 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
16:45:12.0264 2692 spldr - ok
16:45:12.0295 2692 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
16:45:12.0342 2692 Spooler - ok
16:45:12.0420 2692 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
16:45:12.0529 2692 sppsvc - ok
16:45:12.0545 2692 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
16:45:12.0576 2692 sppuinotify - ok
16:45:12.0623 2692 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
16:45:12.0638 2692 srv - ok
16:45:12.0654 2692 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:45:12.0685 2692 srv2 - ok
16:45:12.0701 2692 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:45:12.0732 2692 srvnet - ok
16:45:12.0763 2692 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:45:12.0810 2692 SSDPSRV - ok
16:45:12.0810 2692 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:45:12.0857 2692 SstpSvc - ok
16:45:12.0872 2692 Steam Client Service - ok
16:45:12.0888 2692 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
16:45:12.0888 2692 stexstor - ok
16:45:12.0919 2692 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
16:45:12.0966 2692 stisvc - ok
16:45:12.0981 2692 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
16:45:12.0997 2692 swenum - ok
16:45:13.0013 2692 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
16:45:13.0044 2692 swprv - ok
16:45:13.0091 2692 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
16:45:13.0153 2692 SysMain - ok
16:45:13.0153 2692 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:45:13.0169 2692 TabletInputService - ok
16:45:13.0215 2692 [ B08740047145B9BCE15BF75CA0F9718A ] tap0901t C:\Windows\system32\DRIVERS\tap0901t.sys
16:45:13.0231 2692 tap0901t ( UnsignedFile.Multi.Generic ) - warning
16:45:13.0231 2692 tap0901t - detected UnsignedFile.Multi.Generic (1)
16:45:13.0247 2692 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
16:45:13.0293 2692 TapiSrv - ok
16:45:13.0309 2692 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
16:45:13.0340 2692 TBS - ok
16:45:13.0403 2692 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:45:13.0465 2692 Tcpip - ok
16:45:13.0512 2692 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
16:45:13.0559 2692 TCPIP6 - ok
16:45:13.0574 2692 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:45:13.0590 2692 tcpipreg - ok
16:45:13.0605 2692 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:45:13.0637 2692 TDPIPE - ok
16:45:13.0652 2692 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:45:13.0683 2692 TDTCP - ok
16:45:13.0699 2692 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:45:13.0761 2692 tdx - ok
16:45:13.0777 2692 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
16:45:13.0793 2692 TermDD - ok
16:45:13.0824 2692 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
16:45:13.0871 2692 TermService - ok
16:45:13.0886 2692 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
16:45:13.0902 2692 Themes - ok
16:45:13.0902 2692 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
16:45:13.0933 2692 THREADORDER - ok
16:45:13.0949 2692 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
16:45:13.0980 2692 TrkWks - ok
16:45:14.0011 2692 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:45:14.0042 2692 TrustedInstaller - ok
16:45:14.0042 2692 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:45:14.0073 2692 tssecsrv - ok
16:45:14.0105 2692 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
16:45:14.0120 2692 TsUsbFlt - ok
16:45:14.0120 2692 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
16:45:14.0136 2692 TsUsbGD - ok
16:45:14.0151 2692 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:45:14.0198 2692 tunnel - ok
16:45:14.0261 2692 [ 3DB1CE045A552161EF7252988752C65F ] TunngleService C:\Program Files (x86)\Tunngle\TnglCtrl.exe
16:45:14.0292 2692 TunngleService ( UnsignedFile.Multi.Generic ) - warning
16:45:14.0292 2692 TunngleService - detected UnsignedFile.Multi.Generic (1)
16:45:14.0307 2692 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
16:45:14.0307 2692 uagp35 - ok
16:45:14.0323 2692 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:45:14.0385 2692 udfs - ok
16:45:14.0417 2692 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:45:14.0448 2692 UI0Detect - ok
16:45:14.0463 2692 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:45:14.0463 2692 uliagpkx - ok
16:45:14.0495 2692 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
16:45:14.0495 2692 umbus - ok
16:45:14.0526 2692 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
16:45:14.0541 2692 UmPass - ok
16:45:14.0557 2692 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
16:45:14.0604 2692 upnphost - ok
16:45:14.0635 2692 [ AF1B9474D67897D0C2CFF58E0ACEACCC ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
16:45:14.0651 2692 USBAAPL64 - ok
16:45:14.0682 2692 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
16:45:14.0713 2692 usbccgp - ok
16:45:14.0744 2692 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:45:14.0775 2692 usbcir - ok
16:45:14.0838 2692 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
16:45:14.0869 2692 usbehci - ok
16:45:14.0900 2692 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
16:45:14.0916 2692 usbhub - ok
16:45:14.0931 2692 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
16:45:14.0947 2692 usbohci - ok
16:45:14.0963 2692 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
16:45:14.0994 2692 usbprint - ok
16:45:15.0009 2692 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:45:15.0056 2692 USBSTOR - ok
16:45:15.0072 2692 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
16:45:15.0087 2692 usbuhci - ok
16:45:15.0119 2692 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
16:45:15.0150 2692 UxSms - ok
16:45:15.0150 2692 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
16:45:15.0165 2692 VaultSvc - ok
16:45:15.0181 2692 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
16:45:15.0181 2692 vdrvroot - ok
16:45:15.0197 2692 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
16:45:15.0228 2692 vds - ok
16:45:15.0228 2692 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:45:15.0243 2692 vga - ok
16:45:15.0259 2692 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
16:45:15.0290 2692 VgaSave - ok
16:45:15.0306 2692 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
16:45:15.0321 2692 vhdmp - ok
16:45:15.0337 2692 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
16:45:15.0337 2692 viaide - ok
16:45:15.0368 2692 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:45:15.0368 2692 volmgr - ok
16:45:15.0384 2692 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:45:15.0399 2692 volmgrx - ok
16:45:15.0431 2692 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:45:15.0446 2692 volsnap - ok
16:45:15.0462 2692 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
16:45:15.0477 2692 vsmraid - ok
16:45:15.0524 2692 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
16:45:15.0571 2692 VSS - ok
16:45:15.0587 2692 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
16:45:15.0618 2692 vwifibus - ok
16:45:15.0633 2692 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
16:45:15.0665 2692 W32Time - ok
16:45:15.0680 2692 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
16:45:15.0696 2692 WacomPen - ok
16:45:15.0727 2692 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
16:45:15.0789 2692 WANARP - ok
16:45:15.0805 2692 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:45:15.0821 2692 Wanarpv6 - ok
16:45:15.0852 2692 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
16:45:15.0899 2692 wbengine - ok
16:45:15.0914 2692 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
16:45:15.0945 2692 WbioSrvc - ok
16:45:15.0977 2692 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:45:15.0992 2692 wcncsvc - ok
16:45:16.0008 2692 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:45:16.0023 2692 WcsPlugInService - ok
16:45:16.0039 2692 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
16:45:16.0055 2692 Wd - ok
16:45:16.0070 2692 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:45:16.0086 2692 Wdf01000 - ok
16:45:16.0101 2692 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:45:16.0164 2692 WdiServiceHost - ok
16:45:16.0164 2692 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:45:16.0179 2692 WdiSystemHost - ok
16:45:16.0195 2692 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
16:45:16.0211 2692 WebClient - ok
16:45:16.0226 2692 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:45:16.0257 2692 Wecsvc - ok
16:45:16.0273 2692 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:45:16.0320 2692 wercplsupport - ok
16:45:16.0335 2692 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
16:45:16.0367 2692 WerSvc - ok
16:45:16.0398 2692 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
16:45:16.0413 2692 WfpLwf - ok
16:45:16.0429 2692 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
16:45:16.0429 2692 WIMMount - ok
16:45:16.0460 2692 WinDefend - ok
16:45:16.0460 2692 WinHttpAutoProxySvc - ok
16:45:16.0507 2692 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:45:16.0538 2692 Winmgmt - ok
16:45:16.0601 2692 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
16:45:16.0694 2692 WinRM - ok
16:45:16.0741 2692 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
16:45:16.0757 2692 WinUsb - ok
16:45:16.0788 2692 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
16:45:16.0835 2692 Wlansvc - ok
16:45:16.0850 2692 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
16:45:16.0866 2692 WmiAcpi - ok
16:45:16.0881 2692 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:45:16.0913 2692 wmiApSrv - ok
16:45:16.0959 2692 WMPNetworkSvc - ok
16:45:17.0100 2692 [ 83B6CA03C846FCD47F9883D77D1EB27B ] WMZuneComm C:\Program Files\Zune\WMZuneComm.exe
16:45:17.0115 2692 WMZuneComm - ok
16:45:17.0147 2692 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:45:17.0178 2692 WPCSvc - ok
16:45:17.0178 2692 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:45:17.0225 2692 WPDBusEnum - ok
16:45:17.0240 2692 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:45:17.0287 2692 ws2ifsl - ok
16:45:17.0318 2692 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
16:45:17.0349 2692 wscsvc - ok
16:45:17.0412 2692 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
16:45:17.0490 2692 wuauserv - ok
16:45:17.0505 2692 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
16:45:17.0537 2692 WudfPf - ok
16:45:17.0537 2692 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:45:17.0568 2692 WUDFRd - ok
16:45:17.0583 2692 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:45:17.0615 2692 wudfsvc - ok
16:45:17.0615 2692 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
16:45:17.0630 2692 WwanSvc - ok
16:45:17.0817 2692 [ 67B787C34FB2888D01B130AE007042D8 ] ZuneNetworkSvc C:\Program Files\Zune\ZuneNss.exe
16:45:17.0911 2692 ZuneNetworkSvc - ok
16:45:17.0958 2692 [ 4D89FC1C20CF655739EFAC5DA81A67BC ] ZuneWlanCfgSvc C:\Program Files\Zune\ZuneWlanCfgSvc.exe
16:45:17.0989 2692 ZuneWlanCfgSvc - ok
16:45:17.0989 2692 ================ Scan global ===============================
16:45:18.0020 2692 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
16:45:18.0051 2692 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
16:45:18.0067 2692 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
16:45:18.0083 2692 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
16:45:18.0114 2692 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
16:45:18.0114 2692 [Global] - ok
16:45:18.0114 2692 ================ Scan MBR ==================================
16:45:18.0129 2692 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:45:18.0379 2692 \Device\Harddisk0\DR0 - ok
16:45:18.0379 2692 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
16:45:18.0395 2692 \Device\Harddisk1\DR1 - ok
16:45:18.0395 2692 ================ Scan VBR ==================================
16:45:18.0395 2692 [ 5E7772DACA09D21B2F9D41C0FCE30E44 ] \Device\Harddisk0\DR0\Partition1
16:45:18.0395 2692 \Device\Harddisk0\DR0\Partition1 - ok
16:45:18.0410 2692 [ 7F117CC5D6B50AF1B6C62709F72C46AF ] \Device\Harddisk1\DR1\Partition1
16:45:18.0410 2692 \Device\Harddisk1\DR1\Partition1 - ok
16:45:18.0410 2692 ============================================================
16:45:18.0410 2692 Scan finished
16:45:18.0410 2692 ============================================================
16:45:18.0410 1344 Detected object count: 2
16:45:18.0410 1344 Actual detected object count: 2
16:47:57.0026 1344 tap0901t ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:57.0026 1344 tap0901t ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:47:57.0026 1344 TunngleService ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:57.0026 1344 TunngleService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
02.10.2012, 11:13
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.10.2012, 12:17
| #21 |
| | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden So okay ich habe den Combfix ausgeführt. Wie erwartet ließ sich dannach vieles nicht öffnen also habe ich neugestartet und jetzt funktioniert wieder alles. Noch eine allgemeine Frage: Kann ich alle Programme wie ADWCleaner, OTL, TDSSKiller und Combofix jetzt löschen oder sollte ich sie behalten? NOCHMAL VIELEN DANK FÜR DEINE HILFE!! Combofix Log: Code:
ATTFilter ComboFix 12-10-02.02 - Marco 02.10.2012 12:51:44.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4009.2720 [GMT 2:00]
ausgeführt von:: c:\users\Marco\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-02 bis 2012-10-02 ))))))))))))))))))))))))))))))
.
.
2012-10-02 10:39 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCE0C151-6F2D-444C-A9E9-A0645E0E0DB6}\mpengine.dll
2012-10-01 22:08 . 2012-10-01 22:08 -------- d-----w- c:\users\Marco\AppData\Local\PunkBuster
2012-10-01 12:12 . 2012-10-01 21:39 -------- d-----w- c:\users\Marco\AppData\Local\VirtualStore
2012-10-01 12:10 . 2012-10-01 12:10 -------- d-----w- C:\_OTL
2012-10-01 11:27 . 2012-10-01 11:27 -------- d-----w- c:\users\Marco\AppData\Local\Macromedia
2012-10-01 11:24 . 2012-10-01 11:24 -------- d-----w- c:\users\Marco\AppData\Local\Mozilla
2012-09-27 16:47 . 2012-09-27 16:47 -------- d-----w- C:\$WINDOWS.~BT
2012-09-26 23:26 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-09-26 12:03 . 2012-09-26 12:03 -------- d-----w- c:\program files (x86)\Microsoft Windows OneCare Live
2012-09-26 11:08 . 2012-09-26 11:08 -------- d-----w- c:\programdata\Kaspersky Lab
2012-09-25 13:45 . 2012-09-25 13:45 -------- d-----w- c:\users\Marco\AppData\Roaming\Malwarebytes
2012-09-25 13:45 . 2012-09-25 13:45 -------- d-----w- c:\programdata\Malwarebytes
2012-09-25 13:45 . 2012-09-25 13:45 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-25 13:45 . 2012-09-07 15:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-23 13:27 . 2004-10-22 00:17 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2012-09-23 13:27 . 2004-10-22 00:16 180224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2012-09-23 13:27 . 2012-09-23 13:27 192644 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2012-09-23 13:27 . 2004-10-22 00:18 749568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2012-09-23 13:27 . 2004-10-22 00:17 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2012-09-23 13:27 . 2004-10-22 00:16 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2012-09-23 13:27 . 2012-09-23 13:27 323716 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2012-09-18 16:12 . 2012-09-18 17:05 -------- d-----w- c:\users\Marco\AppData\Roaming\Tunngle
2012-09-18 16:12 . 2012-09-18 16:30 -------- d-----w- c:\programdata\Tunngle
2012-09-18 16:12 . 2012-09-18 16:12 -------- d-----w- c:\program files (x86)\Tunngle
2012-09-18 16:12 . 2009-09-16 06:02 31232 ----a-w- c:\windows\system32\drivers\tap0901t.sys
2012-09-18 16:01 . 2009-03-18 15:35 33856 ---ha-w- c:\windows\system32\hamachi.sys
2012-09-18 15:47 . 2012-09-18 15:47 -------- d-----w- c:\program files (x86)\Midway Home Entertainment
2012-09-17 21:20 . 2012-09-17 21:20 -------- d-----r- c:\users\Marco\Podcasts
2012-09-17 21:18 . 2012-09-17 21:18 -------- d-----w- c:\windows\system32\drivers\UMDF\ko-KR
2012-09-17 21:16 . 2012-09-17 21:16 -------- d-----w- c:\windows\system32\drivers\UMDF\en-US
2012-09-17 21:16 . 2012-09-17 21:18 -------- d-----w- c:\program files\Zune
2012-09-13 22:36 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-09-13 22:36 . 2012-09-13 22:36 -------- d-----w- c:\program files\iPod
2012-09-13 22:36 . 2012-09-13 22:36 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-09-13 22:36 . 2012-09-13 22:36 -------- d-----w- c:\program files\iTunes
2012-09-13 22:36 . 2012-09-13 22:36 -------- d-----w- c:\program files (x86)\iTunes
2012-09-12 12:01 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-09-12 12:01 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 12:01 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-09-12 12:01 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-09-12 12:01 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-09-12 12:01 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-12 12:01 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-05 07:39 . 2012-09-05 09:25 -------- d-----w- c:\program files\Google
2012-09-05 07:38 . 2012-09-05 09:25 -------- d-----w- c:\program files (x86)\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-01 11:27 . 2012-04-06 12:43 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-01 11:27 . 2011-11-09 19:15 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-12 12:01 . 2011-11-09 20:21 64462936 ----a-w- c:\windows\system32\MRT.exe
2012-08-28 08:40 . 2012-08-28 08:40 289768 ----a-w- c:\windows\system32\javaws.exe
2012-08-28 08:40 . 2012-08-28 08:40 1034216 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-08-28 08:40 . 2012-08-28 08:40 189416 ----a-w- c:\windows\system32\javaw.exe
2012-08-28 08:40 . 2012-08-28 08:40 188904 ----a-w- c:\windows\system32\java.exe
2012-08-28 08:40 . 2012-08-28 08:40 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2012-08-28 08:40 . 2011-11-27 11:50 916456 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-21 11:01 . 2011-11-09 19:49 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-09 19:49 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2012-07-18 18:15 . 2012-08-20 13:23 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-09 11:42 . 2012-07-09 11:42 4547984 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-07-09 11:42 . 2012-07-09 11:42 52736 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
2012-07-04 22:16 . 2012-08-20 13:23 73216 ----a-w- c:\windows\system32\netapi32.dll
2012-07-04 22:13 . 2012-08-20 13:23 59392 ----a-w- c:\windows\system32\browcli.dll
2012-07-04 22:13 . 2012-08-20 13:23 136704 ----a-w- c:\windows\system32\browser.dll
2012-07-04 21:14 . 2012-08-20 13:23 41984 ----a-w- c:\windows\SysWow64\browcli.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 136176]
R3 ALSysIO;ALSysIO;c:\users\Marco\AppData\Local\Temp\ALSysIO64.sys [x]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-03-19 276248]
R3 cpuz130;cpuz130;c:\users\Marco\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-07-19 738152]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2011-08-05 306400]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-05-02 27760]
S2 AntiVirSchedulerService;Avira Planer;d:\avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [2011-02-08 39936]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [2011-02-08 64512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-04-21 471144]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 07:38]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-05 07:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-30 11660904]
"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2009-02-26 17920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-19 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-19 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-19 439064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Marco\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\enr75fos.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1528851924-2933548672-3737877559-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1528851924-2933548672-3737877559-1000\Software\SecuROM\License information*]
"datasecu"=hex:1b,37,41,c8,ab,20,50,18,d3,12,08,92,a7,9c,64,d6,ce,5b,76,d0,62,
13,9b,c0,b3,9b,05,4b,e7,46,a0,c6,86,c3,1e,0f,b1,96,6f,54,37,6e,c4,d3,83,a8,\
"rkeysecu"=hex:8d,01,8d,5d,00,8c,79,2f,08,41,3b,8d,44,cc,19,b5
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-02 13:02:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-02 11:02
.
Vor Suchlauf: 12 Verzeichnis(se), 47.549.919.232 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 47.264.837.632 Bytes frei
.
- - End Of File - - 6B0213F8E7E2F006E4965AC3F1BF4575
|
|
02.10.2012, 18:58
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.10.2012, 12:40
| #23 |
| | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden So habe OSAM und aswMBR ausgeführt Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 13:26:37 on 03.10.2012 OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 64-bit Default Browser: Mozilla Corporation Firefox 15.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ALSysIO" (ALSysIO) - ? - C:\Users\Marco\AppData\Local\Temp\ALSysIO64.sys (File not found) "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "cpuz130" (cpuz130) - ? - C:\Users\Marco\AppData\Local\Temp\cpuz130\cpuz_x64.sys (File not found) "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\Windows\System32\DRIVERS\hamachi.sys "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )----- {E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) ITBar7Height64 "ITBar7Height64" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout64" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_265.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira Operations GmbH & Co. KG" - "D:\Avira\AntiVir Desktop\avgnt.exe" /min [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - D:\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - D:\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "MBAMScheduler" (MBAMScheduler) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files (x86)\Common Files\Steam\SteamService.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files (x86)\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-03 13:27:31
-----------------------------
13:27:31.664 OS Version: Windows x64 6.1.7601 Service Pack 1
13:27:31.664 Number of processors: 4 586 0x2A07
13:27:31.664 ComputerName: MARCO-PC UserName: Marco
13:27:32.787 Initialize success
13:29:40.069 AVAST engine defs: 12100301
13:31:42.848 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
13:31:42.848 Disk 0 Vendor: WDC_WD2500AAJS-00VWA0 12.01B02 Size: 238475MB BusType: 3
13:31:42.848 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1
13:31:42.848 Disk 1 Vendor: M4-CT064M4SSD2 000F Size: 61057MB BusType: 3
13:31:42.864 Disk 0 MBR read successfully
13:31:42.864 Disk 0 MBR scan
13:31:42.864 Disk 0 Windows 7 default MBR code
13:31:42.880 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238472 MB offset 2048
13:31:42.895 Disk 0 scanning C:\Windows\system32\drivers
13:31:48.511 Service scanning
13:32:01.646 Modules scanning
13:32:01.646 Disk 0 trace - called modules:
13:32:01.662 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
13:32:02.161 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d1f060]
13:32:02.161 3 CLASSPNP.SYS[fffff880018a143f] -> nt!IofCallDriver -> [0xfffffa8004aba520]
13:32:02.161 5 ACPI.sys[fffff88000f177a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004ab1060]
13:32:03.799 AVAST engine scan C:\Windows
13:32:05.780 AVAST engine scan C:\Windows\system32
13:33:52.999 AVAST engine scan C:\Windows\system32\drivers
13:34:00.097 AVAST engine scan C:\Users\Marco
13:35:58.112 Disk 0 MBR has been saved successfully to "C:\Users\Marco\Desktop\MBR.dat"
13:35:58.112 The log file has been saved successfully to "C:\Users\Marco\Desktop\aswMBR.txt"
|
|
03.10.2012, 19:17
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.10.2012, 22:38
| #25 |
| | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Also Malewarebytes hat nichts gefunden aber SUPERAntiSpyware hat seltsame Funde :S Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Marco :: MARCO-PC [Administrator] Schutz: Aktiviert 03.10.2012 21:42:07 mbam-log-2012-10-03 (21-42-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 423524 Laufzeit: 1 Stunde(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/03/2012 at 09:30 PM
Application Version : 5.5.1022
Core Rules Database Version : 9335
Trace Rules Database Version: 7147
Scan type : Complete Scan
Total Scan Time : 00:41:11
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator
Memory items scanned : 472
Memory threats detected : 0
Registry items scanned : 64438
Registry threats detected : 0
File items scanned : 71881
File threats detected : 43
Adware.Tracking Cookie
.imrworldwide.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
tomtailor.dyntracker.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\MARCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ENR75FOS.DEFAULT\COOKIES.SQLITE ]
|
|
04.10.2012, 09:45
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2012, 09:45
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2012, 10:34
| #28 |
| | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Danke für deine Hilfe ich bin wirklich sehr glücklich, dass jetzt alles wieder wie gewohnt funktioniert  Eine Frage hätte ich noch. Soll ich Anitmaleware auf meinem PC instaliert lassen oder reicht es normalerweise wenn ich Antivir und Windows Defender benutze? Ahja und dann würde ich auch gerne noch wissen ob ich die Ordner _OTL und Qoobox, die von den Scannern angelegt wurden, löschen kann? Danke schonma im Voraus. MfG Geändert von marco55 (04.10.2012 um 10:38 Uhr) Grund: etwas vergessen |
|
04.10.2012, 10:48
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2012, 11:31
| #30 |
| | Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden O hmisst ich habe einen Fehler gemacht! Ich habe OTL aus dem Download Ordner raus und nicht als Admin ausgeführt. Dannach habe ich es auf dem Desktop gespeichert und nochmal als Admin ausgeführt. Als ich das System neustarten musste ließ es sich nicht mehr hochfahren, weil kurz nach dem Erscheinen des Windows Logos ein ganz kurzer Bluescreen zu sehen war. Dann habe ich das System auf den Stand vom 2.10. zurückgesetzt. Das war der Tag am dem ich den Combofix ausgeführt habe. Soll ich jetzt nochmal Combofix ausführen oder ist das System dennoch jetzt sicher? Also ich glaube Combofix hat auch die Benutzetkontensteuerung aktiviert (voher hatte ich die Meldungen der Benutzerkontensteuerung deaktiviert). Und jetzt war sie wieder aktiviert. |
|
| Themen zu Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden |
| access, antivir, blockieren, dauernd, defender, einträge, firewall, kaspersky, konnte, log, löschen, meldung, nicht mehr, probleme, scan, setzen, tool, troja, update, viren, virus, viruses, windows, windows update |
Linear-Darstellung
