Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
59 Funde mit Malwarebyts (Registy)

59 Funde mit Malwarebyts (Registy)


Plagegeister aller Art und deren Bekämpfung: 59 Funde mit Malwarebyts (Registy)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 04.01.2013, 18:09   #1
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Ich habe einen Suchlauf mit Malewarebyts gemacht und es wurden 59 Funde angezeigt. Hatte vorher zb. Babylon als Suchmaschine und Tollbar auf misteriöse Weise bekommen.

Nun würde ich gerne wissen was oder wie schlimm die Funde/Vieren sind. Ich hoffe das mir hier geholfen werden kann.


Vielen Dank im voraus liebe Grüße Zeynel

HTML-Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.04.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Sefer :: SEFER-PC [Administrator]

04.01.2013 16:15:02
MBAM-log-2013-01-04 (18-02-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 459518
Laufzeit: 1 Stunde(n), 34 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 23
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vGrabber (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Daten: hxxp://www.qooqle.biz.tr/git.php^hxxp://go.microsoft.com/fwlink/?LinkId=69157^^ -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=bbfcb330-3f9e-11e1-b319-c9c9f6f48f95) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel|HomePage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 4
C:\ProgramData\bProtector (PUP.BProtector) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 23
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Program Files\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Local\funmoods.crx (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\ProgramData\bProtector\bProtect.settings (PUP.BProtector) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Sefer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
Alt 04.01.2013, 19:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 04.01.2013, 19:54   #3
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Hallo und Danke für deine Hilfe. Ja ich habe noch einen Log von AVIRA bei dem ersten Fund. Das war dann aber auch schon alles denn vor den Funden war alles OK.

Code:
ATTFilter
Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012  21:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : sef
Seriennummer   : 2219204790-PEPWE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SEFER-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    50871 Bytes  05.12.2012 17:14:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 19:47:10
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 19:47:10
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 19:47:18
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 17:20:26
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 17:20:25
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 17:20:26
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 17:20:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 21:01:28
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:55:06
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 18:30:23
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 11:52:30
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 07:17:14
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 14:58:59
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 14:58:59
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 14:58:59
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 14:58:59
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 14:58:59
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 14:58:59
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 14:58:59
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 22:48:00
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 14:17:04
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 01:00:23
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 00:13:38
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 21:23:50
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 13:46:23
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 20:12:21
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 00:15:12
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 14:11:58
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 17:20:25
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 16:52:09
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 22:24:32
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 20:21:09
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 22:33:10
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 18:39:29
VBASE029.VDF   : 7.11.55.1     300032 Bytes  28.12.2012 02:20:29
VBASE030.VDF   : 7.11.55.2       2048 Bytes  28.12.2012 02:20:30
VBASE031.VDF   : 7.11.55.36     56320 Bytes  29.12.2012 18:17:34
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 14:30:44
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 14:16:01
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 19:04:10
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 14:31:00
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:17:37
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 14:16:00
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 16:03:37
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 14:15:59
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 14:33:59
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 19:04:10
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 14:16:01
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 14:30:42
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 19:04:09
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 16:03:34
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  04.10.2012 22:04:16
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 19:47:10
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 17:20:26
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 19:47:06
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 19:47:08
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  04.10.2012 22:06:55
AVSMTP.DLL     : 13.4.0.163     62752 Bytes  04.10.2012 22:05:51
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 19:47:18
RCIMAGE.DLL    : 13.4.0.360   4826400 Bytes  11.12.2012 19:47:05
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 19:47:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50df328c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 29. Dezember 2012  21:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'unrar.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriverMender.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (1).exe'
Der zu durchsuchende Pfad C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (1).exe konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (2).exe'
Fehler beim Öffnen der Datei <\\?\C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (2).exe>
Der zu durchsuchende Pfad C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (2).exe konnte nicht geöffnet werden!
Beginne mit der Suche in 'C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (3).exe'
C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (3).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen6
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e8bdec4.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Sefer\Downloads\firstrowsportapp_setup(21).exe'
C:\Users\Sefer\Downloads\firstrowsportapp_setup(21).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen6
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461cf164.qua' verschoben!


Ende des Suchlaufs: Samstag, 29. Dezember 2012  21:12
Benötigte Zeit: 03:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    837 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    835 Dateien ohne Befall
      6 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
__________________
Alt 04.01.2013, 21:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Code:
ATTFilter
C:\Users\Sefer\Downloads\firstrowsportapp_setup(21) (1).exe'
Was genau soll das bitte sein und aus welcher Quelle?
Von allein wandert das nicht in den Downloa-Ordner, du selbst musst es heruntergeladen haben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2013, 21:44   #5
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Oh je das sagt mir nichts habe auch meinen Sohn und meine Tochter gefragt denen ist nichts bekannt davon. Könnte es sein das es von einer "Filmseite" geladen wurde? Sonst fällt mir nichts ein.

Hab auch schon mal bei Google gesucht aber nichts verwertbares gefunden.


Alt 04.01.2013, 21:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> 59 Funde mit Malwarebyts (Registy)

Alt 04.01.2013, 23:03   #7
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Hallo vielen Dank das du mir so toll hilfst.

Hier nun die beiden Log Datein:

nach dem ersten scan:

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2013.01.04.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Sefer :: SEFER-PC [administrator]

04.01.2013 22:25:18
mbar-log-2013-01-04 (22-25-18).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 30176
Time elapsed: 16 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 20
HKLM\SOFTWARE\CLASSES\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\CLASSES\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\CLASSES\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Delete on reboot.
HKCU\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\InprocServer32 (PUP.LoadTubes) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\loadtbs-2.1 (PUP.LoadTubes) -> Delete on reboot.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Delete on reboot.
HKCU\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Delete on reboot.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.

Registry Values Detected: 5
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: ;áÃzÊ;XA³0öm»Áµ -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: VShareTB -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data:  -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data:  -> Delete on reboot.
HKCU\SOFTWARE\BPROTECTOR|iexplore homepages (PUP.BProtector) -> Data: hxxp://www.qooqle.biz.tr/git.php^hxxp://go.microsoft.com/fwlink/?LinkId=69157^^ -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 4
C:\ProgramData\bProtector (PUP.BProtector) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Delete on reboot.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Delete on reboot.

Files Detected: 20
C:\Users\Sefer\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Local\funmoods.crx (PUP.Funmoods) -> Delete on reboot.
C:\ProgramData\bProtector\bProtect.settings (PUP.BProtector) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\Sefer\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Delete on reboot.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Delete on reboot.
C:\Users\Sefer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Delete on reboot.

(end)
nach dem zweiten scan (ohne Funde)

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2013.01.04.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Sefer :: SEFER-PC [administrator]

04.01.2013 22:56:55
mbar-log-2013-01-04 (22-56-55).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 30104
Time elapsed: 19 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Vielen vielen Dank in voraus. Kannst du jetzt schon sagen was für ein Schädling es war/ist?

Alt 05.01.2013, 00:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2013, 02:50   #9
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Vielen Dank für deine Hilfe, ich konnte doch nicht schlafen^^

MBR Log

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-05 02:12:07
-----------------------------
02:12:07.777    OS Version: Windows 6.1.7601 Service Pack 1
02:12:07.777    Number of processors: 4 586 0x2505
02:12:07.777    ComputerName: SEFER-PC  UserName: Sefer
02:12:09.735    Initialize success
02:12:17.098    AVAST engine defs: 13010401
02:12:43.136    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
02:12:43.136    Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 3
02:12:43.151    Disk 0 MBR read successfully
02:12:43.167    Disk 0 MBR scan
02:12:43.198    Disk 0 Windows 7 default MBR code
02:12:43.198    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        16000 MB offset 2048
02:12:43.229    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 32770048
02:12:43.245    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       144456 MB offset 32974848
02:12:43.260    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       144687 MB offset 328820736
02:12:43.276    Disk 0 scanning sectors +625139712
02:12:43.338    Disk 0 scanning C:\Windows\system32\drivers
02:12:56.754    Service scanning
02:13:14.197    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
02:13:20.892    Modules scanning
02:13:30.549    Disk 0 trace - called modules:
02:13:30.565    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spbl.sys halmacpi.dll >>UNKNOWN [0x85279938]<<
02:13:30.565    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87bee7c8]
02:13:30.580    3 CLASSPNP.SYS[8a3c159e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x86062028]
02:13:31.532    AVAST engine scan C:\Windows
02:13:33.575    AVAST engine scan C:\Windows\system32
02:16:47.733    AVAST engine scan C:\Windows\system32\drivers
02:17:15.820    AVAST engine scan C:\Users\Sefer
02:31:58.686    AVAST engine scan C:\ProgramData
02:34:36.794    Scan finished successfully
02:39:22.533    Disk 0 MBR has been saved successfully to "C:\Users\Sefer\Documents\MBR.dat"
02:39:22.533    The log file has been saved successfully to "C:\Users\Sefer\Documents\aswMBR-A112.txt"

TDSS Killer

Code:
ATTFilter
02:43:05.0074 5816  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
02:43:05.0505 5816  ============================================================
02:43:05.0505 5816  Current date / time: 2013/01/05 02:43:05.0505
02:43:05.0505 5816  SystemInfo:
02:43:05.0505 5816  
02:43:05.0505 5816  OS Version: 6.1.7601 ServicePack: 1.0
02:43:05.0505 5816  Product type: Workstation
02:43:05.0505 5816  ComputerName: SEFER-PC
02:43:05.0505 5816  UserName: Sefer
02:43:05.0505 5816  Windows directory: C:\Windows
02:43:05.0505 5816  System windows directory: C:\Windows
02:43:05.0505 5816  Processor architecture: Intel x86
02:43:05.0505 5816  Number of processors: 4
02:43:05.0505 5816  Page size: 0x1000
02:43:05.0505 5816  Boot type: Normal boot
02:43:05.0505 5816  ============================================================
02:43:06.0085 5816  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
02:43:06.0085 5816  ============================================================
02:43:06.0085 5816  \Device\Harddisk0\DR0:
02:43:06.0095 5816  MBR partitions:
02:43:06.0095 5816  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1F40800, BlocksNum 0x32000
02:43:06.0095 5816  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1F72800, BlocksNum 0x11A24000
02:43:06.0095 5816  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13996800, BlocksNum 0x11A97800
02:43:06.0095 5816  ============================================================
02:43:06.0165 5816  C: <-> \Device\Harddisk0\DR0\Partition2
02:43:06.0205 5816  D: <-> \Device\Harddisk0\DR0\Partition3
02:43:06.0205 5816  ============================================================
02:43:06.0205 5816  Initialize success
02:43:06.0205 5816  ============================================================
02:43:50.0578 0684  ============================================================
02:43:50.0578 0684  Scan started
02:43:50.0578 0684  Mode: Manual; SigCheck; TDLFS; 
02:43:50.0578 0684  ============================================================
02:43:50.0968 0684  ================ Scan system memory ========================
02:43:50.0968 0684  System memory - ok
02:43:50.0968 0684  ================ Scan services =============================
02:43:51.0264 0684  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
02:43:51.0405 0684  1394ohci - ok
02:43:51.0451 0684  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
02:43:51.0481 0684  ACPI - ok
02:43:51.0501 0684  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
02:43:51.0561 0684  AcpiPmi - ok
02:43:51.0681 0684  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
02:43:51.0701 0684  AdobeARMservice - ok
02:43:51.0821 0684  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
02:43:51.0851 0684  AdobeFlashPlayerUpdateSvc - ok
02:43:51.0891 0684  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
02:43:51.0931 0684  adp94xx - ok
02:43:51.0951 0684  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
02:43:51.0981 0684  adpahci - ok
02:43:51.0991 0684  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
02:43:52.0011 0684  adpu320 - ok
02:43:52.0051 0684  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
02:43:52.0091 0684  AeLookupSvc - ok
02:43:52.0171 0684  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
02:43:52.0231 0684  AFD - ok
02:43:52.0251 0684  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
02:43:52.0271 0684  agp440 - ok
02:43:52.0311 0684  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
02:43:52.0321 0684  aic78xx - ok
02:43:52.0361 0684  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
02:43:52.0421 0684  ALG - ok
02:43:52.0431 0684  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
02:43:52.0451 0684  aliide - ok
02:43:52.0471 0684  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
02:43:52.0481 0684  amdagp - ok
02:43:52.0531 0684  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
02:43:52.0551 0684  amdide - ok
02:43:52.0611 0684  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
02:43:52.0661 0684  AmdK8 - ok
02:43:52.0671 0684  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
02:43:52.0741 0684  AmdPPM - ok
02:43:52.0771 0684  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
02:43:52.0801 0684  amdsata - ok
02:43:52.0811 0684  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
02:43:52.0831 0684  amdsbs - ok
02:43:52.0851 0684  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
02:43:52.0861 0684  amdxata - ok
02:43:53.0101 0684  [ 94B415DF65DFCE569216F8276E8E9CBD ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
02:43:53.0131 0684  AntiVirMailService - ok
02:43:53.0201 0684  [ C321528276C59058A261616F7D1EA496 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
02:43:53.0221 0684  AntiVirSchedulerService - ok
02:43:53.0281 0684  [ 66AD3485D0AB5F9FDEF67928FD624A80 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
02:43:53.0311 0684  AntiVirService - ok
02:43:53.0371 0684  [ EDD7AD5B5C003B7AB38C90508B055C25 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
02:43:53.0411 0684  AntiVirWebService - ok
02:43:53.0461 0684  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
02:43:53.0681 0684  AppID - ok
02:43:53.0731 0684  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
02:43:53.0811 0684  AppIDSvc - ok
02:43:53.0861 0684  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
02:43:53.0921 0684  Appinfo - ok
02:43:53.0971 0684  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
02:43:54.0001 0684  Apple Mobile Device - ok
02:43:54.0021 0684  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
02:43:54.0111 0684  AppMgmt - ok
02:43:54.0131 0684  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
02:43:54.0141 0684  arc - ok
02:43:54.0161 0684  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
02:43:54.0171 0684  arcsas - ok
02:43:54.0191 0684  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
02:43:54.0321 0684  AsyncMac - ok
02:43:54.0381 0684  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
02:43:54.0401 0684  atapi - ok
02:43:54.0471 0684  [ A0E63FD329ECB4B59908FB229E8A2C0D ] athr            C:\Windows\system32\DRIVERS\athr.sys
02:43:54.0541 0684  athr - ok
02:43:54.0591 0684  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
02:43:54.0671 0684  AudioEndpointBuilder - ok
02:43:54.0681 0684  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
02:43:54.0711 0684  Audiosrv - ok
02:43:54.0751 0684  [ D57E60FF40E858B653C404605BBDD6FC ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
02:43:54.0791 0684  avgntflt - ok
02:43:54.0871 0684  [ 0189056DDBF23C7DEF09D2B5999C5405 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
02:43:54.0901 0684  avipbb - ok
02:43:54.0931 0684  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
02:43:54.0951 0684  avkmgr - ok
02:43:54.0991 0684  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
02:43:55.0051 0684  AxInstSV - ok
02:43:55.0081 0684  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
02:43:55.0141 0684  b06bdrv - ok
02:43:55.0161 0684  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
02:43:55.0191 0684  b57nd60x - ok
02:43:55.0231 0684  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
02:43:55.0271 0684  BDESVC - ok
02:43:55.0311 0684  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
02:43:55.0351 0684  Beep - ok
02:43:55.0401 0684  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
02:43:55.0461 0684  BFE - ok
02:43:55.0492 0684  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
02:43:55.0542 0684  BITS - ok
02:43:55.0562 0684  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
02:43:55.0602 0684  blbdrive - ok
02:43:55.0642 0684  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
02:43:55.0662 0684  Bonjour Service - ok
02:43:55.0692 0684  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
02:43:55.0702 0684  bowser - ok
02:43:55.0712 0684  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
02:43:55.0752 0684  BrFiltLo - ok
02:43:55.0752 0684  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
02:43:55.0772 0684  BrFiltUp - ok
02:43:55.0802 0684  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
02:43:55.0852 0684  Browser - ok
02:43:55.0872 0684  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
02:43:55.0922 0684  Brserid - ok
02:43:55.0932 0684  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
02:43:55.0952 0684  BrSerWdm - ok
02:43:55.0952 0684  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
02:43:55.0992 0684  BrUsbMdm - ok
02:43:55.0992 0684  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
02:43:56.0022 0684  BrUsbSer - ok
02:43:56.0032 0684  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
02:43:56.0052 0684  BTHMODEM - ok
02:43:56.0092 0684  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
02:43:56.0142 0684  bthserv - ok
02:43:56.0172 0684  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
02:43:56.0202 0684  cdfs - ok
02:43:56.0242 0684  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
02:43:56.0272 0684  cdrom - ok
02:43:56.0322 0684  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
02:43:56.0372 0684  CertPropSvc - ok
02:43:56.0382 0684  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
02:43:56.0422 0684  circlass - ok
02:43:56.0432 0684  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
02:43:56.0452 0684  CLFS - ok
02:43:56.0512 0684  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
02:43:56.0542 0684  clr_optimization_v2.0.50727_32 - ok
02:43:56.0612 0684  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
02:43:56.0642 0684  clr_optimization_v4.0.30319_32 - ok
02:43:56.0652 0684  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
02:43:56.0682 0684  CmBatt - ok
02:43:56.0702 0684  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
02:43:56.0722 0684  cmdide - ok
02:43:56.0752 0684  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\Windows\system32\Drivers\cng.sys
02:43:56.0832 0684  CNG - ok
02:43:56.0862 0684  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
02:43:56.0872 0684  Compbatt - ok
02:43:56.0912 0684  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
02:43:56.0932 0684  CompositeBus - ok
02:43:56.0942 0684  COMSysApp - ok
02:43:56.0952 0684  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
02:43:56.0972 0684  crcdisk - ok
02:43:57.0042 0684  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
02:43:57.0092 0684  CryptSvc - ok
02:43:57.0132 0684  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\Windows\system32\drivers\csc.sys
02:43:57.0172 0684  CSC - ok
02:43:57.0212 0684  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\Windows\System32\cscsvc.dll
02:43:57.0262 0684  CscService - ok
02:43:57.0282 0684  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
02:43:57.0352 0684  DcomLaunch - ok
02:43:57.0372 0684  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
02:43:57.0422 0684  defragsvc - ok
02:43:57.0452 0684  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
02:43:57.0502 0684  DfsC - ok
02:43:57.0512 0684  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
02:43:57.0542 0684  Dhcp - ok
02:43:57.0562 0684  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
02:43:57.0612 0684  discache - ok
02:43:57.0642 0684  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
02:43:57.0662 0684  Disk - ok
02:43:57.0672 0684  Dnscache - ok
02:43:57.0702 0684  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
02:43:57.0762 0684  dot3svc - ok
02:43:57.0812 0684  [ B5E479EB83707DD698F66953E922042C ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
02:43:57.0842 0684  Dot4 - ok
02:43:57.0902 0684  [ CAEFD09B6A6249C53A67D55A9A9FCABF ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
02:43:57.0932 0684  Dot4Print - ok
02:43:57.0962 0684  [ CF491FF38D62143203C065260567E2F7 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
02:43:58.0002 0684  dot4usb - ok
02:43:58.0032 0684  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
02:43:58.0082 0684  DPS - ok
02:43:58.0112 0684  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
02:43:58.0142 0684  drmkaud - ok
02:43:58.0192 0684  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
02:43:58.0222 0684  DXGKrnl - ok
02:43:58.0252 0684  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
02:43:58.0332 0684  EapHost - ok
02:43:58.0412 0684  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
02:43:58.0532 0684  ebdrv - ok
02:43:58.0562 0684  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
02:43:58.0592 0684  EFS - ok
02:43:58.0652 0684  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
02:43:58.0702 0684  ehRecvr - ok
02:43:58.0722 0684  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
02:43:58.0772 0684  ehSched - ok
02:43:58.0802 0684  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
02:43:58.0832 0684  elxstor - ok
02:43:58.0872 0684  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
02:43:58.0892 0684  ErrDev - ok
02:43:58.0932 0684  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
02:43:58.0962 0684  EventSystem - ok
02:43:58.0972 0684  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
02:43:59.0012 0684  exfat - ok
02:43:59.0032 0684  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
02:43:59.0082 0684  fastfat - ok
02:43:59.0122 0684  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
02:43:59.0152 0684  Fax - ok
02:43:59.0162 0684  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
02:43:59.0182 0684  fdc - ok
02:43:59.0202 0684  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
02:43:59.0252 0684  fdPHost - ok
02:43:59.0272 0684  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
02:43:59.0322 0684  FDResPub - ok
02:43:59.0332 0684  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
02:43:59.0352 0684  FileInfo - ok
02:43:59.0362 0684  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
02:43:59.0402 0684  Filetrace - ok
02:43:59.0412 0684  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
02:43:59.0422 0684  flpydisk - ok
02:43:59.0432 0684  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
02:43:59.0452 0684  FltMgr - ok
02:43:59.0492 0684  [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache       C:\Windows\system32\FntCache.dll
02:43:59.0553 0684  FontCache - ok
02:43:59.0633 0684  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
02:43:59.0663 0684  FontCache3.0.0.0 - ok
02:43:59.0663 0684  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
02:43:59.0683 0684  FsDepends - ok
02:43:59.0703 0684  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
02:43:59.0713 0684  Fs_Rec - ok
02:43:59.0733 0684  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
02:43:59.0753 0684  fvevol - ok
02:43:59.0783 0684  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
02:43:59.0793 0684  gagp30kx - ok
02:43:59.0833 0684  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
02:43:59.0843 0684  GEARAspiWDM - ok
02:43:59.0883 0684  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
02:43:59.0943 0684  gpsvc - ok
02:44:00.0003 0684  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
02:44:00.0033 0684  gupdate - ok
02:44:00.0043 0684  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
02:44:00.0053 0684  gupdatem - ok
02:44:00.0083 0684  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
02:44:00.0113 0684  gusvc - ok
02:44:00.0133 0684  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
02:44:00.0173 0684  hcw85cir - ok
02:44:00.0213 0684  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
02:44:00.0263 0684  HdAudAddService - ok
02:44:00.0283 0684  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
02:44:00.0323 0684  HDAudBus - ok
02:44:00.0343 0684  [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI            C:\Windows\system32\DRIVERS\HECI.sys
02:44:00.0363 0684  HECI - ok
02:44:00.0373 0684  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
02:44:00.0393 0684  HidBatt - ok
02:44:00.0393 0684  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
02:44:00.0413 0684  HidBth - ok
02:44:00.0423 0684  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
02:44:00.0443 0684  HidIr - ok
02:44:00.0473 0684  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
02:44:00.0533 0684  hidserv - ok
02:44:00.0553 0684  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
02:44:00.0583 0684  HidUsb - ok
02:44:00.0623 0684  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
02:44:00.0683 0684  hkmsvc - ok
02:44:00.0713 0684  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
02:44:00.0773 0684  HomeGroupListener - ok
02:44:00.0813 0684  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
02:44:00.0863 0684  HomeGroupProvider - ok
02:44:01.0073 0684  [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08        C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
02:44:01.0113 0684  hpqcxs08 - ok
02:44:01.0143 0684  [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc        C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
02:44:01.0153 0684  hpqddsvc - ok
02:44:01.0183 0684  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
02:44:01.0203 0684  HpSAMD - ok
02:44:01.0296 0684  [ A04F4AC48895774A2CF9D1C9EAAACEF0 ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
02:44:01.0327 0684  HPSLPSVC - ok
02:44:01.0374 0684  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
02:44:01.0405 0684  HTTP - ok
02:44:01.0436 0684  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
02:44:01.0452 0684  hwpolicy - ok
02:44:01.0467 0684  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
02:44:01.0499 0684  i8042prt - ok
02:44:01.0545 0684  [ E11ED9B1EA60E747655E1090C7509D08 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
02:44:01.0561 0684  iaStor - ok
02:44:01.0608 0684  [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
02:44:01.0639 0684  IAStorDataMgrSvc - ok
02:44:01.0655 0684  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
02:44:01.0686 0684  iaStorV - ok
02:44:01.0748 0684  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
02:44:01.0811 0684  idsvc - ok
02:44:02.0091 0684  [ 40F8A0F85BCE94F766808AEEE8F96FA8 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
02:44:02.0435 0684  igfx - ok
02:44:02.0481 0684  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
02:44:02.0497 0684  iirsp - ok
02:44:02.0528 0684  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
02:44:02.0591 0684  IKEEXT - ok
02:44:02.0637 0684  [ E3C36AC5AE87EC970AE8EA2A93D59AE1 ] Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
02:44:02.0653 0684  Impcd - ok
02:44:02.0793 0684  [ 2A1ACEC9DA72B39188F007437DA3B008 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
02:44:02.0903 0684  IntcAzAudAddService - ok
02:44:02.0934 0684  [ AF6D1E38BCE11DABA4C01D6A6DE94410 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
02:44:02.0949 0684  IntcDAud - ok
02:44:02.0981 0684  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
02:44:02.0996 0684  intelide - ok
02:44:03.0027 0684  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
02:44:03.0059 0684  intelppm - ok
02:44:03.0090 0684  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
02:44:03.0137 0684  IPBusEnum - ok
02:44:03.0152 0684  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
02:44:03.0199 0684  IpFilterDriver - ok
02:44:03.0246 0684  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
02:44:03.0293 0684  iphlpsvc - ok
02:44:03.0324 0684  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
02:44:03.0355 0684  IPMIDRV - ok
02:44:03.0355 0684  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
02:44:03.0417 0684  IPNAT - ok
02:44:03.0495 0684  [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
02:44:03.0527 0684  iPod Service - ok
02:44:03.0542 0684  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
02:44:03.0573 0684  IRENUM - ok
02:44:03.0605 0684  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
02:44:03.0620 0684  isapnp - ok
02:44:03.0636 0684  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
02:44:03.0667 0684  iScsiPrt - ok
02:44:03.0698 0684  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
02:44:03.0698 0684  kbdclass - ok
02:44:03.0729 0684  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
02:44:03.0745 0684  kbdhid - ok
02:44:03.0761 0684  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
02:44:03.0776 0684  KeyIso - ok
02:44:03.0807 0684  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
02:44:03.0823 0684  KSecDD - ok
02:44:03.0839 0684  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
02:44:03.0854 0684  KSecPkg - ok
02:44:03.0885 0684  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
02:44:03.0948 0684  KtmRm - ok
02:44:03.0963 0684  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
02:44:04.0010 0684  LanmanServer - ok
02:44:04.0073 0684  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
02:44:04.0135 0684  lltdio - ok
02:44:04.0166 0684  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
02:44:04.0197 0684  lltdsvc - ok
02:44:04.0213 0684  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
02:44:04.0260 0684  lmhosts - ok
02:44:04.0291 0684  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
02:44:04.0307 0684  LSI_FC - ok
02:44:04.0322 0684  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
02:44:04.0338 0684  LSI_SAS - ok
02:44:04.0338 0684  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
02:44:04.0353 0684  LSI_SAS2 - ok
02:44:04.0369 0684  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
02:44:04.0385 0684  LSI_SCSI - ok
02:44:04.0416 0684  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
02:44:04.0447 0684  luafv - ok
02:44:04.0478 0684  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
02:44:04.0509 0684  Mcx2Svc - ok
02:44:04.0525 0684  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
02:44:04.0541 0684  megasas - ok
02:44:04.0556 0684  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
02:44:04.0587 0684  MegaSR - ok
02:44:04.0665 0684  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
02:44:04.0681 0684  Microsoft Office Groove Audit Service - ok
02:44:04.0697 0684  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
02:44:04.0743 0684  MMCSS - ok
02:44:04.0743 0684  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
02:44:04.0790 0684  Modem - ok
02:44:04.0821 0684  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
02:44:04.0853 0684  monitor - ok
02:44:04.0884 0684  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
02:44:04.0899 0684  mouclass - ok
02:44:04.0915 0684  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
02:44:04.0946 0684  mouhid - ok
02:44:04.0977 0684  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
02:44:04.0993 0684  mountmgr - ok
02:44:05.0087 0684  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
02:44:05.0118 0684  MozillaMaintenance - ok
02:44:05.0133 0684  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
02:44:05.0149 0684  mpio - ok
02:44:05.0149 0684  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
02:44:05.0196 0684  mpsdrv - ok
02:44:05.0227 0684  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
02:44:05.0289 0684  MpsSvc - ok
02:44:05.0321 0684  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
02:44:05.0367 0684  MRxDAV - ok
02:44:05.0423 0684  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
02:44:05.0463 0684  mrxsmb - ok
02:44:05.0483 0684  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
02:44:05.0523 0684  mrxsmb10 - ok
02:44:05.0533 0684  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
02:44:05.0553 0684  mrxsmb20 - ok
02:44:05.0573 0684  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
02:44:05.0583 0684  msahci - ok
02:44:05.0613 0684  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
02:44:05.0633 0684  msdsm - ok
02:44:05.0653 0684  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
02:44:05.0683 0684  MSDTC - ok
02:44:05.0703 0684  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
02:44:05.0753 0684  Msfs - ok
02:44:05.0763 0684  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
02:44:05.0803 0684  mshidkmdf - ok
02:44:05.0833 0684  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
02:44:05.0843 0684  msisadrv - ok
02:44:05.0873 0684  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
02:44:05.0903 0684  MSiSCSI - ok
02:44:05.0913 0684  msiserver - ok
02:44:05.0943 0684  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
02:44:05.0983 0684  MSKSSRV - ok
02:44:06.0013 0684  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
02:44:06.0053 0684  MSPCLOCK - ok
02:44:06.0063 0684  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
02:44:06.0103 0684  MSPQM - ok
02:44:06.0113 0684  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
02:44:06.0123 0684  MsRPC - ok
02:44:06.0153 0684  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
02:44:06.0163 0684  mssmbios - ok
02:44:06.0163 0684  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
02:44:06.0203 0684  MSTEE - ok
02:44:06.0213 0684  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
02:44:06.0223 0684  MTConfig - ok
02:44:06.0223 0684  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
02:44:06.0243 0684  Mup - ok
02:44:06.0283 0684  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
02:44:06.0333 0684  napagent - ok
02:44:06.0353 0684  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
02:44:06.0383 0684  NativeWifiP - ok
02:44:06.0423 0684  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
02:44:06.0453 0684  NDIS - ok
02:44:06.0463 0684  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
02:44:06.0503 0684  NdisCap - ok
02:44:06.0523 0684  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
02:44:06.0573 0684  NdisTapi - ok
02:44:06.0603 0684  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
02:44:06.0633 0684  Ndisuio - ok
02:44:06.0663 0684  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
02:44:06.0703 0684  NdisWan - ok
02:44:06.0733 0684  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
02:44:06.0763 0684  NDProxy - ok
02:44:06.0813 0684  [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
02:44:06.0843 0684  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:44:06.0843 0684  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:44:06.0853 0684  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
02:44:06.0913 0684  NetBIOS - ok
02:44:06.0943 0684  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
02:44:06.0993 0684  NetBT - ok
02:44:07.0003 0684  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
02:44:07.0023 0684  Netlogon - ok
02:44:07.0063 0684  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
02:44:07.0093 0684  Netman - ok
02:44:07.0113 0684  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
02:44:07.0163 0684  netprofm - ok
02:44:07.0203 0684  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
02:44:07.0233 0684  NetTcpPortSharing - ok
02:44:07.0263 0684  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
02:44:07.0283 0684  nfrd960 - ok
02:44:07.0323 0684  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
02:44:07.0353 0684  NlaSvc - ok
02:44:07.0353 0684  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
02:44:07.0393 0684  Npfs - ok
02:44:07.0413 0684  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
02:44:07.0453 0684  nsi - ok
02:44:07.0453 0684  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
02:44:07.0493 0684  nsiproxy - ok
02:44:07.0573 0684  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
02:44:07.0643 0684  Ntfs - ok
02:44:07.0683 0684  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
02:44:07.0723 0684  Null - ok
02:44:07.0753 0684  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
02:44:07.0773 0684  nvraid - ok
02:44:07.0783 0684  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
02:44:07.0803 0684  nvstor - ok
02:44:07.0803 0684  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
02:44:07.0823 0684  nv_agp - ok
02:44:07.0903 0684  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
02:44:07.0933 0684  odserv - ok
02:44:07.0973 0684  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
02:44:08.0003 0684  ohci1394 - ok
02:44:08.0053 0684  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
02:44:08.0073 0684  ose - ok
02:44:08.0113 0684  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
02:44:08.0143 0684  p2pimsvc - ok
02:44:08.0173 0684  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
02:44:08.0213 0684  p2psvc - ok
02:44:08.0233 0684  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
02:44:08.0253 0684  Parport - ok
02:44:08.0283 0684  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
02:44:08.0303 0684  partmgr - ok
02:44:08.0313 0684  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
02:44:08.0333 0684  Parvdm - ok
02:44:08.0353 0684  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
02:44:08.0383 0684  PcaSvc - ok
02:44:08.0413 0684  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
02:44:08.0423 0684  pci - ok
02:44:08.0453 0684  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
02:44:08.0463 0684  pciide - ok
02:44:08.0493 0684  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
02:44:08.0513 0684  pcmcia - ok
02:44:08.0513 0684  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
02:44:08.0533 0684  pcw - ok
02:44:08.0553 0684  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
02:44:08.0594 0684  PEAUTH - ok
02:44:08.0654 0684  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
02:44:08.0714 0684  PeerDistSvc - ok
02:44:08.0784 0684  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
02:44:08.0864 0684  pla - ok
02:44:08.0904 0684  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
02:44:08.0954 0684  PlugPlay - ok
02:44:09.0014 0684  [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
02:44:09.0044 0684  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:44:09.0044 0684  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:44:09.0064 0684  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
02:44:09.0104 0684  PNRPAutoReg - ok
02:44:09.0124 0684  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
02:44:09.0154 0684  PNRPsvc - ok
02:44:09.0174 0684  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
02:44:09.0224 0684  PolicyAgent - ok
02:44:09.0254 0684  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
02:44:09.0294 0684  Power - ok
02:44:09.0314 0684  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
02:44:09.0344 0684  PptpMiniport - ok
02:44:09.0364 0684  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
02:44:09.0384 0684  Processor - ok
02:44:09.0414 0684  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
02:44:09.0464 0684  ProfSvc - ok
02:44:09.0484 0684  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
02:44:09.0504 0684  ProtectedStorage - ok
02:44:09.0514 0684  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
02:44:09.0564 0684  Psched - ok
02:44:09.0614 0684  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
02:44:09.0704 0684  ql2300 - ok
02:44:09.0714 0684  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
02:44:09.0724 0684  ql40xx - ok
02:44:09.0754 0684  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
02:44:09.0774 0684  QWAVE - ok
02:44:09.0784 0684  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
02:44:09.0814 0684  QWAVEdrv - ok
02:44:09.0824 0684  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
02:44:09.0874 0684  RasAcd - ok
02:44:09.0904 0684  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
02:44:09.0934 0684  RasAgileVpn - ok
02:44:09.0954 0684  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
02:44:10.0004 0684  RasAuto - ok
02:44:10.0024 0684  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
02:44:10.0064 0684  Rasl2tp - ok
02:44:10.0114 0684  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
02:44:10.0164 0684  RasMan - ok
02:44:10.0174 0684  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
02:44:10.0214 0684  RasPppoe - ok
02:44:10.0214 0684  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
02:44:10.0254 0684  RasSstp - ok
02:44:10.0304 0684  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
02:44:10.0354 0684  rdbss - ok
02:44:10.0354 0684  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
02:44:10.0384 0684  rdpbus - ok
02:44:10.0414 0684  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
02:44:10.0484 0684  RDPCDD - ok
02:44:10.0514 0684  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
02:44:10.0544 0684  RDPDR - ok
02:44:10.0574 0684  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
02:44:10.0614 0684  RDPENCDD - ok
02:44:10.0624 0684  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
02:44:10.0664 0684  RDPREFMP - ok
02:44:10.0714 0684  [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
02:44:10.0754 0684  RdpVideoMiniport - ok
02:44:10.0794 0684  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
02:44:10.0824 0684  RDPWD - ok
02:44:10.0864 0684  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
02:44:10.0894 0684  rdyboost - ok
02:44:10.0924 0684  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
02:44:10.0984 0684  RemoteAccess - ok
02:44:11.0024 0684  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
02:44:11.0050 0684  RemoteRegistry - ok
02:44:11.0081 0684  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
02:44:11.0128 0684  RpcEptMapper - ok
02:44:11.0159 0684  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
02:44:11.0206 0684  RpcLocator - ok
02:44:11.0237 0684  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
02:44:11.0268 0684  RpcSs - ok
02:44:11.0284 0684  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
02:44:11.0330 0684  rspndr - ok
02:44:11.0362 0684  [ F1ED9FFA59C369E72BC53A7631346F61 ] RSUSBSTOR       C:\Windows\system32\Drivers\RtsUStor.sys
02:44:11.0377 0684  RSUSBSTOR - ok
02:44:11.0408 0684  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
02:44:11.0455 0684  s3cap - ok
02:44:11.0471 0684  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
02:44:11.0486 0684  SamSs - ok
02:44:11.0518 0684  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
02:44:11.0533 0684  sbp2port - ok
02:44:11.0549 0684  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
02:44:11.0611 0684  SCardSvr - ok
02:44:11.0642 0684  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
02:44:11.0674 0684  scfilter - ok
02:44:11.0720 0684  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
02:44:11.0783 0684  Schedule - ok
02:44:11.0814 0684  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
02:44:11.0845 0684  SCPolicySvc - ok
02:44:11.0876 0684  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
02:44:11.0923 0684  SDRSVC - ok
02:44:11.0939 0684  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
02:44:11.0970 0684  secdrv - ok
02:44:11.0980 0684  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
02:44:12.0020 0684  seclogon - ok
02:44:12.0040 0684  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
02:44:12.0080 0684  SENS - ok
02:44:12.0100 0684  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
02:44:12.0130 0684  SensrSvc - ok
02:44:12.0140 0684  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
02:44:12.0160 0684  Serenum - ok
02:44:12.0160 0684  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
02:44:12.0190 0684  Serial - ok
02:44:12.0210 0684  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
02:44:12.0240 0684  sermouse - ok
02:44:12.0270 0684  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
02:44:12.0300 0684  SessionEnv - ok
02:44:12.0340 0684  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
02:44:12.0370 0684  sffdisk - ok
02:44:12.0390 0684  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
02:44:12.0420 0684  sffp_mmc - ok
02:44:12.0440 0684  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
02:44:12.0470 0684  sffp_sd - ok
02:44:12.0480 0684  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
02:44:12.0510 0684  sfloppy - ok
02:44:12.0540 0684  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
02:44:12.0590 0684  SharedAccess - ok
02:44:12.0620 0684  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
02:44:12.0650 0684  ShellHWDetection - ok
02:44:12.0670 0684  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
02:44:12.0680 0684  sisagp - ok
02:44:12.0690 0684  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
02:44:12.0710 0684  SiSRaid2 - ok
02:44:12.0720 0684  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
02:44:12.0740 0684  SiSRaid4 - ok
02:44:12.0780 0684  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
02:44:12.0800 0684  SkypeUpdate - ok
02:44:12.0850 0684  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
02:44:12.0920 0684  Smb - ok
02:44:12.0980 0684  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
02:44:13.0000 0684  SNMPTRAP - ok
02:44:13.0010 0684  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
02:44:13.0020 0684  spldr - ok
02:44:13.0060 0684  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
02:44:13.0100 0684  Spooler - ok
02:44:13.0200 0684  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
02:44:13.0320 0684  sppsvc - ok
02:44:13.0340 0684  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
02:44:13.0380 0684  sppuinotify - ok
02:44:13.0450 0684  [ D15DA1BA189770D93EEA2D7E18F95AF9 ] sptd            C:\Windows\system32\Drivers\sptd.sys
02:44:13.0450 0684  Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: D15DA1BA189770D93EEA2D7E18F95AF9
02:44:13.0450 0684  sptd ( LockedFile.Multi.Generic ) - warning
02:44:13.0450 0684  sptd - detected LockedFile.Multi.Generic (1)
02:44:13.0500 0684  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
02:44:13.0530 0684  srv - ok
02:44:13.0550 0684  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
02:44:13.0590 0684  srv2 - ok
02:44:13.0610 0684  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
02:44:13.0631 0684  srvnet - ok
02:44:13.0651 0684  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
02:44:13.0711 0684  SSDPSRV - ok
02:44:13.0741 0684  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
02:44:13.0751 0684  ssmdrv - ok
02:44:13.0761 0684  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
02:44:13.0791 0684  SstpSvc - ok
02:44:13.0801 0684  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
02:44:13.0821 0684  stexstor - ok
02:44:13.0871 0684  [ EDB05BD63148796F23EA78506404A538 ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
02:44:13.0911 0684  StillCam - ok
02:44:13.0941 0684  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
02:44:13.0981 0684  StiSvc - ok
02:44:14.0011 0684  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
02:44:14.0021 0684  storflt - ok
02:44:14.0041 0684  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
02:44:14.0061 0684  storvsc - ok
02:44:14.0071 0684  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
02:44:14.0091 0684  swenum - ok
02:44:14.0101 0684  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
02:44:14.0151 0684  swprv - ok
02:44:14.0171 0684  Synth3dVsc - ok
02:44:14.0231 0684  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
02:44:14.0311 0684  SysMain - ok
02:44:14.0351 0684  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
02:44:14.0381 0684  TabletInputService - ok
02:44:14.0431 0684  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
02:44:14.0491 0684  TapiSrv - ok
02:44:14.0511 0684  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
02:44:14.0551 0684  TBS - ok
02:44:14.0611 0684  [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
02:44:14.0681 0684  Tcpip - ok
02:44:14.0721 0684  [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
02:44:14.0761 0684  TCPIP6 - ok
02:44:14.0791 0684  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
02:44:14.0831 0684  tcpipreg - ok
02:44:14.0861 0684  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
02:44:14.0911 0684  TDPIPE - ok
02:44:14.0941 0684  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
02:44:14.0971 0684  TDTCP - ok
02:44:15.0011 0684  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
02:44:15.0051 0684  tdx - ok
02:44:15.0071 0684  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
02:44:15.0081 0684  TermDD - ok
02:44:15.0121 0684  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
02:44:15.0181 0684  TermService - ok
02:44:15.0191 0684  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
02:44:15.0221 0684  Themes - ok
02:44:15.0241 0684  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
02:44:15.0271 0684  THREADORDER - ok
02:44:15.0301 0684  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
02:44:15.0341 0684  TrkWks - ok
02:44:15.0381 0684  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
02:44:15.0461 0684  TrustedInstaller - ok
02:44:15.0481 0684  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
02:44:15.0521 0684  tssecsrv - ok
02:44:15.0551 0684  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
02:44:15.0621 0684  TsUsbFlt - ok
02:44:15.0621 0684  tsusbhub - ok
02:44:15.0681 0684  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
02:44:15.0741 0684  tunnel - ok
02:44:15.0761 0684  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
02:44:15.0781 0684  uagp35 - ok
02:44:15.0791 0684  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
02:44:15.0841 0684  udfs - ok
02:44:15.0861 0684  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
02:44:15.0901 0684  UI0Detect - ok
02:44:15.0921 0684  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
02:44:15.0931 0684  uliagpkx - ok
02:44:15.0961 0684  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
02:44:15.0991 0684  umbus - ok
02:44:16.0001 0684  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
02:44:16.0031 0684  UmPass - ok
02:44:16.0081 0684  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\Windows\System32\umrdp.dll
02:44:16.0131 0684  UmRdpService - ok
02:44:16.0191 0684  [ D7077025BAAF62ED9166E9ECEA29703E ] Update-Service  C:\Windows\System32\UpdSvc.dll
02:44:16.0211 0684  Update-Service - ok
02:44:16.0231 0684  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
02:44:16.0281 0684  upnphost - ok
02:44:16.0331 0684  [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
02:44:16.0381 0684  USBAAPL - ok
02:44:16.0411 0684  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
02:44:16.0441 0684  usbccgp - ok
02:44:16.0471 0684  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
02:44:16.0511 0684  usbcir - ok
02:44:16.0551 0684  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
02:44:16.0571 0684  usbehci - ok
02:44:16.0591 0684  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
02:44:16.0621 0684  usbhub - ok
02:44:16.0641 0684  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
02:44:16.0661 0684  usbohci - ok
02:44:16.0701 0684  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
02:44:16.0731 0684  usbprint - ok
02:44:16.0761 0684  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
02:44:16.0791 0684  usbscan - ok
02:44:16.0821 0684  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
02:44:16.0881 0684  USBSTOR - ok
02:44:16.0911 0684  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
02:44:16.0931 0684  usbuhci - ok
02:44:16.0961 0684  [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
02:44:16.0981 0684  usbvideo - ok
02:44:17.0031 0684  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
02:44:17.0081 0684  UxSms - ok
02:44:17.0141 0684  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
02:44:17.0171 0684  VaultSvc - ok
02:44:17.0191 0684  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
02:44:17.0201 0684  vdrvroot - ok
02:44:17.0251 0684  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
02:44:17.0291 0684  vds - ok
02:44:17.0291 0684  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
02:44:17.0331 0684  vga - ok
02:44:17.0341 0684  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
02:44:17.0381 0684  VgaSave - ok
02:44:17.0401 0684  VGPU - ok
02:44:17.0431 0684  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
02:44:17.0441 0684  vhdmp - ok
02:44:17.0481 0684  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
02:44:17.0501 0684  viaagp - ok
02:44:17.0511 0684  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
02:44:17.0541 0684  ViaC7 - ok
02:44:17.0551 0684  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
02:44:17.0571 0684  viaide - ok
02:44:17.0581 0684  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
02:44:17.0601 0684  vmbus - ok
02:44:17.0611 0684  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
02:44:17.0641 0684  VMBusHID - ok
02:44:17.0661 0684  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
02:44:17.0671 0684  volmgr - ok
02:44:17.0681 0684  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
02:44:17.0701 0684  volmgrx - ok
02:44:17.0721 0684  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
02:44:17.0731 0684  volsnap - ok
02:44:17.0751 0684  [ B26536ADD1D748CDA104D856C979AE79 ] vpcbus          C:\Windows\system32\DRIVERS\vpchbus.sys
02:44:17.0761 0684  vpcbus - ok
02:44:17.0801 0684  [ A0F7E923A6261760130F22B85DF9040E ] vpcnfltr        C:\Windows\system32\DRIVERS\vpcnfltr.sys
02:44:17.0811 0684  vpcnfltr - ok
02:44:17.0851 0684  [ 5F4B55E91CE7E2523C9E1E0ECE858869 ] vpcusb          C:\Windows\system32\DRIVERS\vpcusb.sys
02:44:17.0881 0684  vpcusb - ok
02:44:17.0921 0684  [ B487191FE18D6863381A1AC55482469A ] vpcvmm          C:\Windows\system32\drivers\vpcvmm.sys
02:44:17.0951 0684  vpcvmm - ok
02:44:17.0971 0684  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
02:44:17.0991 0684  vsmraid - ok
02:44:18.0051 0684  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
02:44:18.0101 0684  VSS - ok
02:44:18.0101 0684  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
02:44:18.0141 0684  vwifibus - ok
02:44:18.0161 0684  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
02:44:18.0181 0684  vwififlt - ok
02:44:18.0241 0684  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
02:44:18.0301 0684  W32Time - ok
02:44:18.0321 0684  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
02:44:18.0351 0684  WacomPen - ok
02:44:18.0411 0684  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
02:44:18.0461 0684  WANARP - ok
02:44:18.0461 0684  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
02:44:18.0491 0684  Wanarpv6 - ok
02:44:18.0571 0684  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
02:44:18.0661 0684  wbengine - ok
02:44:18.0711 0684  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
02:44:18.0751 0684  WbioSrvc - ok
02:44:18.0821 0684  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
02:44:18.0871 0684  wcncsvc - ok
02:44:18.0871 0684  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
02:44:18.0901 0684  WcsPlugInService - ok
02:44:18.0911 0684  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
02:44:18.0931 0684  Wd - ok
02:44:18.0971 0684  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
02:44:19.0001 0684  Wdf01000 - ok
02:44:19.0001 0684  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
02:44:19.0081 0684  WdiServiceHost - ok
02:44:19.0091 0684  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
02:44:19.0111 0684  WdiSystemHost - ok
02:44:19.0151 0684  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
02:44:19.0181 0684  WebClient - ok
02:44:19.0191 0684  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
02:44:19.0241 0684  Wecsvc - ok
02:44:19.0261 0684  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
02:44:19.0301 0684  wercplsupport - ok
02:44:19.0321 0684  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
02:44:19.0361 0684  WerSvc - ok
02:44:19.0381 0684  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
02:44:19.0421 0684  WfpLwf - ok
02:44:19.0441 0684  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
02:44:19.0451 0684  WIMMount - ok
02:44:19.0501 0684  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
02:44:19.0561 0684  WinDefend - ok
02:44:19.0561 0684  WinHttpAutoProxySvc - ok
02:44:19.0631 0684  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
02:44:19.0691 0684  Winmgmt - ok
02:44:19.0731 0684  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
02:44:19.0821 0684  WinRM - ok
02:44:19.0901 0684  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
02:44:19.0911 0684  WinUsb - ok
02:44:19.0961 0684  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
02:44:20.0011 0684  Wlansvc - ok
02:44:20.0151 0684  [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
02:44:20.0211 0684  wlidsvc - ok
02:44:20.0261 0684  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
02:44:20.0291 0684  WmiAcpi - ok
02:44:20.0311 0684  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
02:44:20.0351 0684  wmiApSrv - ok
02:44:20.0461 0684  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
02:44:20.0531 0684  WMPNetworkSvc - ok
02:44:20.0541 0684  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
02:44:20.0571 0684  WPCSvc - ok
02:44:20.0601 0684  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
02:44:20.0651 0684  WPDBusEnum - ok
02:44:20.0681 0684  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
02:44:20.0711 0684  ws2ifsl - ok
02:44:20.0731 0684  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
02:44:20.0761 0684  wscsvc - ok
02:44:20.0771 0684  WSearch - ok
02:44:20.0841 0684  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
02:44:20.0921 0684  wuauserv - ok
02:44:20.0981 0684  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
02:44:21.0051 0684  WudfPf - ok
02:44:21.0091 0684  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
02:44:21.0131 0684  WUDFRd - ok
02:44:21.0171 0684  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
02:44:21.0211 0684  wudfsvc - ok
02:44:21.0271 0684  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
02:44:21.0311 0684  WwanSvc - ok
02:44:21.0321 0684  ================ Scan global ===============================
02:44:21.0361 0684  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
02:44:21.0391 0684  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
02:44:21.0401 0684  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
02:44:21.0431 0684  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
02:44:21.0461 0684  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
02:44:21.0461 0684  [Global] - ok
02:44:21.0461 0684  ================ Scan MBR ==================================
02:44:21.0471 0684  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
02:44:22.0212 0684  \Device\Harddisk0\DR0 - ok
02:44:22.0212 0684  ================ Scan VBR ==================================
02:44:22.0212 0684  [ 73993991D22F97BDBD576FDF398993B5 ] \Device\Harddisk0\DR0\Partition1
02:44:22.0222 0684  \Device\Harddisk0\DR0\Partition1 - ok
02:44:22.0252 0684  [ 2F8D3BF5285A91F9F11F48F110AE227F ] \Device\Harddisk0\DR0\Partition2
02:44:22.0252 0684  \Device\Harddisk0\DR0\Partition2 - ok
02:44:22.0272 0684  [ 181D995841A00E1DDF757F64BFDB13F3 ] \Device\Harddisk0\DR0\Partition3
02:44:22.0282 0684  \Device\Harddisk0\DR0\Partition3 - ok
02:44:22.0282 0684  ============================================================
02:44:22.0282 0684  Scan finished
02:44:22.0282 0684  ============================================================
02:44:22.0292 5408  Detected object count: 3
02:44:22.0292 5408  Actual detected object count: 3
So ich hoffe wenn Du das liest hattest eine angenehme Nacht...^^

Alt 05.01.2013, 15:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Log vom TDSS-Killer ist leider unvollständig, die untere Zusammenfassung fehlt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2013, 15:51   #11
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


So hab den nochmal reinkopiert...wie das nur passieren konnte :-)

Code:
ATTFilter
02:43:05.0074 5816  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
02:43:05.0505 5816  ============================================================
02:43:05.0505 5816  Current date / time: 2013/01/05 02:43:05.0505
02:43:05.0505 5816  SystemInfo:
02:43:05.0505 5816  
02:43:05.0505 5816  OS Version: 6.1.7601 ServicePack: 1.0
02:43:05.0505 5816  Product type: Workstation
02:43:05.0505 5816  ComputerName: SEFER-PC
02:43:05.0505 5816  UserName: Sefer
02:43:05.0505 5816  Windows directory: C:\Windows
02:43:05.0505 5816  System windows directory: C:\Windows
02:43:05.0505 5816  Processor architecture: Intel x86
02:43:05.0505 5816  Number of processors: 4
02:43:05.0505 5816  Page size: 0x1000
02:43:05.0505 5816  Boot type: Normal boot
02:43:05.0505 5816  ============================================================
02:43:06.0085 5816  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
02:43:06.0085 5816  ============================================================
02:43:06.0085 5816  \Device\Harddisk0\DR0:
02:43:06.0095 5816  MBR partitions:
02:43:06.0095 5816  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1F40800, BlocksNum 0x32000
02:43:06.0095 5816  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1F72800, BlocksNum 0x11A24000
02:43:06.0095 5816  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13996800, BlocksNum 0x11A97800
02:43:06.0095 5816  ============================================================
02:43:06.0165 5816  C: <-> \Device\Harddisk0\DR0\Partition2
02:43:06.0205 5816  D: <-> \Device\Harddisk0\DR0\Partition3
02:43:06.0205 5816  ============================================================
02:43:06.0205 5816  Initialize success
02:43:06.0205 5816  ============================================================
02:43:50.0578 0684  ============================================================
02:43:50.0578 0684  Scan started
02:43:50.0578 0684  Mode: Manual; SigCheck; TDLFS; 
02:43:50.0578 0684  ============================================================
02:43:50.0968 0684  ================ Scan system memory ========================
02:43:50.0968 0684  System memory - ok
02:43:50.0968 0684  ================ Scan services =============================
02:43:51.0264 0684  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
02:43:51.0405 0684  1394ohci - ok
02:43:51.0451 0684  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
02:43:51.0481 0684  ACPI - ok
02:43:51.0501 0684  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
02:43:51.0561 0684  AcpiPmi - ok
02:43:51.0681 0684  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
02:43:51.0701 0684  AdobeARMservice - ok
02:43:51.0821 0684  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
02:43:51.0851 0684  AdobeFlashPlayerUpdateSvc - ok
02:43:51.0891 0684  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
02:43:51.0931 0684  adp94xx - ok
02:43:51.0951 0684  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
02:43:51.0981 0684  adpahci - ok
02:43:51.0991 0684  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
02:43:52.0011 0684  adpu320 - ok
02:43:52.0051 0684  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
02:43:52.0091 0684  AeLookupSvc - ok
02:43:52.0171 0684  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
02:43:52.0231 0684  AFD - ok
02:43:52.0251 0684  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
02:43:52.0271 0684  agp440 - ok
02:43:52.0311 0684  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
02:43:52.0321 0684  aic78xx - ok
02:43:52.0361 0684  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
02:43:52.0421 0684  ALG - ok
02:43:52.0431 0684  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
02:43:52.0451 0684  aliide - ok
02:43:52.0471 0684  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
02:43:52.0481 0684  amdagp - ok
02:43:52.0531 0684  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
02:43:52.0551 0684  amdide - ok
02:43:52.0611 0684  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
02:43:52.0661 0684  AmdK8 - ok
02:43:52.0671 0684  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
02:43:52.0741 0684  AmdPPM - ok
02:43:52.0771 0684  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
02:43:52.0801 0684  amdsata - ok
02:43:52.0811 0684  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
02:43:52.0831 0684  amdsbs - ok
02:43:52.0851 0684  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
02:43:52.0861 0684  amdxata - ok
02:43:53.0101 0684  [ 94B415DF65DFCE569216F8276E8E9CBD ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
02:43:53.0131 0684  AntiVirMailService - ok
02:43:53.0201 0684  [ C321528276C59058A261616F7D1EA496 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
02:43:53.0221 0684  AntiVirSchedulerService - ok
02:43:53.0281 0684  [ 66AD3485D0AB5F9FDEF67928FD624A80 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
02:43:53.0311 0684  AntiVirService - ok
02:43:53.0371 0684  [ EDD7AD5B5C003B7AB38C90508B055C25 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
02:43:53.0411 0684  AntiVirWebService - ok
02:43:53.0461 0684  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
02:43:53.0681 0684  AppID - ok
02:43:53.0731 0684  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
02:43:53.0811 0684  AppIDSvc - ok
02:43:53.0861 0684  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
02:43:53.0921 0684  Appinfo - ok
02:43:53.0971 0684  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
02:43:54.0001 0684  Apple Mobile Device - ok
02:43:54.0021 0684  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
02:43:54.0111 0684  AppMgmt - ok
02:43:54.0131 0684  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
02:43:54.0141 0684  arc - ok
02:43:54.0161 0684  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
02:43:54.0171 0684  arcsas - ok
02:43:54.0191 0684  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
02:43:54.0321 0684  AsyncMac - ok
02:43:54.0381 0684  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
02:43:54.0401 0684  atapi - ok
02:43:54.0471 0684  [ A0E63FD329ECB4B59908FB229E8A2C0D ] athr            C:\Windows\system32\DRIVERS\athr.sys
02:43:54.0541 0684  athr - ok
02:43:54.0591 0684  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
02:43:54.0671 0684  AudioEndpointBuilder - ok
02:43:54.0681 0684  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
02:43:54.0711 0684  Audiosrv - ok
02:43:54.0751 0684  [ D57E60FF40E858B653C404605BBDD6FC ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
02:43:54.0791 0684  avgntflt - ok
02:43:54.0871 0684  [ 0189056DDBF23C7DEF09D2B5999C5405 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
02:43:54.0901 0684  avipbb - ok
02:43:54.0931 0684  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
02:43:54.0951 0684  avkmgr - ok
02:43:54.0991 0684  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
02:43:55.0051 0684  AxInstSV - ok
02:43:55.0081 0684  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
02:43:55.0141 0684  b06bdrv - ok
02:43:55.0161 0684  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
02:43:55.0191 0684  b57nd60x - ok
02:43:55.0231 0684  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
02:43:55.0271 0684  BDESVC - ok
02:43:55.0311 0684  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
02:43:55.0351 0684  Beep - ok
02:43:55.0401 0684  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
02:43:55.0461 0684  BFE - ok
02:43:55.0492 0684  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
02:43:55.0542 0684  BITS - ok
02:43:55.0562 0684  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
02:43:55.0602 0684  blbdrive - ok
02:43:55.0642 0684  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
02:43:55.0662 0684  Bonjour Service - ok
02:43:55.0692 0684  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
02:43:55.0702 0684  bowser - ok
02:43:55.0712 0684  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
02:43:55.0752 0684  BrFiltLo - ok
02:43:55.0752 0684  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
02:43:55.0772 0684  BrFiltUp - ok
02:43:55.0802 0684  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
02:43:55.0852 0684  Browser - ok
02:43:55.0872 0684  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
02:43:55.0922 0684  Brserid - ok
02:43:55.0932 0684  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
02:43:55.0952 0684  BrSerWdm - ok
02:43:55.0952 0684  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
02:43:55.0992 0684  BrUsbMdm - ok
02:43:55.0992 0684  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
02:43:56.0022 0684  BrUsbSer - ok
02:43:56.0032 0684  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
02:43:56.0052 0684  BTHMODEM - ok
02:43:56.0092 0684  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
02:43:56.0142 0684  bthserv - ok
02:43:56.0172 0684  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
02:43:56.0202 0684  cdfs - ok
02:43:56.0242 0684  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
02:43:56.0272 0684  cdrom - ok
02:43:56.0322 0684  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
02:43:56.0372 0684  CertPropSvc - ok
02:43:56.0382 0684  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
02:43:56.0422 0684  circlass - ok
02:43:56.0432 0684  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
02:43:56.0452 0684  CLFS - ok
02:43:56.0512 0684  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
02:43:56.0542 0684  clr_optimization_v2.0.50727_32 - ok
02:43:56.0612 0684  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
02:43:56.0642 0684  clr_optimization_v4.0.30319_32 - ok
02:43:56.0652 0684  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
02:43:56.0682 0684  CmBatt - ok
02:43:56.0702 0684  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
02:43:56.0722 0684  cmdide - ok
02:43:56.0752 0684  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\Windows\system32\Drivers\cng.sys
02:43:56.0832 0684  CNG - ok
02:43:56.0862 0684  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
02:43:56.0872 0684  Compbatt - ok
02:43:56.0912 0684  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
02:43:56.0932 0684  CompositeBus - ok
02:43:56.0942 0684  COMSysApp - ok
02:43:56.0952 0684  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
02:43:56.0972 0684  crcdisk - ok
02:43:57.0042 0684  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
02:43:57.0092 0684  CryptSvc - ok
02:43:57.0132 0684  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\Windows\system32\drivers\csc.sys
02:43:57.0172 0684  CSC - ok
02:43:57.0212 0684  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\Windows\System32\cscsvc.dll
02:43:57.0262 0684  CscService - ok
02:43:57.0282 0684  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
02:43:57.0352 0684  DcomLaunch - ok
02:43:57.0372 0684  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
02:43:57.0422 0684  defragsvc - ok
02:43:57.0452 0684  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
02:43:57.0502 0684  DfsC - ok
02:43:57.0512 0684  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
02:43:57.0542 0684  Dhcp - ok
02:43:57.0562 0684  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
02:43:57.0612 0684  discache - ok
02:43:57.0642 0684  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
02:43:57.0662 0684  Disk - ok
02:43:57.0672 0684  Dnscache - ok
02:43:57.0702 0684  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
02:43:57.0762 0684  dot3svc - ok
02:43:57.0812 0684  [ B5E479EB83707DD698F66953E922042C ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
02:43:57.0842 0684  Dot4 - ok
02:43:57.0902 0684  [ CAEFD09B6A6249C53A67D55A9A9FCABF ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
02:43:57.0932 0684  Dot4Print - ok
02:43:57.0962 0684  [ CF491FF38D62143203C065260567E2F7 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
02:43:58.0002 0684  dot4usb - ok
02:43:58.0032 0684  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
02:43:58.0082 0684  DPS - ok
02:43:58.0112 0684  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
02:43:58.0142 0684  drmkaud - ok
02:43:58.0192 0684  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
02:43:58.0222 0684  DXGKrnl - ok
02:43:58.0252 0684  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
02:43:58.0332 0684  EapHost - ok
02:43:58.0412 0684  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
02:43:58.0532 0684  ebdrv - ok
02:43:58.0562 0684  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
02:43:58.0592 0684  EFS - ok
02:43:58.0652 0684  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
02:43:58.0702 0684  ehRecvr - ok
02:43:58.0722 0684  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
02:43:58.0772 0684  ehSched - ok
02:43:58.0802 0684  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
02:43:58.0832 0684  elxstor - ok
02:43:58.0872 0684  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
02:43:58.0892 0684  ErrDev - ok
02:43:58.0932 0684  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
02:43:58.0962 0684  EventSystem - ok
02:43:58.0972 0684  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
02:43:59.0012 0684  exfat - ok
02:43:59.0032 0684  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
02:43:59.0082 0684  fastfat - ok
02:43:59.0122 0684  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
02:43:59.0152 0684  Fax - ok
02:43:59.0162 0684  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
02:43:59.0182 0684  fdc - ok
02:43:59.0202 0684  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
02:43:59.0252 0684  fdPHost - ok
02:43:59.0272 0684  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
02:43:59.0322 0684  FDResPub - ok
02:43:59.0332 0684  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
02:43:59.0352 0684  FileInfo - ok
02:43:59.0362 0684  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
02:43:59.0402 0684  Filetrace - ok
02:43:59.0412 0684  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
02:43:59.0422 0684  flpydisk - ok
02:43:59.0432 0684  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
02:43:59.0452 0684  FltMgr - ok
02:43:59.0492 0684  [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache       C:\Windows\system32\FntCache.dll
02:43:59.0553 0684  FontCache - ok
02:43:59.0633 0684  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
02:43:59.0663 0684  FontCache3.0.0.0 - ok
02:43:59.0663 0684  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
02:43:59.0683 0684  FsDepends - ok
02:43:59.0703 0684  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
02:43:59.0713 0684  Fs_Rec - ok
02:43:59.0733 0684  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
02:43:59.0753 0684  fvevol - ok
02:43:59.0783 0684  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
02:43:59.0793 0684  gagp30kx - ok
02:43:59.0833 0684  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
02:43:59.0843 0684  GEARAspiWDM - ok
02:43:59.0883 0684  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
02:43:59.0943 0684  gpsvc - ok
02:44:00.0003 0684  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
02:44:00.0033 0684  gupdate - ok
02:44:00.0043 0684  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
02:44:00.0053 0684  gupdatem - ok
02:44:00.0083 0684  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
02:44:00.0113 0684  gusvc - ok
02:44:00.0133 0684  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
02:44:00.0173 0684  hcw85cir - ok
02:44:00.0213 0684  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
02:44:00.0263 0684  HdAudAddService - ok
02:44:00.0283 0684  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
02:44:00.0323 0684  HDAudBus - ok
02:44:00.0343 0684  [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI            C:\Windows\system32\DRIVERS\HECI.sys
02:44:00.0363 0684  HECI - ok
02:44:00.0373 0684  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
02:44:00.0393 0684  HidBatt - ok
02:44:00.0393 0684  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
02:44:00.0413 0684  HidBth - ok
02:44:00.0423 0684  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
02:44:00.0443 0684  HidIr - ok
02:44:00.0473 0684  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
02:44:00.0533 0684  hidserv - ok
02:44:00.0553 0684  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
02:44:00.0583 0684  HidUsb - ok
02:44:00.0623 0684  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
02:44:00.0683 0684  hkmsvc - ok
02:44:00.0713 0684  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
02:44:00.0773 0684  HomeGroupListener - ok
02:44:00.0813 0684  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
02:44:00.0863 0684  HomeGroupProvider - ok
02:44:01.0073 0684  [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08        C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
02:44:01.0113 0684  hpqcxs08 - ok
02:44:01.0143 0684  [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc        C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
02:44:01.0153 0684  hpqddsvc - ok
02:44:01.0183 0684  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
02:44:01.0203 0684  HpSAMD - ok
02:44:01.0296 0684  [ A04F4AC48895774A2CF9D1C9EAAACEF0 ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
02:44:01.0327 0684  HPSLPSVC - ok
02:44:01.0374 0684  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
02:44:01.0405 0684  HTTP - ok
02:44:01.0436 0684  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
02:44:01.0452 0684  hwpolicy - ok
02:44:01.0467 0684  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
02:44:01.0499 0684  i8042prt - ok
02:44:01.0545 0684  [ E11ED9B1EA60E747655E1090C7509D08 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
02:44:01.0561 0684  iaStor - ok
02:44:01.0608 0684  [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
02:44:01.0639 0684  IAStorDataMgrSvc - ok
02:44:01.0655 0684  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
02:44:01.0686 0684  iaStorV - ok
02:44:01.0748 0684  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
02:44:01.0811 0684  idsvc - ok
02:44:02.0091 0684  [ 40F8A0F85BCE94F766808AEEE8F96FA8 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
02:44:02.0435 0684  igfx - ok
02:44:02.0481 0684  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
02:44:02.0497 0684  iirsp - ok
02:44:02.0528 0684  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
02:44:02.0591 0684  IKEEXT - ok
02:44:02.0637 0684  [ E3C36AC5AE87EC970AE8EA2A93D59AE1 ] Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
02:44:02.0653 0684  Impcd - ok
02:44:02.0793 0684  [ 2A1ACEC9DA72B39188F007437DA3B008 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
02:44:02.0903 0684  IntcAzAudAddService - ok
02:44:02.0934 0684  [ AF6D1E38BCE11DABA4C01D6A6DE94410 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
02:44:02.0949 0684  IntcDAud - ok
02:44:02.0981 0684  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
02:44:02.0996 0684  intelide - ok
02:44:03.0027 0684  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
02:44:03.0059 0684  intelppm - ok
02:44:03.0090 0684  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
02:44:03.0137 0684  IPBusEnum - ok
02:44:03.0152 0684  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
02:44:03.0199 0684  IpFilterDriver - ok
02:44:03.0246 0684  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
02:44:03.0293 0684  iphlpsvc - ok
02:44:03.0324 0684  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
02:44:03.0355 0684  IPMIDRV - ok
02:44:03.0355 0684  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
02:44:03.0417 0684  IPNAT - ok
02:44:03.0495 0684  [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
02:44:03.0527 0684  iPod Service - ok
02:44:03.0542 0684  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
02:44:03.0573 0684  IRENUM - ok
02:44:03.0605 0684  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
02:44:03.0620 0684  isapnp - ok
02:44:03.0636 0684  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
02:44:03.0667 0684  iScsiPrt - ok
02:44:03.0698 0684  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
02:44:03.0698 0684  kbdclass - ok
02:44:03.0729 0684  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
02:44:03.0745 0684  kbdhid - ok
02:44:03.0761 0684  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
02:44:03.0776 0684  KeyIso - ok
02:44:03.0807 0684  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
02:44:03.0823 0684  KSecDD - ok
02:44:03.0839 0684  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
02:44:03.0854 0684  KSecPkg - ok
02:44:03.0885 0684  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
02:44:03.0948 0684  KtmRm - ok
02:44:03.0963 0684  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
02:44:04.0010 0684  LanmanServer - ok
02:44:04.0073 0684  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
02:44:04.0135 0684  lltdio - ok
02:44:04.0166 0684  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
02:44:04.0197 0684  lltdsvc - ok
02:44:04.0213 0684  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
02:44:04.0260 0684  lmhosts - ok
02:44:04.0291 0684  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
02:44:04.0307 0684  LSI_FC - ok
02:44:04.0322 0684  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
02:44:04.0338 0684  LSI_SAS - ok
02:44:04.0338 0684  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
02:44:04.0353 0684  LSI_SAS2 - ok
02:44:04.0369 0684  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
02:44:04.0385 0684  LSI_SCSI - ok
02:44:04.0416 0684  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
02:44:04.0447 0684  luafv - ok
02:44:04.0478 0684  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
02:44:04.0509 0684  Mcx2Svc - ok
02:44:04.0525 0684  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
02:44:04.0541 0684  megasas - ok
02:44:04.0556 0684  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
02:44:04.0587 0684  MegaSR - ok
02:44:04.0665 0684  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
02:44:04.0681 0684  Microsoft Office Groove Audit Service - ok
02:44:04.0697 0684  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
02:44:04.0743 0684  MMCSS - ok
02:44:04.0743 0684  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
02:44:04.0790 0684  Modem - ok
02:44:04.0821 0684  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
02:44:04.0853 0684  monitor - ok
02:44:04.0884 0684  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
02:44:04.0899 0684  mouclass - ok
02:44:04.0915 0684  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
02:44:04.0946 0684  mouhid - ok
02:44:04.0977 0684  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
02:44:04.0993 0684  mountmgr - ok
02:44:05.0087 0684  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
02:44:05.0118 0684  MozillaMaintenance - ok
02:44:05.0133 0684  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
02:44:05.0149 0684  mpio - ok
02:44:05.0149 0684  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
02:44:05.0196 0684  mpsdrv - ok
02:44:05.0227 0684  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
02:44:05.0289 0684  MpsSvc - ok
02:44:05.0321 0684  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
02:44:05.0367 0684  MRxDAV - ok
02:44:05.0423 0684  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
02:44:05.0463 0684  mrxsmb - ok
02:44:05.0483 0684  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
02:44:05.0523 0684  mrxsmb10 - ok
02:44:05.0533 0684  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
02:44:05.0553 0684  mrxsmb20 - ok
02:44:05.0573 0684  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
02:44:05.0583 0684  msahci - ok
02:44:05.0613 0684  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
02:44:05.0633 0684  msdsm - ok
02:44:05.0653 0684  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
02:44:05.0683 0684  MSDTC - ok
02:44:05.0703 0684  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
02:44:05.0753 0684  Msfs - ok
02:44:05.0763 0684  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
02:44:05.0803 0684  mshidkmdf - ok
02:44:05.0833 0684  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
02:44:05.0843 0684  msisadrv - ok
02:44:05.0873 0684  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
02:44:05.0903 0684  MSiSCSI - ok
02:44:05.0913 0684  msiserver - ok
02:44:05.0943 0684  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
02:44:05.0983 0684  MSKSSRV - ok
02:44:06.0013 0684  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
02:44:06.0053 0684  MSPCLOCK - ok
02:44:06.0063 0684  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
02:44:06.0103 0684  MSPQM - ok
02:44:06.0113 0684  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
02:44:06.0123 0684  MsRPC - ok
02:44:06.0153 0684  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
02:44:06.0163 0684  mssmbios - ok
02:44:06.0163 0684  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
02:44:06.0203 0684  MSTEE - ok
02:44:06.0213 0684  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
02:44:06.0223 0684  MTConfig - ok
02:44:06.0223 0684  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
02:44:06.0243 0684  Mup - ok
02:44:06.0283 0684  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
02:44:06.0333 0684  napagent - ok
02:44:06.0353 0684  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
02:44:06.0383 0684  NativeWifiP - ok
02:44:06.0423 0684  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
02:44:06.0453 0684  NDIS - ok
02:44:06.0463 0684  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
02:44:06.0503 0684  NdisCap - ok
02:44:06.0523 0684  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
02:44:06.0573 0684  NdisTapi - ok
02:44:06.0603 0684  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
02:44:06.0633 0684  Ndisuio - ok
02:44:06.0663 0684  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
02:44:06.0703 0684  NdisWan - ok
02:44:06.0733 0684  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
02:44:06.0763 0684  NDProxy - ok
02:44:06.0813 0684  [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
02:44:06.0843 0684  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:44:06.0843 0684  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:44:06.0853 0684  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
02:44:06.0913 0684  NetBIOS - ok
02:44:06.0943 0684  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
02:44:06.0993 0684  NetBT - ok
02:44:07.0003 0684  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
02:44:07.0023 0684  Netlogon - ok
02:44:07.0063 0684  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
02:44:07.0093 0684  Netman - ok
02:44:07.0113 0684  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
02:44:07.0163 0684  netprofm - ok
02:44:07.0203 0684  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
02:44:07.0233 0684  NetTcpPortSharing - ok
02:44:07.0263 0684  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
02:44:07.0283 0684  nfrd960 - ok
02:44:07.0323 0684  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
02:44:07.0353 0684  NlaSvc - ok
02:44:07.0353 0684  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
02:44:07.0393 0684  Npfs - ok
02:44:07.0413 0684  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
02:44:07.0453 0684  nsi - ok
02:44:07.0453 0684  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
02:44:07.0493 0684  nsiproxy - ok
02:44:07.0573 0684  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
02:44:07.0643 0684  Ntfs - ok
02:44:07.0683 0684  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
02:44:07.0723 0684  Null - ok
02:44:07.0753 0684  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
02:44:07.0773 0684  nvraid - ok
02:44:07.0783 0684  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
02:44:07.0803 0684  nvstor - ok
02:44:07.0803 0684  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
02:44:07.0823 0684  nv_agp - ok
02:44:07.0903 0684  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
02:44:07.0933 0684  odserv - ok
02:44:07.0973 0684  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
02:44:08.0003 0684  ohci1394 - ok
02:44:08.0053 0684  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
02:44:08.0073 0684  ose - ok
02:44:08.0113 0684  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
02:44:08.0143 0684  p2pimsvc - ok
02:44:08.0173 0684  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
02:44:08.0213 0684  p2psvc - ok
02:44:08.0233 0684  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
02:44:08.0253 0684  Parport - ok
02:44:08.0283 0684  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
02:44:08.0303 0684  partmgr - ok
02:44:08.0313 0684  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
02:44:08.0333 0684  Parvdm - ok
02:44:08.0353 0684  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
02:44:08.0383 0684  PcaSvc - ok
02:44:08.0413 0684  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
02:44:08.0423 0684  pci - ok
02:44:08.0453 0684  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
02:44:08.0463 0684  pciide - ok
02:44:08.0493 0684  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
02:44:08.0513 0684  pcmcia - ok
02:44:08.0513 0684  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
02:44:08.0533 0684  pcw - ok
02:44:08.0553 0684  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
02:44:08.0594 0684  PEAUTH - ok
02:44:08.0654 0684  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
02:44:08.0714 0684  PeerDistSvc - ok
02:44:08.0784 0684  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
02:44:08.0864 0684  pla - ok
02:44:08.0904 0684  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
02:44:08.0954 0684  PlugPlay - ok
02:44:09.0014 0684  [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
02:44:09.0044 0684  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:44:09.0044 0684  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:44:09.0064 0684  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
02:44:09.0104 0684  PNRPAutoReg - ok
02:44:09.0124 0684  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
02:44:09.0154 0684  PNRPsvc - ok
02:44:09.0174 0684  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
02:44:09.0224 0684  PolicyAgent - ok
02:44:09.0254 0684  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
02:44:09.0294 0684  Power - ok
02:44:09.0314 0684  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
02:44:09.0344 0684  PptpMiniport - ok
02:44:09.0364 0684  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
02:44:09.0384 0684  Processor - ok
02:44:09.0414 0684  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
02:44:09.0464 0684  ProfSvc - ok
02:44:09.0484 0684  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
02:44:09.0504 0684  ProtectedStorage - ok
02:44:09.0514 0684  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
02:44:09.0564 0684  Psched - ok
02:44:09.0614 0684  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
02:44:09.0704 0684  ql2300 - ok
02:44:09.0714 0684  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
02:44:09.0724 0684  ql40xx - ok
02:44:09.0754 0684  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
02:44:09.0774 0684  QWAVE - ok
02:44:09.0784 0684  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
02:44:09.0814 0684  QWAVEdrv - ok
02:44:09.0824 0684  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
02:44:09.0874 0684  RasAcd - ok
02:44:09.0904 0684  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
02:44:09.0934 0684  RasAgileVpn - ok
02:44:09.0954 0684  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
02:44:10.0004 0684  RasAuto - ok
02:44:10.0024 0684  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
02:44:10.0064 0684  Rasl2tp - ok
02:44:10.0114 0684  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
02:44:10.0164 0684  RasMan - ok
02:44:10.0174 0684  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
02:44:10.0214 0684  RasPppoe - ok
02:44:10.0214 0684  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
02:44:10.0254 0684  RasSstp - ok
02:44:10.0304 0684  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
02:44:10.0354 0684  rdbss - ok
02:44:10.0354 0684  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
02:44:10.0384 0684  rdpbus - ok
02:44:10.0414 0684  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
02:44:10.0484 0684  RDPCDD - ok
02:44:10.0514 0684  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
02:44:10.0544 0684  RDPDR - ok
02:44:10.0574 0684  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
02:44:10.0614 0684  RDPENCDD - ok
02:44:10.0624 0684  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
02:44:10.0664 0684  RDPREFMP - ok
02:44:10.0714 0684  [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
02:44:10.0754 0684  RdpVideoMiniport - ok
02:44:10.0794 0684  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
02:44:10.0824 0684  RDPWD - ok
02:44:10.0864 0684  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
02:44:10.0894 0684  rdyboost - ok
02:44:10.0924 0684  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
02:44:10.0984 0684  RemoteAccess - ok
02:44:11.0024 0684  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
02:44:11.0050 0684  RemoteRegistry - ok
02:44:11.0081 0684  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
02:44:11.0128 0684  RpcEptMapper - ok
02:44:11.0159 0684  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
02:44:11.0206 0684  RpcLocator - ok
02:44:11.0237 0684  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
02:44:11.0268 0684  RpcSs - ok
02:44:11.0284 0684  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
02:44:11.0330 0684  rspndr - ok
02:44:11.0362 0684  [ F1ED9FFA59C369E72BC53A7631346F61 ] RSUSBSTOR       C:\Windows\system32\Drivers\RtsUStor.sys
02:44:11.0377 0684  RSUSBSTOR - ok
02:44:11.0408 0684  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
02:44:11.0455 0684  s3cap - ok
02:44:11.0471 0684  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
02:44:11.0486 0684  SamSs - ok
02:44:11.0518 0684  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
02:44:11.0533 0684  sbp2port - ok
02:44:11.0549 0684  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
02:44:11.0611 0684  SCardSvr - ok
02:44:11.0642 0684  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
02:44:11.0674 0684  scfilter - ok
02:44:11.0720 0684  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
02:44:11.0783 0684  Schedule - ok
02:44:11.0814 0684  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
02:44:11.0845 0684  SCPolicySvc - ok
02:44:11.0876 0684  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
02:44:11.0923 0684  SDRSVC - ok
02:44:11.0939 0684  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
02:44:11.0970 0684  secdrv - ok
02:44:11.0980 0684  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
02:44:12.0020 0684  seclogon - ok
02:44:12.0040 0684  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
02:44:12.0080 0684  SENS - ok
02:44:12.0100 0684  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
02:44:12.0130 0684  SensrSvc - ok
02:44:12.0140 0684  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
02:44:12.0160 0684  Serenum - ok
02:44:12.0160 0684  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
02:44:12.0190 0684  Serial - ok
02:44:12.0210 0684  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
02:44:12.0240 0684  sermouse - ok
02:44:12.0270 0684  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
02:44:12.0300 0684  SessionEnv - ok
02:44:12.0340 0684  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
02:44:12.0370 0684  sffdisk - ok
02:44:12.0390 0684  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
02:44:12.0420 0684  sffp_mmc - ok
02:44:12.0440 0684  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
02:44:12.0470 0684  sffp_sd - ok
02:44:12.0480 0684  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
02:44:12.0510 0684  sfloppy - ok
02:44:12.0540 0684  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
02:44:12.0590 0684  SharedAccess - ok
02:44:12.0620 0684  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
02:44:12.0650 0684  ShellHWDetection - ok
02:44:12.0670 0684  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
02:44:12.0680 0684  sisagp - ok
02:44:12.0690 0684  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
02:44:12.0710 0684  SiSRaid2 - ok
02:44:12.0720 0684  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
02:44:12.0740 0684  SiSRaid4 - ok
02:44:12.0780 0684  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
02:44:12.0800 0684  SkypeUpdate - ok
02:44:12.0850 0684  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
02:44:12.0920 0684  Smb - ok
02:44:12.0980 0684  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
02:44:13.0000 0684  SNMPTRAP - ok
02:44:13.0010 0684  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
02:44:13.0020 0684  spldr - ok
02:44:13.0060 0684  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
02:44:13.0100 0684  Spooler - ok
02:44:13.0200 0684  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
02:44:13.0320 0684  sppsvc - ok
02:44:13.0340 0684  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
02:44:13.0380 0684  sppuinotify - ok
02:44:13.0450 0684  [ D15DA1BA189770D93EEA2D7E18F95AF9 ] sptd            C:\Windows\system32\Drivers\sptd.sys
02:44:13.0450 0684  Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: D15DA1BA189770D93EEA2D7E18F95AF9
02:44:13.0450 0684  sptd ( LockedFile.Multi.Generic ) - warning
02:44:13.0450 0684  sptd - detected LockedFile.Multi.Generic (1)
02:44:13.0500 0684  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
02:44:13.0530 0684  srv - ok
02:44:13.0550 0684  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
02:44:13.0590 0684  srv2 - ok
02:44:13.0610 0684  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
02:44:13.0631 0684  srvnet - ok
02:44:13.0651 0684  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
02:44:13.0711 0684  SSDPSRV - ok
02:44:13.0741 0684  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
02:44:13.0751 0684  ssmdrv - ok
02:44:13.0761 0684  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
02:44:13.0791 0684  SstpSvc - ok
02:44:13.0801 0684  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
02:44:13.0821 0684  stexstor - ok
02:44:13.0871 0684  [ EDB05BD63148796F23EA78506404A538 ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
02:44:13.0911 0684  StillCam - ok
02:44:13.0941 0684  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
02:44:13.0981 0684  StiSvc - ok
02:44:14.0011 0684  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
02:44:14.0021 0684  storflt - ok
02:44:14.0041 0684  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
02:44:14.0061 0684  storvsc - ok
02:44:14.0071 0684  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
02:44:14.0091 0684  swenum - ok
02:44:14.0101 0684  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
02:44:14.0151 0684  swprv - ok
02:44:14.0171 0684  Synth3dVsc - ok
02:44:14.0231 0684  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
02:44:14.0311 0684  SysMain - ok
02:44:14.0351 0684  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
02:44:14.0381 0684  TabletInputService - ok
02:44:14.0431 0684  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
02:44:14.0491 0684  TapiSrv - ok
02:44:14.0511 0684  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
02:44:14.0551 0684  TBS - ok
02:44:14.0611 0684  [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
02:44:14.0681 0684  Tcpip - ok
02:44:14.0721 0684  [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
02:44:14.0761 0684  TCPIP6 - ok
02:44:14.0791 0684  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
02:44:14.0831 0684  tcpipreg - ok
02:44:14.0861 0684  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
02:44:14.0911 0684  TDPIPE - ok
02:44:14.0941 0684  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
02:44:14.0971 0684  TDTCP - ok
02:44:15.0011 0684  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
02:44:15.0051 0684  tdx - ok
02:44:15.0071 0684  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
02:44:15.0081 0684  TermDD - ok
02:44:15.0121 0684  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
02:44:15.0181 0684  TermService - ok
02:44:15.0191 0684  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
02:44:15.0221 0684  Themes - ok
02:44:15.0241 0684  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
02:44:15.0271 0684  THREADORDER - ok
02:44:15.0301 0684  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
02:44:15.0341 0684  TrkWks - ok
02:44:15.0381 0684  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
02:44:15.0461 0684  TrustedInstaller - ok
02:44:15.0481 0684  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
02:44:15.0521 0684  tssecsrv - ok
02:44:15.0551 0684  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
02:44:15.0621 0684  TsUsbFlt - ok
02:44:15.0621 0684  tsusbhub - ok
02:44:15.0681 0684  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
02:44:15.0741 0684  tunnel - ok
02:44:15.0761 0684  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
02:44:15.0781 0684  uagp35 - ok
02:44:15.0791 0684  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
02:44:15.0841 0684  udfs - ok
02:44:15.0861 0684  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
02:44:15.0901 0684  UI0Detect - ok
02:44:15.0921 0684  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
02:44:15.0931 0684  uliagpkx - ok
02:44:15.0961 0684  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
02:44:15.0991 0684  umbus - ok
02:44:16.0001 0684  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
02:44:16.0031 0684  UmPass - ok
02:44:16.0081 0684  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\Windows\System32\umrdp.dll
02:44:16.0131 0684  UmRdpService - ok
02:44:16.0191 0684  [ D7077025BAAF62ED9166E9ECEA29703E ] Update-Service  C:\Windows\System32\UpdSvc.dll
02:44:16.0211 0684  Update-Service - ok
02:44:16.0231 0684  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
02:44:16.0281 0684  upnphost - ok
02:44:16.0331 0684  [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
02:44:16.0381 0684  USBAAPL - ok
02:44:16.0411 0684  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
02:44:16.0441 0684  usbccgp - ok
02:44:16.0471 0684  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
02:44:16.0511 0684  usbcir - ok
02:44:16.0551 0684  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
02:44:16.0571 0684  usbehci - ok
02:44:16.0591 0684  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
02:44:16.0621 0684  usbhub - ok
02:44:16.0641 0684  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
02:44:16.0661 0684  usbohci - ok
02:44:16.0701 0684  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
02:44:16.0731 0684  usbprint - ok
02:44:16.0761 0684  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
02:44:16.0791 0684  usbscan - ok
02:44:16.0821 0684  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
02:44:16.0881 0684  USBSTOR - ok
02:44:16.0911 0684  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
02:44:16.0931 0684  usbuhci - ok
02:44:16.0961 0684  [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
02:44:16.0981 0684  usbvideo - ok
02:44:17.0031 0684  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
02:44:17.0081 0684  UxSms - ok
02:44:17.0141 0684  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
02:44:17.0171 0684  VaultSvc - ok
02:44:17.0191 0684  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
02:44:17.0201 0684  vdrvroot - ok
02:44:17.0251 0684  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
02:44:17.0291 0684  vds - ok
02:44:17.0291 0684  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
02:44:17.0331 0684  vga - ok
02:44:17.0341 0684  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
02:44:17.0381 0684  VgaSave - ok
02:44:17.0401 0684  VGPU - ok
02:44:17.0431 0684  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
02:44:17.0441 0684  vhdmp - ok
02:44:17.0481 0684  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
02:44:17.0501 0684  viaagp - ok
02:44:17.0511 0684  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
02:44:17.0541 0684  ViaC7 - ok
02:44:17.0551 0684  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
02:44:17.0571 0684  viaide - ok
02:44:17.0581 0684  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
02:44:17.0601 0684  vmbus - ok
02:44:17.0611 0684  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
02:44:17.0641 0684  VMBusHID - ok
02:44:17.0661 0684  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
02:44:17.0671 0684  volmgr - ok
02:44:17.0681 0684  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
02:44:17.0701 0684  volmgrx - ok
02:44:17.0721 0684  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
02:44:17.0731 0684  volsnap - ok
02:44:17.0751 0684  [ B26536ADD1D748CDA104D856C979AE79 ] vpcbus          C:\Windows\system32\DRIVERS\vpchbus.sys
02:44:17.0761 0684  vpcbus - ok
02:44:17.0801 0684  [ A0F7E923A6261760130F22B85DF9040E ] vpcnfltr        C:\Windows\system32\DRIVERS\vpcnfltr.sys
02:44:17.0811 0684  vpcnfltr - ok
02:44:17.0851 0684  [ 5F4B55E91CE7E2523C9E1E0ECE858869 ] vpcusb          C:\Windows\system32\DRIVERS\vpcusb.sys
02:44:17.0881 0684  vpcusb - ok
02:44:17.0921 0684  [ B487191FE18D6863381A1AC55482469A ] vpcvmm          C:\Windows\system32\drivers\vpcvmm.sys
02:44:17.0951 0684  vpcvmm - ok
02:44:17.0971 0684  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
02:44:17.0991 0684  vsmraid - ok
02:44:18.0051 0684  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
02:44:18.0101 0684  VSS - ok
02:44:18.0101 0684  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
02:44:18.0141 0684  vwifibus - ok
02:44:18.0161 0684  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
02:44:18.0181 0684  vwififlt - ok
02:44:18.0241 0684  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
02:44:18.0301 0684  W32Time - ok
02:44:18.0321 0684  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
02:44:18.0351 0684  WacomPen - ok
02:44:18.0411 0684  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
02:44:18.0461 0684  WANARP - ok
02:44:18.0461 0684  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
02:44:18.0491 0684  Wanarpv6 - ok
02:44:18.0571 0684  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
02:44:18.0661 0684  wbengine - ok
02:44:18.0711 0684  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
02:44:18.0751 0684  WbioSrvc - ok
02:44:18.0821 0684  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
02:44:18.0871 0684  wcncsvc - ok
02:44:18.0871 0684  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
02:44:18.0901 0684  WcsPlugInService - ok
02:44:18.0911 0684  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
02:44:18.0931 0684  Wd - ok
02:44:18.0971 0684  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
02:44:19.0001 0684  Wdf01000 - ok
02:44:19.0001 0684  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
02:44:19.0081 0684  WdiServiceHost - ok
02:44:19.0091 0684  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
02:44:19.0111 0684  WdiSystemHost - ok
02:44:19.0151 0684  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
02:44:19.0181 0684  WebClient - ok
02:44:19.0191 0684  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
02:44:19.0241 0684  Wecsvc - ok
02:44:19.0261 0684  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
02:44:19.0301 0684  wercplsupport - ok
02:44:19.0321 0684  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
02:44:19.0361 0684  WerSvc - ok
02:44:19.0381 0684  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
02:44:19.0421 0684  WfpLwf - ok
02:44:19.0441 0684  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
02:44:19.0451 0684  WIMMount - ok
02:44:19.0501 0684  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
02:44:19.0561 0684  WinDefend - ok
02:44:19.0561 0684  WinHttpAutoProxySvc - ok
02:44:19.0631 0684  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
02:44:19.0691 0684  Winmgmt - ok
02:44:19.0731 0684  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
02:44:19.0821 0684  WinRM - ok
02:44:19.0901 0684  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
02:44:19.0911 0684  WinUsb - ok
02:44:19.0961 0684  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
02:44:20.0011 0684  Wlansvc - ok
02:44:20.0151 0684  [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
02:44:20.0211 0684  wlidsvc - ok
02:44:20.0261 0684  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
02:44:20.0291 0684  WmiAcpi - ok
02:44:20.0311 0684  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
02:44:20.0351 0684  wmiApSrv - ok
02:44:20.0461 0684  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
02:44:20.0531 0684  WMPNetworkSvc - ok
02:44:20.0541 0684  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
02:44:20.0571 0684  WPCSvc - ok
02:44:20.0601 0684  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
02:44:20.0651 0684  WPDBusEnum - ok
02:44:20.0681 0684  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
02:44:20.0711 0684  ws2ifsl - ok
02:44:20.0731 0684  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
02:44:20.0761 0684  wscsvc - ok
02:44:20.0771 0684  WSearch - ok
02:44:20.0841 0684  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
02:44:20.0921 0684  wuauserv - ok
02:44:20.0981 0684  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
02:44:21.0051 0684  WudfPf - ok
02:44:21.0091 0684  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
02:44:21.0131 0684  WUDFRd - ok
02:44:21.0171 0684  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
02:44:21.0211 0684  wudfsvc - ok
02:44:21.0271 0684  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
02:44:21.0311 0684  WwanSvc - ok
02:44:21.0321 0684  ================ Scan global ===============================
02:44:21.0361 0684  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
02:44:21.0391 0684  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
02:44:21.0401 0684  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
02:44:21.0431 0684  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
02:44:21.0461 0684  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
02:44:21.0461 0684  [Global] - ok
02:44:21.0461 0684  ================ Scan MBR ==================================
02:44:21.0471 0684  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
02:44:22.0212 0684  \Device\Harddisk0\DR0 - ok
02:44:22.0212 0684  ================ Scan VBR ==================================
02:44:22.0212 0684  [ 73993991D22F97BDBD576FDF398993B5 ] \Device\Harddisk0\DR0\Partition1
02:44:22.0222 0684  \Device\Harddisk0\DR0\Partition1 - ok
02:44:22.0252 0684  [ 2F8D3BF5285A91F9F11F48F110AE227F ] \Device\Harddisk0\DR0\Partition2
02:44:22.0252 0684  \Device\Harddisk0\DR0\Partition2 - ok
02:44:22.0272 0684  [ 181D995841A00E1DDF757F64BFDB13F3 ] \Device\Harddisk0\DR0\Partition3
02:44:22.0282 0684  \Device\Harddisk0\DR0\Partition3 - ok
02:44:22.0282 0684  ============================================================
02:44:22.0282 0684  Scan finished
02:44:22.0282 0684  ============================================================
02:44:22.0292 5408  Detected object count: 3
02:44:22.0292 5408  Actual detected object count: 3
02:48:23.0544 5408  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
02:48:23.0544 5408  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:48:23.0544 5408  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
02:48:23.0544 5408  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:48:23.0544 5408  sptd ( LockedFile.Multi.Generic ) - skipped by user
02:48:23.0544 5408  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
02:48:32.0559 2348  Deinitialize success

Alt 05.01.2013, 15:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2013, 16:33   #13
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


So fertig hier das Log

Code:
ATTFilter
ComboFix 13-01-05.01 - Sefer 05.01.2013  16:15:50.1.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2359.1294 [GMT 1:00]
ausgeführt von:: c:\users\Sefer\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-05 bis 2013-01-05  ))))))))))))))))))))))))))))))
.
.
2013-01-05 15:23 . 2013-01-05 15:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-05 15:23 . 2013-01-05 15:23	--------	d-----w-	c:\users\halo1\AppData\Local\temp
2013-01-05 15:23 . 2013-01-05 15:23	--------	d-----w-	c:\users\Dilay\AppData\Local\temp
2013-01-04 18:06 . 2013-01-04 18:06	--------	d-----w-	c:\windows\tr-TR
2013-01-04 18:06 . 2013-01-04 18:06	--------	d-----w-	c:\windows\system32\tr
2013-01-04 18:06 . 2013-01-04 18:06	--------	d-----w-	c:\windows\system32\drivers\UMDF\tr-TR
2013-01-04 18:05 . 2013-01-04 18:05	--------	d-----w-	c:\windows\system32\wbem\tr-TR
2013-01-04 17:57 . 2009-07-13 17:47	3584	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\tr-TR\LXKPTPRC.DLL.mui
2013-01-04 15:13 . 2013-01-04 15:13	--------	d-----w-	c:\users\Sefer\AppData\Roaming\Malwarebytes
2013-01-04 15:13 . 2013-01-04 15:13	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-04 15:13 . 2013-01-04 15:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-04 15:13 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-04 15:12 . 2013-01-04 15:12	--------	d-----w-	c:\users\Sefer\AppData\Local\Programs
2013-01-04 14:47 . 2013-01-04 14:47	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2013-01-04 14:47 . 2013-01-04 14:47	96224	----a-w-	c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-01-04 14:47 . 2013-01-04 14:47	157272	----a-w-	c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-01-02 02:12 . 2013-01-02 02:17	--------	d-----w-	c:\users\Sefer\AppData\Roaming\WindSolutions
2013-01-02 02:12 . 2013-01-02 02:16	--------	d-----w-	c:\programdata\WindSolutions
2013-01-02 02:06 . 2013-01-02 02:06	--------	d-----w-	c:\program files\iPod
2013-01-02 02:06 . 2013-01-02 02:06	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-01-02 02:06 . 2013-01-02 02:06	--------	d-----w-	c:\program files\iTunes
2012-12-21 16:03 . 2012-12-16 14:13	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 16:03 . 2012-12-16 14:13	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-11 19:49 . 2012-11-22 02:56	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-12-11 19:49 . 2012-10-04 16:43	293376	----a-w-	c:\windows\system32\KernelBase.dll
2012-12-11 19:49 . 2012-10-04 14:57	271360	----a-w-	c:\windows\system32\conhost.exe
2012-12-11 19:49 . 2012-10-04 16:47	169984	----a-w-	c:\windows\system32\winsrv.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 03:21 . 2012-04-20 20:50	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 03:21 . 2011-12-12 19:39	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-11 19:47 . 2012-10-04 22:14	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 19:47 . 2012-10-04 22:14	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-13 13:10 . 2012-10-04 22:14	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-10-16 07:39 . 2012-11-28 14:02	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-19 12:28	44032	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-19 12:28	193536	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-01-04 14:47 . 2011-12-13 19:30	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Driver Mender"="c:\program files\Driver Mender\Driver Mender\DriverMender.exe" [2012-07-03 3586488]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-11 39408]
"Facebook Update"="c:\users\Sefer\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-09-22 138096]
"GoogleChromeAutoLaunch_9D76B4422FF1A38C4938C9DAFB936FBB"="c:\users\Sefer\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 9292392]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-12-11 273528]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 142616]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 177432]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 177944]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Update-Service;Update-Service;c:\windows\System32\svchost.exe [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service	REG_MULTI_SZ   	Update-Service-Installer-Service
Update-Service	REG_MULTI_SZ   	Update-Service
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 03:21]
.
2013-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000Core.job
- c:\users\Sefer\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-22 19:40]
.
2013-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000UA.job
- c:\users\Sefer\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-22 19:40]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-11 15:10]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-11 15:10]
.
2013-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000Core.job
- c:\users\Sefer\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 15:15]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201871042-4157093004-2081342139-1000UA.job
- c:\users\Sefer\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-12 15:15]
.
2013-01-02 c:\windows\Tasks\ReclaimerUpdateFiles_Sefer.job
- c:\users\Sefer\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 21:49]
.
2013-01-02 c:\windows\Tasks\ReclaimerUpdateXML_Sefer.job
- c:\users\Sefer\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 21:49]
.
2013-01-05 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Sefer.job
- c:\users\Sefer\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 21:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = local
IE: Free YouTube to MP3 Converter - c:\users\Sefer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=113480&babsrc=KW_ss&mntrId=d2c456630000000000005cac4c1c3680&q=
FF - prefs.js: keyword.url - hxxp://search.etype.com/?smart=1&query=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-01-04 16:10; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - ExtSQL: !HIDDEN! 2012-09-17 22:06; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - d2c456630000000000005cac4c1c3680
FF - user.js: extensions.BabylonToolbar_i.hardId - d2c456630000000000005cac4c1c3680
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15448
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1713:52
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzuyD0C0A0CyE0CtC0CtAyCzztDyDyCyCtAtN0D0TzutBtDtCtBtDyCtDyE&cr=1158687554
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Search
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzuyD0C0A0CyE0CtC0CtAyCzztDyDyCyCtAtN0D0TzutBtDtCtBtDyCtDyE&cr=1158687554
FF - user.js: extensions.funmoods.tlbrSrchUrl - 
FF - user.js: extensions.funmoods.id - 
FF - user.js: extensions.funmoods.instlDay - 15495
FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2213:17
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - iron2
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - iron2
FF - user.js: extensions.funmoods.dfltLng - 
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods.envrmnt - production
FF - user.js: extensions.funmoods.isdcmntcmplt - true
FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
FF - user.js: extentions.y2layers.installId - c8d6e2de-23e3-47e2-8b42-bd641eb0e5d8
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
FF - user.js: extensions.autoDisableScopes - 14
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-129872198372} - (no file)
HKLM-Run-RegUse - c:\program files\RegUse\RegUse.exe
AddRemove-Giriss 07812 - c:\program files\BearShare\Uninstall.exe
AddRemove-Ssetup 14512 - c:\program files\BearShare\Uninstall.exe
AddRemove-Updater Service - c:\programdata\IBUpdaterService\ibsvc.exe
AddRemove-Funmoods Web Search - c:\users\Sefer\Funmoods\1.5.23.22\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-05  16:26:56
ComboFix-quarantined-files.txt  2013-01-05 15:26
.
Vor Suchlauf: 9 Verzeichnis(se), 71.655.575.552 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 74.941.513.728 Bytes frei
.
- - End Of File - - 23C95DFF7C461CFC971DC2CA3E54DA24

Alt 05.01.2013, 16:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2013, 16:45   #15
zeyzey
 
59 Funde mit Malwarebyts (Registy) - Standard

59 Funde mit Malwarebyts (Registy)


Code:
ATTFilter
# AdwCleaner v2.104 - Datei am 05/01/2013 um 16:44:36 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Sefer - SEFER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sefer\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Datei Gefunden : C:\Users\Sefer\AppData\Local\funmoods-speeddial.crx
Datei Gefunden : C:\Users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\bprotector_prefs.js
Datei Gefunden : C:\Users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\searchplugins\search.xml
Datei Gefunden : C:\Users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\searchplugins\SearchTheWeb.xml
Datei Gefunden : C:\Users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\searchplugins\Startsear.xml
Ordner Gefunden : C:\Program Files\DAEMON Tools Toolbar
Ordner Gefunden : C:\Program Files\v-Grabber
Ordner Gefunden : C:\Program Files\vShare.tv plugin
Ordner Gefunden : C:\Program Files\Yontoo
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\Sefer\AppData\Local\APN
Ordner Gefunden : C:\Users\Sefer\AppData\Local\Babylon
Ordner Gefunden : C:\Users\Sefer\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Ordner Gefunden : C:\Users\Sefer\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Sefer\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Sefer\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Sefer\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Sefer\AppData\Roaming\eType
Ordner Gefunden : C:\Users\Sefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Ordner Gefunden : C:\Users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\extensions\software@loadtubes.com
Ordner Gefunden : C:\Users\Sefer\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\Sefer\Funmoods

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\DSNR Labs
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\StartSearch
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKU\S-1-5-21-3201871042-4157093004-2081342139-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-3201871042-4157093004-2081342139-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKU\S-1-5-21-3201871042-4157093004-2081342139-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://www.daemon-search.com/startpage

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Sefer\AppData\Roaming\Mozilla\Firefox\Profiles\kssamhxp.default\prefs.js

Gefunden : user_pref("backup.old.browser.search.defaultenginename", "Search the web (Babylon)");
Gefunden : user_pref("backup.old.browser.startup.homepage", "hxxp://search.babylon.com/?affID=110819&babsrc=HP_[...]
Gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Gefunden : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gefunden : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "d2c456630000000000005cac4c1c3680");
Gefunden : user_pref("extensions.BabylonToolbar_i.id", "d2c456630000000000005cac4c1c3680");
Gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15448");
Gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gefunden : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gefunden : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&babsrc=N[...]
Gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:52:33");
Gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gefunden : user_pref("extensions.funmoods.aflt", "iron2");
Gefunden : user_pref("extensions.funmoods.autoRvrt", false);
Gefunden : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Gefunden : user_pref("extensions.funmoods.cntry", "DE");
Gefunden : user_pref("extensions.funmoods.cv", "cv5");
Gefunden : user_pref("extensions.funmoods.dfltLng", "");
Gefunden : user_pref("extensions.funmoods.dfltSrch", true);
Gefunden : user_pref("extensions.funmoods.dfltlng", "en");
Gefunden : user_pref("extensions.funmoods.dfltsrch", true);
Gefunden : user_pref("extensions.funmoods.dnsErr", true);
Gefunden : user_pref("extensions.funmoods.envrmnt", "production");
Gefunden : user_pref("extensions.funmoods.excTlbr", false);
Gefunden : user_pref("extensions.funmoods.hdrMd5", "");
Gefunden : user_pref("extensions.funmoods.hmpg", true);
Gefunden : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2Xzut[...]
Gefunden : user_pref("extensions.funmoods.hrdid", "0");
Gefunden : user_pref("extensions.funmoods.id", "");
Gefunden : user_pref("extensions.funmoods.instlDay", "15495");
Gefunden : user_pref("extensions.funmoods.instlRef", "iron2");
Gefunden : user_pref("extensions.funmoods.instlday", "15495");
Gefunden : user_pref("extensions.funmoods.instlref", "iron2");
Gefunden : user_pref("extensions.funmoods.isdcmntcmplt", true);
Gefunden : user_pref("extensions.funmoods.keywordurl", "");
Gefunden : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2213:17:17");
Gefunden : user_pref("extensions.funmoods.logicsmngrdailyreporttime", "26-06-2012");
Gefunden : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Gefunden : user_pref("extensions.funmoods.newTab", true);
Gefunden : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2Xz[...]
Gefunden : user_pref("extensions.funmoods.newtab", true);
Gefunden : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2Xz[...]
Gefunden : user_pref("extensions.funmoods.prdct", "funmoods");
Gefunden : user_pref("extensions.funmoods.prtnrId", "funmoods");
Gefunden : user_pref("extensions.funmoods.prtnrid", "funmoods");
Gefunden : user_pref("extensions.funmoods.savedVrsnTs", "1");
Gefunden : user_pref("extensions.funmoods.sg", "none");
Gefunden : user_pref("extensions.funmoods.similarsitesstorage-pid2", "13b99f27-9de7-73e3-78c0-22e00452d04b");
Gefunden : user_pref("extensions.funmoods.smplGrp", "none");
Gefunden : user_pref("extensions.funmoods.smplgrp", "none");
Gefunden : user_pref("extensions.funmoods.srch", "");
Gefunden : user_pref("extensions.funmoods.srchPrvdr", "Search");
Gefunden : user_pref("extensions.funmoods.srchprvdr", "Search");
Gefunden : user_pref("extensions.funmoods.tlbrId", "base");
Gefunden : user_pref("extensions.funmoods.tlbrSrchUrl", "");
Gefunden : user_pref("extensions.funmoods.tlbrid", "base");
Gefunden : user_pref("extensions.funmoods.tlbrsrchurl", "");
Gefunden : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Gefunden : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2213:17:17");
Gefunden : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Gefunden : user_pref("extensions.funmoods.vrsnts", "1.5.23.2213:17:17");
Gefunden : user_pref("extensions.funmoods.xpestat\\xpereportdata", "20-11-2012");
Gefunden : user_pref("extensions.funmoods_i.newTab", true);
Gefunden : user_pref("extensions.funmoods_i.smplGrp", "none");
Gefunden : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2213:17:17");
Gefunden : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113480&babsrc=KW_ss&mntrId=d2c45663000000[...]

Datei : C:\Users\Dilay\AppData\Roaming\Mozilla\Firefox\Profiles\okfxptrl.default\prefs.js

Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");
Gefunden : user_pref("browser.startup.homepage", "hxxp://de.ask.com/?l=dis&o=16148");
Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BCPA&o=16145&locale=[...]

Datei : C:\Users\halo1\AppData\Roaming\Mozilla\Firefox\Profiles\ugd3d7ij.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v23.0.1271.97

Datei : C:\Users\Sefer\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.13] : homepage = "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48",
Gefunden [l.17] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48" ]
Gefunden [l.56] : icon_url = "hxxp://search.conduit.com/fav.ico",
Gefunden [l.59] : keyword = "search.conduit.com",
Gefunden [l.62] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3241949",
Gefunden [l.1807] : homepage = "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48",
Gefunden [l.2147] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [15568 octets] - [05/01/2013 16:44:36]

########## EOF - C:\AdwCleaner[R1].txt - [15629 octets] ##########

Antwort
Seite 1 von 2 1 2

Themen zu 59 Funde mit Malwarebyts (Registy)
administrator, anti-malware, appdata, autostart, au_.exe, browser, explorer, google, hijack.startpage, install, install.exe, malwarebytes, microsoft, pum.hijack.homepagecontrol, pup.bprotector, pup.bundleinstaller.vg, pup.funmoods, pup.installbrain, pup.loadtubes, pup.vshareredir, roaming, services, software, speicher, suchmaschine, uninstall.exe


« claro search entfernen und evtl babylon toolbar | Mein Mauszeiger blinkt dauernd? »


Ähnliche Themen: 59 Funde mit Malwarebyts (Registy)


  1. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  2. Windows7 64Bit: mit malwarebyts schädliche Elemente gefunden, außerdem wurde eine "Telekom-Rechnung" mit Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  3. Funde bei RoutineScan
    Log-Analyse und Auswertung - 15.10.2014 (5)
  4. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  5. Avast und Malwarebyts werden blockiert, unerklärliche Fehlermeldung nach dem Hochfahren
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2014 (26)
  6. Funde von AdwCleaner
    Log-Analyse und Auswertung - 27.04.2014 (4)
  7. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  8. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  9. Mehrere PUP Funde
    Log-Analyse und Auswertung - 12.09.2013 (15)
  10. 91 Funde von Avira
    Log-Analyse und Auswertung - 17.08.2013 (7)
  11. 25 Funde mit Malwarebyts - PUP.LoadTubes
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (43)
  12. Malwarebytes-Funde
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  13. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  14. PC sehr langsam! Malwarebyts findet keine Viren o.ä. !
    Log-Analyse und Auswertung - 15.11.2010 (1)
  15. Funde mit Malwarebytes
    Log-Analyse und Auswertung - 03.06.2010 (2)
  16. cc löschte teile der Registy
    Alles rund um Windows - 20.03.2010 (10)
  17. 50 mal TR/Click.AdClicer.c, Registy gesperrt , System Ordner weg..
    Log-Analyse und Auswertung - 12.12.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 59 Funde mit Malwarebyts (Registy) - Ich habe einen Suchlauf mit Malewarebyts gemacht und es wurden 59 Funde angezeigt. Hatte vorher zb. Babylon als Suchmaschine und Tollbar auf misteriöse Weise bekommen. Nun würde ich gerne wissen - 59 Funde mit Malwarebyts (Registy)...
Archiv
Du betrachtest: 59 Funde mit Malwarebyts (Registy) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130