| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verdacht auf VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.11.2012, 20:02
| #1 |
 |  Verdacht auf Virus Hallo zusammen, zuerst sry für den Betreff des Threads, leider weiß ich (bisher) nichts konkretes: Meine Mama hat eine gefakte Mail von 1&1 geöffnet und anschließend einen schwarzen Bildschirm erhalten. Eine Scan mit MBAM ergab keine Infektion - allerdings konnte ich die Datenbank nicht aktualisieren, da der Rechner umgehend nach dem Vorfall vom Netz genommen wurde. Die Log-Files, welche ich im Abgesicherten Modus erstellt habe sind angehängt. Mit der Bitte um eine kurze Analyse verbleibe ich, Gruß Jens |
|
12.11.2012, 13:42
| #2 | |
| /// Malware-holic   | Verdacht auf Virus hi
__________________bitte freunde, bekannte, verwante warnen, vor solchen und ähnlichen fake mails mit anhang. jeder, der eine solche mail erhält, möge sie, and die in meiner signatur angegebenen adresse weiterleiten, damit wir diese schnell analysieren, und neue malware weiterleiten können an antimalware hersteller. bring den pc wieder ans netz bitte. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
|
12.11.2012, 21:26
| #3 |
| | Verdacht auf Virus Hallo Markus,
__________________vielen Dank für deine Hilfe... Anbei das LOG File. Ist der Rechner wieder sicher? Danke und Gruß Jens. |
|
14.11.2012, 17:49
| #4 |
| /// Malware-holic | Verdacht auf Virus sorry, hab dich übersehen öffne computer, c: qoobox rechtsklick quarantain, mit winrar, zip oder einen anderen archivierungsprogramm packen, und hochladen: Trojaner-Board Upload Channel wenn fertig, kurze rückmeldung bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2012, 15:29
| #5 |
| | Verdacht auf Virus Hallo Markus, auch ich war länger nicht mehr am infizierten Rechner, daher erst jetzt meine Antwort. Den entsprechenden Ordner habe ich dir gezippt und hochgeladen. Was sind die nächsten Schritte? Gibt es etwas was in Zukunft beachtete werden kann? Danke und Gruß, Jens. |
|
19.11.2012, 17:47
| #6 |
| /// Malware-holic | Verdacht auf Virus Hi Danke. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Verdacht auf Virus |
|
20.11.2012, 08:02
| #7 |
| | Verdacht auf Virus Hallo Markus, anbei ein Screenshot der gemeldeten Funde. Leider habe ich nicht direkt einen Log gefunden... Als Info zum LOG: Ich weiß, dass eine externe WD FP am Rechner betrieben wird,welche sich über ein eigenständiges Programm verschlüsselt. EDIT: Grad doch noch gefunden: Code:
ATTFilter 07:53:32.0940 0880 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
07:53:32.0956 0880 ============================================================
07:53:32.0956 0880 Current date / time: 2012/11/20 07:53:32.0956
07:53:32.0956 0880 SystemInfo:
07:53:32.0956 0880
07:53:32.0956 0880 OS Version: 6.1.7601 ServicePack: 1.0
07:53:32.0956 0880 Product type: Workstation
07:53:32.0956 0880 ComputerName: PC_FISCHER
07:53:32.0956 0880 UserName: PC-Fischer
07:53:32.0956 0880 Windows directory: C:\Windows
07:53:32.0956 0880 System windows directory: C:\Windows
07:53:32.0956 0880 Processor architecture: Intel x86
07:53:32.0956 0880 Number of processors: 4
07:53:32.0956 0880 Page size: 0x1000
07:53:32.0956 0880 Boot type: Normal boot
07:53:32.0956 0880 ============================================================
07:53:33.0923 0880 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
07:53:33.0923 0880 Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
07:53:33.0938 0880 Drive \Device\Harddisk2\DR2 - Size: 0x77828000 (1.87 Gb), SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
07:53:33.0938 0880 ============================================================
07:53:33.0938 0880 \Device\Harddisk0\DR0:
07:53:33.0938 0880 MBR partitions:
07:53:33.0938 0880 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
07:53:33.0938 0880 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FB800
07:53:33.0938 0880 \Device\Harddisk1\DR1:
07:53:33.0938 0880 MBR partitions:
07:53:33.0938 0880 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2542D800
07:53:33.0938 0880 \Device\Harddisk2\DR2:
07:53:33.0938 0880 MBR partitions:
07:53:33.0938 0880 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x3BC120
07:53:33.0938 0880 ============================================================
07:53:33.0970 0880 C: <-> \Device\Harddisk0\DR0\Partition2
07:53:33.0985 0880 D: <-> \Device\Harddisk1\DR1\Partition1
07:53:33.0985 0880 ============================================================
07:53:33.0985 0880 Initialize success
07:53:33.0985 0880 ============================================================
07:53:39.0086 3172 ============================================================
07:53:39.0086 3172 Scan started
07:53:39.0086 3172 Mode: Manual; SigCheck; TDLFS;
07:53:39.0086 3172 ============================================================
07:53:39.0726 3172 ================ Scan system memory ========================
07:53:39.0726 3172 System memory - ok
07:53:39.0726 3172 ================ Scan services =============================
07:53:39.0866 3172 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
07:53:39.0929 3172 1394ohci - ok
07:53:39.0944 3172 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
07:53:39.0960 3172 ACPI - ok
07:53:39.0960 3172 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
07:53:39.0976 3172 AcpiPmi - ok
07:53:40.0022 3172 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
07:53:40.0038 3172 AdobeARMservice - ok
07:53:40.0116 3172 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:53:40.0132 3172 AdobeFlashPlayerUpdateSvc - ok
07:53:40.0163 3172 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
07:53:40.0194 3172 adp94xx - ok
07:53:40.0194 3172 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys
07:53:40.0210 3172 adpahci - ok
07:53:40.0225 3172 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
07:53:40.0241 3172 adpu320 - ok
07:53:40.0272 3172 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
07:53:40.0288 3172 AeLookupSvc - ok
07:53:40.0350 3172 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
07:53:40.0366 3172 AFD - ok
07:53:40.0381 3172 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
07:53:40.0397 3172 agp440 - ok
07:53:40.0412 3172 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
07:53:40.0412 3172 aic78xx - ok
07:53:40.0459 3172 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
07:53:40.0475 3172 ALG - ok
07:53:40.0490 3172 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
07:53:40.0490 3172 aliide - ok
07:53:40.0537 3172 [ B19505648F033393E907E2E419FDE8B3 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
07:53:40.0553 3172 AMD External Events Utility - ok
07:53:40.0568 3172 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
07:53:40.0584 3172 amdagp - ok
07:53:40.0584 3172 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
07:53:40.0600 3172 amdide - ok
07:53:40.0600 3172 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
07:53:40.0615 3172 AmdK8 - ok
07:53:40.0615 3172 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
07:53:40.0631 3172 AmdPPM - ok
07:53:40.0678 3172 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
07:53:40.0693 3172 amdsata - ok
07:53:40.0740 3172 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
07:53:40.0756 3172 amdsbs - ok
07:53:40.0771 3172 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
07:53:40.0787 3172 amdxata - ok
07:53:40.0802 3172 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
07:53:40.0818 3172 AppID - ok
07:53:40.0818 3172 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
07:53:40.0849 3172 AppIDSvc - ok
07:53:40.0849 3172 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
07:53:40.0865 3172 Appinfo - ok
07:53:40.0912 3172 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys
07:53:40.0927 3172 arc - ok
07:53:40.0943 3172 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys
07:53:40.0958 3172 arcsas - ok
07:53:41.0005 3172 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
07:53:41.0036 3172 AsyncMac - ok
07:53:41.0052 3172 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
07:53:41.0068 3172 atapi - ok
07:53:41.0192 3172 [ 04F09923A393E4E0E8453A8F78361E73 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
07:53:41.0255 3172 atikmdag - ok
07:53:41.0270 3172 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
07:53:41.0302 3172 AudioEndpointBuilder - ok
07:53:41.0317 3172 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
07:53:41.0333 3172 Audiosrv - ok
07:53:41.0364 3172 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
07:53:41.0380 3172 AxInstSV - ok
07:53:41.0395 3172 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
07:53:41.0411 3172 b06bdrv - ok
07:53:41.0458 3172 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
07:53:41.0473 3172 b57nd60x - ok
07:53:41.0520 3172 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
07:53:41.0536 3172 BDESVC - ok
07:53:41.0536 3172 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
07:53:41.0567 3172 Beep - ok
07:53:41.0614 3172 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
07:53:41.0645 3172 BFE - ok
07:53:41.0660 3172 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\system32\qmgr.dll
07:53:41.0692 3172 BITS - ok
07:53:41.0707 3172 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
07:53:41.0707 3172 blbdrive - ok
07:53:41.0738 3172 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
07:53:41.0738 3172 bowser - ok
07:53:41.0738 3172 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
07:53:41.0754 3172 BrFiltLo - ok
07:53:41.0754 3172 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
07:53:41.0770 3172 BrFiltUp - ok
07:53:41.0801 3172 [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
07:53:41.0816 3172 BridgeMP - ok
07:53:41.0848 3172 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
07:53:41.0863 3172 Browser - ok
07:53:41.0879 3172 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
07:53:41.0894 3172 Brserid - ok
07:53:41.0894 3172 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
07:53:41.0910 3172 BrSerWdm - ok
07:53:41.0910 3172 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
07:53:41.0926 3172 BrUsbMdm - ok
07:53:41.0926 3172 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
07:53:41.0941 3172 BrUsbSer - ok
07:53:41.0941 3172 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
07:53:41.0957 3172 BTHMODEM - ok
07:53:41.0972 3172 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
07:53:41.0988 3172 bthserv - ok
07:53:42.0082 3172 catchme - ok
07:53:42.0128 3172 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
07:53:42.0160 3172 cdfs - ok
07:53:42.0191 3172 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
07:53:42.0206 3172 cdrom - ok
07:53:42.0206 3172 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
07:53:42.0238 3172 CertPropSvc - ok
07:53:42.0238 3172 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys
07:53:42.0253 3172 circlass - ok
07:53:42.0269 3172 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
07:53:42.0284 3172 CLFS - ok
07:53:42.0362 3172 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:53:42.0362 3172 clr_optimization_v2.0.50727_32 - ok
07:53:42.0394 3172 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
07:53:42.0409 3172 clr_optimization_v4.0.30319_32 - ok
07:53:42.0425 3172 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
07:53:42.0440 3172 CmBatt - ok
07:53:42.0440 3172 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
07:53:42.0456 3172 cmdide - ok
07:53:42.0487 3172 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
07:53:42.0503 3172 CNG - ok
07:53:42.0518 3172 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\drivers\compbatt.sys
07:53:42.0518 3172 Compbatt - ok
07:53:42.0565 3172 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
07:53:42.0581 3172 CompositeBus - ok
07:53:42.0581 3172 COMSysApp - ok
07:53:42.0596 3172 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
07:53:42.0612 3172 crcdisk - ok
07:53:42.0643 3172 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
07:53:42.0659 3172 CryptSvc - ok
07:53:42.0674 3172 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
07:53:42.0706 3172 DcomLaunch - ok
07:53:42.0737 3172 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
07:53:42.0768 3172 defragsvc - ok
07:53:42.0784 3172 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
07:53:42.0799 3172 DfsC - ok
07:53:42.0846 3172 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
07:53:42.0877 3172 Dhcp - ok
07:53:42.0877 3172 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
07:53:42.0908 3172 discache - ok
07:53:42.0940 3172 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys
07:53:42.0955 3172 Disk - ok
07:53:42.0986 3172 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
07:53:43.0002 3172 Dnscache - ok
07:53:43.0018 3172 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
07:53:43.0049 3172 dot3svc - ok
07:53:43.0049 3172 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
07:53:43.0080 3172 DPS - ok
07:53:43.0127 3172 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
07:53:43.0142 3172 drmkaud - ok
07:53:43.0189 3172 [ 83244897B12049FEF50FD5620F7DEFB6 ] DT154_A02 C:\Windows\system32\DRIVERS\TS154USB.sys
07:53:43.0205 3172 DT154_A02 ( UnsignedFile.Multi.Generic ) - warning
07:53:43.0205 3172 DT154_A02 - detected UnsignedFile.Multi.Generic (1)
07:53:43.0220 3172 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
07:53:43.0252 3172 DXGKrnl - ok
07:53:43.0252 3172 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
07:53:43.0283 3172 EapHost - ok
07:53:43.0361 3172 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
07:53:43.0408 3172 ebdrv - ok
07:53:43.0423 3172 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
07:53:43.0423 3172 EFS - ok
07:53:43.0470 3172 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
07:53:43.0486 3172 ehRecvr - ok
07:53:43.0501 3172 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
07:53:43.0517 3172 ehSched - ok
07:53:43.0517 3172 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys
07:53:43.0532 3172 elxstor - ok
07:53:43.0548 3172 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
07:53:43.0564 3172 ErrDev - ok
07:53:43.0579 3172 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
07:53:43.0595 3172 EventSystem - ok
07:53:43.0610 3172 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
07:53:43.0642 3172 exfat - ok
07:53:43.0657 3172 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
07:53:43.0673 3172 fastfat - ok
07:53:43.0735 3172 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
07:53:43.0751 3172 Fax - ok
07:53:43.0766 3172 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
07:53:43.0782 3172 fdc - ok
07:53:43.0782 3172 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
07:53:43.0813 3172 fdPHost - ok
07:53:43.0829 3172 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
07:53:43.0844 3172 FDResPub - ok
07:53:43.0844 3172 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
07:53:43.0860 3172 FileInfo - ok
07:53:43.0876 3172 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
07:53:43.0891 3172 Filetrace - ok
07:53:43.0907 3172 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
07:53:43.0922 3172 flpydisk - ok
07:53:43.0922 3172 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
07:53:43.0938 3172 FltMgr - ok
07:53:43.0969 3172 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll
07:53:43.0985 3172 FontCache - ok
07:53:44.0016 3172 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
07:53:44.0016 3172 FontCache3.0.0.0 - ok
07:53:44.0032 3172 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
07:53:44.0047 3172 FsDepends - ok
07:53:44.0078 3172 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
07:53:44.0078 3172 Fs_Rec - ok
07:53:44.0110 3172 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
07:53:44.0125 3172 fvevol - ok
07:53:44.0141 3172 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
07:53:44.0156 3172 gagp30kx - ok
07:53:44.0172 3172 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
07:53:44.0203 3172 gpsvc - ok
07:53:44.0281 3172 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
07:53:44.0297 3172 gusvc - ok
07:53:44.0312 3172 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
07:53:44.0312 3172 hcw85cir - ok
07:53:44.0375 3172 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
07:53:44.0390 3172 HdAudAddService - ok
07:53:44.0437 3172 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
07:53:44.0453 3172 HDAudBus - ok
07:53:44.0453 3172 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
07:53:44.0468 3172 HidBatt - ok
07:53:44.0468 3172 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\drivers\hidbth.sys
07:53:44.0484 3172 HidBth - ok
07:53:44.0531 3172 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys
07:53:44.0546 3172 HidIr - ok
07:53:44.0562 3172 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\System32\hidserv.dll
07:53:44.0578 3172 hidserv - ok
07:53:44.0624 3172 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
07:53:44.0624 3172 HidUsb - ok
07:53:44.0656 3172 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
07:53:44.0671 3172 hkmsvc - ok
07:53:44.0687 3172 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
07:53:44.0702 3172 HomeGroupListener - ok
07:53:44.0718 3172 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
07:53:44.0734 3172 HomeGroupProvider - ok
07:53:44.0765 3172 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
07:53:44.0780 3172 HpSAMD - ok
07:53:44.0827 3172 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
07:53:44.0858 3172 HTTP - ok
07:53:44.0874 3172 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
07:53:44.0874 3172 hwpolicy - ok
07:53:44.0921 3172 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
07:53:44.0936 3172 i8042prt - ok
07:53:44.0968 3172 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
07:53:44.0999 3172 iaStorV - ok
07:53:45.0046 3172 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:53:45.0077 3172 idsvc - ok
07:53:45.0092 3172 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys
07:53:45.0108 3172 iirsp - ok
07:53:45.0124 3172 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
07:53:45.0155 3172 IKEEXT - ok
07:53:45.0155 3172 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
07:53:45.0170 3172 intelide - ok
07:53:45.0217 3172 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
07:53:45.0217 3172 intelppm - ok
07:53:45.0233 3172 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
07:53:45.0264 3172 IPBusEnum - ok
07:53:45.0264 3172 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
07:53:45.0295 3172 IpFilterDriver - ok
07:53:45.0311 3172 [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
07:53:45.0326 3172 iphlpsvc - ok
07:53:45.0342 3172 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
07:53:45.0342 3172 IPMIDRV - ok
07:53:45.0358 3172 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
07:53:45.0373 3172 IPNAT - ok
07:53:45.0420 3172 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
07:53:45.0436 3172 IRENUM - ok
07:53:45.0482 3172 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
07:53:45.0498 3172 isapnp - ok
07:53:45.0498 3172 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
07:53:45.0514 3172 iScsiPrt - ok
07:53:45.0560 3172 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
07:53:45.0576 3172 kbdclass - ok
07:53:45.0607 3172 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
07:53:45.0623 3172 kbdhid - ok
07:53:45.0638 3172 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
07:53:45.0654 3172 KeyIso - ok
07:53:45.0670 3172 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
07:53:45.0685 3172 KSecDD - ok
07:53:45.0701 3172 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
07:53:45.0716 3172 KSecPkg - ok
07:53:45.0732 3172 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
07:53:45.0763 3172 KtmRm - ok
07:53:45.0779 3172 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\System32\srvsvc.dll
07:53:45.0810 3172 LanmanServer - ok
07:53:45.0826 3172 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
07:53:45.0841 3172 LanmanWorkstation - ok
07:53:45.0888 3172 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
07:53:45.0919 3172 lltdio - ok
07:53:45.0935 3172 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
07:53:45.0966 3172 lltdsvc - ok
07:53:45.0982 3172 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
07:53:45.0997 3172 lmhosts - ok
07:53:46.0028 3172 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
07:53:46.0044 3172 LSI_FC - ok
07:53:46.0060 3172 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
07:53:46.0075 3172 LSI_SAS - ok
07:53:46.0075 3172 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
07:53:46.0091 3172 LSI_SAS2 - ok
07:53:46.0106 3172 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
07:53:46.0106 3172 LSI_SCSI - ok
07:53:46.0122 3172 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
07:53:46.0138 3172 luafv - ok
07:53:46.0200 3172 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
07:53:46.0231 3172 MBAMProtector - ok
07:53:46.0262 3172 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
07:53:46.0278 3172 MBAMScheduler - ok
07:53:46.0309 3172 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
07:53:46.0325 3172 MBAMService - ok
07:53:46.0356 3172 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
07:53:46.0356 3172 Mcx2Svc - ok
07:53:46.0372 3172 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys
07:53:46.0387 3172 megasas - ok
07:53:46.0403 3172 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
07:53:46.0418 3172 MegaSR - ok
07:53:46.0418 3172 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
07:53:46.0450 3172 MMCSS - ok
07:53:46.0450 3172 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
07:53:46.0481 3172 Modem - ok
07:53:46.0528 3172 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
07:53:46.0543 3172 monitor - ok
07:53:46.0590 3172 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
07:53:46.0606 3172 mouclass - ok
07:53:46.0637 3172 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
07:53:46.0652 3172 mouhid - ok
07:53:46.0668 3172 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
07:53:46.0684 3172 mountmgr - ok
07:53:46.0746 3172 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
07:53:46.0762 3172 MozillaMaintenance - ok
07:53:46.0824 3172 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
07:53:46.0840 3172 MpFilter - ok
07:53:46.0855 3172 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
07:53:46.0871 3172 mpio - ok
07:53:46.0886 3172 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
07:53:46.0902 3172 mpsdrv - ok
07:53:46.0918 3172 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
07:53:46.0949 3172 MpsSvc - ok
07:53:46.0964 3172 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
07:53:46.0980 3172 MRxDAV - ok
07:53:47.0027 3172 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
07:53:47.0042 3172 mrxsmb - ok
07:53:47.0042 3172 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
07:53:47.0058 3172 mrxsmb10 - ok
07:53:47.0074 3172 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
07:53:47.0089 3172 mrxsmb20 - ok
07:53:47.0089 3172 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
07:53:47.0105 3172 msahci - ok
07:53:47.0120 3172 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
07:53:47.0120 3172 msdsm - ok
07:53:47.0136 3172 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
07:53:47.0152 3172 MSDTC - ok
07:53:47.0167 3172 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
07:53:47.0183 3172 Msfs - ok
07:53:47.0198 3172 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
07:53:47.0230 3172 mshidkmdf - ok
07:53:47.0230 3172 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
07:53:47.0245 3172 msisadrv - ok
07:53:47.0292 3172 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
07:53:47.0323 3172 MSiSCSI - ok
07:53:47.0339 3172 msiserver - ok
07:53:47.0370 3172 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
07:53:47.0401 3172 MSKSSRV - ok
07:53:47.0464 3172 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc C:\Program Files\Microsoft Security Client\MsMpEng.exe
07:53:47.0479 3172 MsMpSvc - ok
07:53:47.0510 3172 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
07:53:47.0557 3172 MSPCLOCK - ok
07:53:47.0557 3172 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
07:53:47.0588 3172 MSPQM - ok
07:53:47.0604 3172 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
07:53:47.0604 3172 MsRPC - ok
07:53:47.0620 3172 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
07:53:47.0635 3172 mssmbios - ok
07:53:47.0635 3172 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
07:53:47.0666 3172 MSTEE - ok
07:53:47.0666 3172 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
07:53:47.0666 3172 MTConfig - ok
07:53:47.0682 3172 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
07:53:47.0698 3172 Mup - ok
07:53:47.0713 3172 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
07:53:47.0744 3172 napagent - ok
07:53:47.0791 3172 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
07:53:47.0807 3172 NativeWifiP - ok
07:53:47.0869 3172 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
07:53:47.0900 3172 NDIS - ok
07:53:47.0932 3172 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
07:53:47.0963 3172 NdisCap - ok
07:53:48.0010 3172 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
07:53:48.0025 3172 NdisTapi - ok
07:53:48.0072 3172 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
07:53:48.0088 3172 Ndisuio - ok
07:53:48.0103 3172 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
07:53:48.0134 3172 NdisWan - ok
07:53:48.0166 3172 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
07:53:48.0181 3172 NDProxy - ok
07:53:48.0212 3172 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
07:53:48.0259 3172 NetBIOS - ok
07:53:48.0259 3172 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
07:53:48.0290 3172 NetBT - ok
07:53:48.0290 3172 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
07:53:48.0306 3172 Netlogon - ok
07:53:48.0368 3172 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
07:53:48.0400 3172 Netman - ok
07:53:48.0415 3172 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
07:53:48.0446 3172 netprofm - ok
07:53:48.0462 3172 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
07:53:48.0462 3172 NetTcpPortSharing - ok
07:53:48.0509 3172 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
07:53:48.0524 3172 nfrd960 - ok
07:53:48.0587 3172 [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
07:53:48.0602 3172 NisDrv - ok
07:53:48.0634 3172 [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv C:\Program Files\Microsoft Security Client\NisSrv.exe
07:53:48.0649 3172 NisSrv - ok
07:53:48.0649 3172 [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc C:\Windows\System32\nlasvc.dll
07:53:48.0680 3172 NlaSvc - ok
07:53:48.0680 3172 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
07:53:48.0712 3172 Npfs - ok
07:53:48.0712 3172 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
07:53:48.0743 3172 nsi - ok
07:53:48.0743 3172 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
07:53:48.0774 3172 nsiproxy - ok
07:53:48.0805 3172 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
07:53:48.0821 3172 Ntfs - ok
07:53:48.0836 3172 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
07:53:48.0868 3172 Null - ok
07:53:48.0914 3172 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
07:53:48.0930 3172 nvraid - ok
07:53:48.0930 3172 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
07:53:48.0946 3172 nvstor - ok
07:53:48.0961 3172 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
07:53:48.0977 3172 nv_agp - ok
07:53:48.0992 3172 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
07:53:49.0008 3172 ohci1394 - ok
07:53:49.0039 3172 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
07:53:49.0039 3172 ose - ok
07:53:49.0102 3172 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
07:53:49.0117 3172 p2pimsvc - ok
07:53:49.0133 3172 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
07:53:49.0148 3172 p2psvc - ok
07:53:49.0211 3172 [ 301E92CE7FB606F94F124A76D8145622 ] PAEAFLT.sys C:\Windows\system32\DRIVERS\PAEAFLT.sys
07:53:49.0226 3172 PAEAFLT.sys - ok
07:53:49.0258 3172 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
07:53:49.0273 3172 Parport - ok
07:53:49.0304 3172 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
07:53:49.0304 3172 partmgr - ok
07:53:49.0320 3172 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
07:53:49.0336 3172 Parvdm - ok
07:53:49.0351 3172 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
07:53:49.0367 3172 PcaSvc - ok
07:53:49.0382 3172 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
07:53:49.0382 3172 pci - ok
07:53:49.0398 3172 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
07:53:49.0414 3172 pciide - ok
07:53:49.0414 3172 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
07:53:49.0429 3172 pcmcia - ok
07:53:49.0445 3172 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
07:53:49.0445 3172 pcw - ok
07:53:49.0507 3172 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
07:53:49.0538 3172 PEAUTH - ok
07:53:49.0585 3172 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
07:53:49.0616 3172 pla - ok
07:53:49.0679 3172 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
07:53:49.0694 3172 PlugPlay - ok
07:53:49.0710 3172 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
07:53:49.0710 3172 PNRPAutoReg - ok
07:53:49.0726 3172 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
07:53:49.0741 3172 PNRPsvc - ok
07:53:49.0772 3172 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
07:53:49.0788 3172 PolicyAgent - ok
07:53:49.0819 3172 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
07:53:49.0850 3172 Power - ok
07:53:49.0882 3172 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
07:53:49.0913 3172 PptpMiniport - ok
07:53:49.0928 3172 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys
07:53:49.0944 3172 Processor - ok
07:53:49.0960 3172 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
07:53:49.0975 3172 ProfSvc - ok
07:53:49.0991 3172 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
07:53:50.0006 3172 ProtectedStorage - ok
07:53:50.0038 3172 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
07:53:50.0069 3172 Psched - ok
07:53:50.0100 3172 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
07:53:50.0131 3172 ql2300 - ok
07:53:50.0131 3172 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
07:53:50.0147 3172 ql40xx - ok
07:53:50.0162 3172 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
07:53:50.0178 3172 QWAVE - ok
07:53:50.0194 3172 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
07:53:50.0209 3172 QWAVEdrv - ok
07:53:50.0225 3172 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
07:53:50.0240 3172 RasAcd - ok
07:53:50.0287 3172 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
07:53:50.0303 3172 RasAgileVpn - ok
07:53:50.0303 3172 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
07:53:50.0334 3172 RasAuto - ok
07:53:50.0334 3172 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
07:53:50.0365 3172 Rasl2tp - ok
07:53:50.0396 3172 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
07:53:50.0428 3172 RasMan - ok
07:53:50.0428 3172 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
07:53:50.0459 3172 RasPppoe - ok
07:53:50.0506 3172 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
07:53:50.0521 3172 RasSstp - ok
07:53:50.0521 3172 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
07:53:50.0552 3172 rdbss - ok
07:53:50.0552 3172 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
07:53:50.0568 3172 rdpbus - ok
07:53:50.0584 3172 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
07:53:50.0599 3172 RDPCDD - ok
07:53:50.0646 3172 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
07:53:50.0677 3172 RDPENCDD - ok
07:53:50.0693 3172 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
07:53:50.0708 3172 RDPREFMP - ok
07:53:50.0740 3172 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
07:53:50.0755 3172 RDPWD - ok
07:53:50.0786 3172 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
07:53:50.0802 3172 rdyboost - ok
07:53:50.0833 3172 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
07:53:50.0849 3172 RemoteAccess - ok
07:53:50.0864 3172 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
07:53:50.0880 3172 RemoteRegistry - ok
07:53:50.0896 3172 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
07:53:50.0927 3172 RpcEptMapper - ok
07:53:50.0942 3172 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
07:53:50.0958 3172 RpcLocator - ok
07:53:50.0974 3172 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
07:53:51.0005 3172 RpcSs - ok
07:53:51.0005 3172 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
07:53:51.0036 3172 rspndr - ok
07:53:51.0083 3172 [ 5283B9A27FF230F2FF70D92451FF409A ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
07:53:51.0114 3172 RTL8167 - ok
07:53:51.0130 3172 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
07:53:51.0130 3172 SamSs - ok
07:53:51.0176 3172 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
07:53:51.0192 3172 sbp2port - ok
07:53:51.0223 3172 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
07:53:51.0254 3172 SCardSvr - ok
07:53:51.0254 3172 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
07:53:51.0286 3172 scfilter - ok
07:53:51.0301 3172 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
07:53:51.0332 3172 Schedule - ok
07:53:51.0348 3172 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
07:53:51.0364 3172 SCPolicySvc - ok
07:53:51.0379 3172 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
07:53:51.0395 3172 SDRSVC - ok
07:53:51.0442 3172 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
07:53:51.0473 3172 secdrv - ok
07:53:51.0473 3172 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
07:53:51.0504 3172 seclogon - ok
07:53:51.0551 3172 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\system32\sens.dll
07:53:51.0566 3172 SENS - ok
07:53:51.0582 3172 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
07:53:51.0598 3172 SensrSvc - ok
07:53:51.0613 3172 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
07:53:51.0629 3172 Serenum - ok
07:53:51.0676 3172 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
07:53:51.0691 3172 Serial - ok
07:53:51.0707 3172 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys
07:53:51.0707 3172 sermouse - ok
07:53:51.0738 3172 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
07:53:51.0769 3172 SessionEnv - ok
07:53:51.0769 3172 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
07:53:51.0785 3172 sffdisk - ok
07:53:51.0800 3172 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
07:53:51.0816 3172 sffp_mmc - ok
07:53:51.0832 3172 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
07:53:51.0832 3172 sffp_sd - ok
07:53:51.0847 3172 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
07:53:51.0863 3172 sfloppy - ok
07:53:51.0910 3172 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
07:53:51.0941 3172 SharedAccess - ok
07:53:51.0956 3172 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
07:53:51.0988 3172 ShellHWDetection - ok
07:53:51.0988 3172 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
07:53:52.0003 3172 sisagp - ok
07:53:52.0019 3172 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
07:53:52.0019 3172 SiSRaid2 - ok
07:53:52.0050 3172 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
07:53:52.0066 3172 SiSRaid4 - ok
07:53:52.0112 3172 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
07:53:52.0128 3172 SkypeUpdate - ok
07:53:52.0144 3172 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
07:53:52.0175 3172 Smb - ok
07:53:52.0206 3172 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
07:53:52.0206 3172 SNMPTRAP - ok
07:53:52.0268 3172 [ 2265D43D44CF9695C050E3B58F05295B ] SPC230NC C:\Windows\system32\DRIVERS\SPC230NC.SYS
07:53:52.0284 3172 SPC230NC - ok
07:53:52.0300 3172 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
07:53:52.0300 3172 spldr - ok
07:53:52.0362 3172 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
07:53:52.0378 3172 Spooler - ok
07:53:52.0440 3172 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
07:53:52.0487 3172 sppsvc - ok
07:53:52.0502 3172 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
07:53:52.0534 3172 sppuinotify - ok
07:53:52.0565 3172 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
07:53:52.0565 3172 srv - ok
07:53:52.0580 3172 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
07:53:52.0596 3172 srv2 - ok
07:53:52.0612 3172 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
07:53:52.0627 3172 srvnet - ok
07:53:52.0627 3172 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
07:53:52.0658 3172 SSDPSRV - ok
07:53:52.0658 3172 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
07:53:52.0690 3172 SstpSvc - ok
07:53:52.0721 3172 Steam Client Service - ok
07:53:52.0736 3172 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys
07:53:52.0752 3172 stexstor - ok
07:53:52.0814 3172 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
07:53:52.0830 3172 StiSvc - ok
07:53:52.0846 3172 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
07:53:52.0861 3172 swenum - ok
07:53:52.0877 3172 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
07:53:52.0892 3172 swprv - ok
07:53:52.0924 3172 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
07:53:52.0955 3172 SysMain - ok
07:53:52.0970 3172 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
07:53:52.0986 3172 TabletInputService - ok
07:53:53.0002 3172 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
07:53:53.0017 3172 TapiSrv - ok
07:53:53.0033 3172 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
07:53:53.0048 3172 TBS - ok
07:53:53.0111 3172 [ A5EBB8F648000E88B7D9390B514976BF ] Tcpip C:\Windows\system32\drivers\tcpip.sys
07:53:53.0142 3172 Tcpip - ok
07:53:53.0204 3172 [ A5EBB8F648000E88B7D9390B514976BF ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
07:53:53.0236 3172 TCPIP6 - ok
07:53:53.0251 3172 [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
07:53:53.0282 3172 tcpipreg - ok
07:53:53.0298 3172 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
07:53:53.0298 3172 TDPIPE - ok
07:53:53.0314 3172 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
07:53:53.0329 3172 TDTCP - ok
07:53:53.0345 3172 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
07:53:53.0360 3172 tdx - ok
07:53:53.0376 3172 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
07:53:53.0376 3172 TermDD - ok
07:53:53.0392 3172 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
07:53:53.0423 3172 TermService - ok
07:53:53.0438 3172 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
07:53:53.0454 3172 Themes - ok
07:53:53.0470 3172 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
07:53:53.0485 3172 THREADORDER - ok
07:53:53.0501 3172 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
07:53:53.0516 3172 TrkWks - ok
07:53:53.0548 3172 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
07:53:53.0579 3172 TrustedInstaller - ok
07:53:53.0594 3172 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
07:53:53.0610 3172 tssecsrv - ok
07:53:53.0626 3172 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
07:53:53.0641 3172 TsUsbFlt - ok
07:53:53.0641 3172 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
07:53:53.0657 3172 TsUsbGD - ok
07:53:53.0719 3172 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
07:53:53.0750 3172 tunnel - ok
07:53:53.0766 3172 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys
07:53:53.0782 3172 uagp35 - ok
07:53:53.0797 3172 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
07:53:53.0813 3172 udfs - ok
07:53:53.0828 3172 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
07:53:53.0844 3172 UI0Detect - ok
07:53:53.0891 3172 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
07:53:53.0891 3172 uliagpkx - ok
07:53:53.0938 3172 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys
07:53:53.0953 3172 umbus - ok
07:53:54.0000 3172 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\drivers\umpass.sys
07:53:54.0016 3172 UmPass - ok
07:53:54.0016 3172 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
07:53:54.0047 3172 upnphost - ok
07:53:54.0062 3172 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
07:53:54.0078 3172 usbccgp - ok
07:53:54.0094 3172 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
07:53:54.0109 3172 usbcir - ok
07:53:54.0156 3172 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
07:53:54.0156 3172 usbehci - ok
07:53:54.0203 3172 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
07:53:54.0218 3172 usbhub - ok
07:53:54.0234 3172 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
07:53:54.0250 3172 usbohci - ok
07:53:54.0265 3172 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
07:53:54.0281 3172 usbprint - ok
07:53:54.0328 3172 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
07:53:54.0343 3172 usbscan - ok
07:53:54.0359 3172 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
07:53:54.0374 3172 USBSTOR - ok
07:53:54.0390 3172 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
07:53:54.0406 3172 usbuhci - ok
07:53:54.0406 3172 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
07:53:54.0437 3172 UxSms - ok
07:53:54.0452 3172 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
07:53:54.0452 3172 VaultSvc - ok
07:53:54.0468 3172 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
07:53:54.0484 3172 vdrvroot - ok
07:53:54.0499 3172 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
07:53:54.0515 3172 vds - ok
07:53:54.0562 3172 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
07:53:54.0577 3172 vga - ok
07:53:54.0593 3172 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
07:53:54.0624 3172 VgaSave - ok
07:53:54.0624 3172 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
07:53:54.0640 3172 vhdmp - ok
07:53:54.0655 3172 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
07:53:54.0671 3172 viaagp - ok
07:53:54.0686 3172 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
07:53:54.0702 3172 ViaC7 - ok
07:53:54.0718 3172 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
07:53:54.0733 3172 viaide - ok
07:53:54.0733 3172 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
07:53:54.0749 3172 volmgr - ok
07:53:54.0764 3172 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
07:53:54.0780 3172 volmgrx - ok
07:53:54.0780 3172 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
07:53:54.0796 3172 volsnap - ok
07:53:54.0842 3172 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
07:53:54.0858 3172 vsmraid - ok
07:53:54.0889 3172 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
07:53:54.0920 3172 VSS - ok
07:53:54.0936 3172 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
07:53:54.0952 3172 vwifibus - ok
07:53:54.0952 3172 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
07:53:54.0983 3172 W32Time - ok
07:53:54.0998 3172 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
07:53:55.0014 3172 WacomPen - ok
07:53:55.0045 3172 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
07:53:55.0076 3172 WANARP - ok
07:53:55.0076 3172 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
07:53:55.0092 3172 Wanarpv6 - ok
07:53:55.0123 3172 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
07:53:55.0139 3172 wbengine - ok
07:53:55.0154 3172 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
07:53:55.0170 3172 WbioSrvc - ok
07:53:55.0170 3172 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
07:53:55.0186 3172 wcncsvc - ok
07:53:55.0201 3172 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
07:53:55.0217 3172 WcsPlugInService - ok
07:53:55.0232 3172 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\drivers\wd.sys
07:53:55.0248 3172 Wd - ok
07:53:55.0295 3172 [ D6EFAF429FD30C5DF613D220E344CCE7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys
07:53:55.0310 3172 WDC_SAM - ok
07:53:55.0342 3172 [ DBBAB783009FBDF69B222641BB7831AE ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
07:53:55.0342 3172 WDDMService ( UnsignedFile.Multi.Generic ) - warning
07:53:55.0342 3172 WDDMService - detected UnsignedFile.Multi.Generic (1)
07:53:55.0357 3172 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
07:53:55.0373 3172 Wdf01000 - ok
07:53:55.0451 3172 [ A787A567B3470C91C487ECE90CF7509C ] WDFME C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
07:53:55.0466 3172 WDFME ( UnsignedFile.Multi.Generic ) - warning
07:53:55.0466 3172 WDFME - detected UnsignedFile.Multi.Generic (1)
07:53:55.0482 3172 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
07:53:55.0498 3172 WdiServiceHost - ok
07:53:55.0498 3172 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
07:53:55.0513 3172 WdiSystemHost - ok
07:53:55.0529 3172 [ B30940E39D5B3218958DBD2EA3D13BCB ] WDSC C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
07:53:55.0529 3172 WDSC ( UnsignedFile.Multi.Generic ) - warning
07:53:55.0529 3172 WDSC - detected UnsignedFile.Multi.Generic (1)
07:53:55.0544 3172 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
07:53:55.0560 3172 WebClient - ok
07:53:55.0576 3172 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
07:53:55.0607 3172 Wecsvc - ok
07:53:55.0607 3172 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
07:53:55.0638 3172 wercplsupport - ok
07:53:55.0685 3172 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
07:53:55.0716 3172 WerSvc - ok
07:53:55.0747 3172 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
07:53:55.0763 3172 WfpLwf - ok
07:53:55.0778 3172 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
07:53:55.0794 3172 WIMMount - ok
07:53:55.0841 3172 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
07:53:55.0856 3172 WinDefend - ok
07:53:55.0856 3172 WinHttpAutoProxySvc - ok
07:53:55.0888 3172 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
07:53:55.0919 3172 Winmgmt - ok
07:53:55.0950 3172 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
07:53:55.0981 3172 WinRM - ok
07:53:56.0028 3172 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
07:53:56.0044 3172 Wlansvc - ok
07:53:56.0137 3172 [ 5E7C103F8475C4289847D15E129C20F7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
07:53:56.0184 3172 wlidsvc - ok
07:53:56.0184 3172 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
07:53:56.0200 3172 WmiAcpi - ok
07:53:56.0231 3172 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
07:53:56.0231 3172 wmiApSrv - ok
07:53:56.0262 3172 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
07:53:56.0293 3172 WMPNetworkSvc - ok
07:53:56.0293 3172 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
07:53:56.0309 3172 WPCSvc - ok
07:53:56.0324 3172 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
07:53:56.0340 3172 WPDBusEnum - ok
07:53:56.0340 3172 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
07:53:56.0371 3172 ws2ifsl - ok
07:53:56.0371 3172 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\system32\wscsvc.dll
07:53:56.0387 3172 wscsvc - ok
07:53:56.0402 3172 WSearch - ok
07:53:56.0449 3172 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
07:53:56.0480 3172 wuauserv - ok
07:53:56.0496 3172 [ E714A1C0354636837E20CCBF00888EE7 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
07:53:56.0512 3172 WudfPf - ok
07:53:56.0558 3172 [ 1023EE888C9B47178C5293ED5336AB69 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
07:53:56.0590 3172 WUDFRd - ok
07:53:56.0621 3172 [ 8D1E1E529A2C9E9B6A85B55A345F7629 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
07:53:56.0636 3172 wudfsvc - ok
07:53:56.0652 3172 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
07:53:56.0668 3172 WwanSvc - ok
07:53:56.0683 3172 ================ Scan global ===============================
07:53:56.0699 3172 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
07:53:56.0746 3172 [ 48CB4FDBCAAEAC7BCE2F5941545FF071 ] C:\Windows\system32\winsrv.dll
07:53:56.0761 3172 [ 48CB4FDBCAAEAC7BCE2F5941545FF071 ] C:\Windows\system32\winsrv.dll
07:53:56.0792 3172 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
07:53:56.0808 3172 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
07:53:56.0808 3172 [Global] - ok
07:53:56.0808 3172 ================ Scan MBR ==================================
07:53:56.0824 3172 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
07:53:57.0089 3172 \Device\Harddisk0\DR0 - ok
07:53:57.0104 3172 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
07:53:57.0182 3172 \Device\Harddisk1\DR1 - ok
07:53:57.0182 3172 [ 973E9BA32FDBB305C552ED3E1EBF0686 ] \Device\Harddisk2\DR2
07:54:11.0846 3172 \Device\Harddisk2\DR2 - ok
07:54:11.0846 3172 ================ Scan VBR ==================================
07:54:11.0862 3172 [ 72D2C84FFD4CF16C732E6FEA27284FC9 ] \Device\Harddisk0\DR0\Partition1
07:54:11.0862 3172 \Device\Harddisk0\DR0\Partition1 - ok
07:54:11.0878 3172 [ 3B13BB145CE025A56DF3716BDF3C1D00 ] \Device\Harddisk0\DR0\Partition2
07:54:11.0878 3172 \Device\Harddisk0\DR0\Partition2 - ok
07:54:11.0893 3172 [ CA5A0C13251311DA2BAD531C8B30C9FA ] \Device\Harddisk1\DR1\Partition1
07:54:11.0893 3172 \Device\Harddisk1\DR1\Partition1 - ok
07:54:11.0893 3172 [ 76C5ECE3188480521890B209BFE5AB65 ] \Device\Harddisk2\DR2\Partition1
07:54:11.0893 3172 \Device\Harddisk2\DR2\Partition1 - ok
07:54:11.0893 3172 ============================================================
07:54:11.0893 3172 Scan finished
07:54:11.0893 3172 ============================================================
07:54:11.0909 2976 Detected object count: 4
07:54:11.0909 2976 Actual detected object count: 4
08:06:02.0759 2976 DT154_A02 ( UnsignedFile.Multi.Generic ) - skipped by user
08:06:02.0759 2976 DT154_A02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:06:02.0759 2976 WDDMService ( UnsignedFile.Multi.Generic ) - skipped by user
08:06:02.0759 2976 WDDMService ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:06:02.0759 2976 WDFME ( UnsignedFile.Multi.Generic ) - skipped by user
08:06:02.0759 2976 WDFME ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:06:02.0759 2976 WDSC ( UnsignedFile.Multi.Generic ) - skipped by user
08:06:02.0759 2976 WDSC ( UnsignedFile.Multi.Generic ) - User select action: Skip
Habe noch nichts gelöscht oder in Quarantäne verschoben, sondern warte deine Rückmeldung ab. Gruß Jens. Geändert von Scalary (20.11.2012 um 08:11 Uhr) |
|
20.11.2012, 20:27
| #8 |
| /// Malware-holic | Verdacht auf Virus Hi, TDSS-Killer Log is oki. gibts im Moment noch Probleme, wenn ja, welche? lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.11.2012, 20:37
| #9 |
| | Verdacht auf Virus Hallo Markus, keine weiteren Probleme aufgetaucht... Hier die installierten Programme, nicht dabei, was nicht benötigt und unbekannt ist: Code:
ATTFilter Alle Programme werden benötigt !!! Nichts unbekanntes dabei. Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 08.10.2012 6,00MB 11.4.402.287 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 08.10.2012 6,00MB 11.4.402.287 Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 03.09.2012 120MB 10.1.4 CCleaner Piriform 22.08.2012 3.22 Counter-Strike Valve 21.09.2012 Die Sims™ 3 Electronic Arts 29.09.2012 1.39.3 Die Sims™ 3 Late Night Electronic Arts 03.09.2012 6.0.81 Die Sims™ 3 Lebensfreude Electronic Arts 03.09.2012 8.0.152 Die Sims™ 3 Showtime Electronic Arts 03.09.2012 12.0.273 Die Sims™ 3 Traumkarrieren Electronic Arts 03.09.2012 4.0.87 ElsterFormular Landesfinanzdirektion Thüringen 03.09.2012 160MB 13.3.0.9066 Half-Life 21.09.2012 HDClone 4.1 Free Edition 02.09.2012 Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 11.11.2012 19,4MB 1.65.1.1000 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.09.2012 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.09.2012 2,93MB 4.0.30319 Microsoft Money 98 03.09.2012 Microsoft Office Live Add-in 1.5 Microsoft Corporation 02.09.2012 508KB 2.0.4024.1 Microsoft Office Standard Edition 2003 Microsoft Corporation 10.10.2012 736MB 11.0.8173.0 Microsoft Security Essentials Microsoft Corporation 01.10.2012 4.1.522.0 Microsoft Silverlight Microsoft Corporation 25.09.2012 22,6MB 5.1.10411.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.09.2012 300KB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 03.09.2012 600KB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 04.09.2012 15,0MB 10.0.40219 Microsoft WSE 3.0 Runtime Microsoft Corp. 03.09.2012 942KB 3.0.5305.0 Mozilla Firefox 15.0.1 (x86 de) Mozilla 10.10.2012 39,1MB 15.0.1 Mozilla Maintenance Service Mozilla 10.10.2012 327KB 15.0.1 Origin Electronic Arts, Inc. 03.09.2012 9.0.2.2065 Philips SPC230NC Webcam Philips 05.09.2012 1.0.0.0 Picasa 3 Google, Inc. 05.09.2012 3.8 Recuva Piriform 02.09.2012 1.43 Skype™ 5.10 Skype Technologies S.A. 03.09.2012 19,4MB 5.10.116 Steam Valve Corporation 21.09.2012 35,4MB 1.0.0.0 TeraCopy 2.27 Code Sector 02.09.2012 5,48MB Toooor Fussball - Ligen- und Turnierverwaltung Saison 2007/2008 Sportinformationsdienst Toooor24 08.09.2012 WD SmartWare Western Digital 02.09.2012 38,2MB 1.4.1.1 Webcam Video Viewer ArcSoft 05.09.2012 Windows Live Essentials Microsoft Corporation 20.09.2012 16.4.3503.0728 Danke und Gruß, Jens. |
|
21.11.2012, 14:56
| #10 |
| /// Malware-holic | Verdacht auf Virus deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok öffne otl, berinigen, pc startet neu. Öffne CCleaner, analysieren, starten, PC neustarten. absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Verdacht auf Virus |
| abgesicherten, aktualisieren, analyse, betreff, bildschirm, datenbank, erhalte, erstell, erstellt, hallo zusammen, infektion, konnte, kurze, mail, mbam, modus, nichts, rechner, scan, schließe, schwarze, threads, verdacht, verdacht auf virus, virus, zusammen |
Linear-Darstellung
