| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Systemstart nicht richtig, taskleiste farbänderung, rechner langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.01.2013, 18:22
| #1 |
 |  Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Hallo! Ich suche nun seit Tagen in etlichen Foren nach einer Lösung für mein Problem! Ich bin eine absolute Computer-Niete und tu mir dementsprechend schwer. Seit gestern Früh habe ich glaube ich einen Trojaner Virus! Ich habe meinen Laptop normla gestartet, er ist hochgefahren und nach der Anmeldung öffnete sich ein kleines fenster, in dem es hieß dass eine kompliziert klingende "appdata/...." nicht ausgeführt werden konnte. irgendwo zwischen diese Zeichen war mein Name versteckt. man kontne nur auf "OK" klicken, also habe ich das getan. Dann färbte sich plötzlich die Taskleiste unten an meinem Desktop rot, sonst ist sie immer blau. Auch alle Fenster, die ich öffne, haben einen roten Ramen, sonst ist er blau. Ich bin mir nicht sicher, ob es sich heir wirklich um einen Virus handelt, aber es stimmt auf jeden Fall irgendwas nicht! Er fährt sehr sehr langsam hoch und arbeitet langsam. ich habe schon etliche Virenscanner durchlaufen lassen, AVira (mein standart virenscanner) und habe mir jetzt noch dieses "Emsisoft" und "Malewarebytes" heruntergeladen und druchlaufen lassen...."Emsisoft" hat auch 2 Trojaner erkannt, ich hab sie gelöscht, aber das Problem ist immernoch da. Der Laotop ist etwa 1 1/2 Jahre alt und da ich mich nicht so auskenne glaube ich mit vielen Dateien "zugemüllt"... Ich verwende Windows 7. Was kann ich noch tun? bin ich gehackt worden? Ich brauche den Laptop dringends voll funktionsfähig und ohne unerwünschte Mitmischer!!! Bitte Hilfe!! Danke, anna |
|
21.01.2013, 18:27
| #2 |
| /// Malware-holic   | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam hi
__________________öffne Avira, verwaltung, quarantäne, poste alle Funde als Text, mit pfadangabe. Öffne Malwarebytes, Logdateien, poste Berichte mit Funden. Emsisoft, quarantäne und dort die Quarantäne liste posten.
__________________ |
|
21.01.2013, 18:34
| #3 |
| | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Unter "Avira, Quarantäne" ist nichts zu finden;
__________________Malwarebytes folgendes: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.20.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Anna :: ANNA-PC [Administrator] Schutz: Aktiviert 20.01.2013 09:48:14 mbam-log-2013-01-20 (09-48-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 481118 Laufzeit: 1 Stunde(n), 53 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Löschen bei Neustart. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient_2.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Anna\Desktop\bundleSetup.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Anna\Parken - exe Dateien Installation + Treiber\SoftonicDownloader_fuer_opera.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Emsisoft ist die Quarantäneliste ebemfalls leer, habe ja alle gelöscht; habe allerdings den Bericht gespeichert, bevor ich gelöscht habe, das war er: Emsisoft Anti-Malware - Version 7.0 Letztes Update: 1/20/2013 10:33:47 PM Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 1/20/2013 10:34:57 PM C:\$Recycle.Bin\S-1-5-21-785650546-1832744181-4140763645-1001\$R6RU5QR.qua -> (Quarantine-8) gefunden: Trojan.Agent.ATKZ (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4f8b19eb.qua -> (Quarantine-8) gefunden: Trojan.Generic.KD.832311 (B) Gescannt 552574 Gefunden 2 Scan Ende: 1/21/2013 3:32:27 AM Scan Zeit: 4:57:30 C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4f8b19eb.qua -> (Quarantine-8) Quarantäne Trojan.Generic.KD.832311 (B) C:\$Recycle.Bin\S-1-5-21-785650546-1832744181-4140763645-1001\$R6RU5QR.qua -> (Quarantine-8) Quarantäne Trojan.Agent.ATKZ (B) Quarantäne 2 danke schonmal  |
|
21.01.2013, 18:58
| #4 |
| /// Malware-holic | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam hi kein Softonic nutzen bitte. öffne Avira, ereignisse, poste Fundmeldungen. Öffne Avira, berichte, poste Logs mit Funden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.01.2013, 19:02
| #5 |
| | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Exportierte Ereignisse: 21.01.2013 17:35 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:35 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:34 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 17:26 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 17:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 17:23 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 17:23 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 17:21 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 24539 Anzahl Verzeichnisse: 437 Anzahl Malware: 0 Anzahl Warnungen: 0 21.01.2013 16:17 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase022.vdf 7.11.58.7 vbase023.vdf 7.11.58.8 vbase024.vdf 7.11.58.9 vbase025.vdf 7.11.58.10 vbase026.vdf 7.11.58.11 vbase027.vdf 7.11.58.12 vbase028.vdf 7.11.58.13 vbase029.vdf 7.11.58.14 vbase030.vdf 7.11.58.15 vbase031.vdf 7.11.58.24 aevdf.dat 7.11.58.24 aeheur.dll 8.1.4.180 aeexp.dll 8.3.0.12 aeset.dat 8.2.10.236 21.01.2013 16:17 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.236 VDF Version: 7.11.58.24 21.01.2013 16:14 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.01.2013 16:09 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 16:09 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 16:09 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 04:54 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:54 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:23 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:23 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 04:18 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:18 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:07 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 04:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 04:04 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 04:04 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 03:52 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 03:52 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 21.01.2013 03:50 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 21.01.2013 03:49 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 21.01.2013 03:49 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 22:34 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 22:33 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 22:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 16:36 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 16:36 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 16:07 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 16:07 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 16:06 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 16:05 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 16:05 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 15:43 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.57.248 aevdf.dat 7.11.57.248 20.01.2013 15:43 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.248 20.01.2013 15:42 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.01.2013 12:01 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 3390 Anzahl Verzeichnisse: 51 Anzahl Malware: 0 Anzahl Warnungen: 0 20.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 20.01.2013 11:52 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 11:52 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 11:51 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 11:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 11:50 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 10:02 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 144318 Anzahl Verzeichnisse: 5311 Anzahl Malware: 0 Anzahl Warnungen: 0 20.01.2013 09:10 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung00" wurde erfolgreich gestartet. 20.01.2013 09:06 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:06 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 20.01.2013 09:05 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 09:05 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 20.01.2013 09:04 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:04 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 20.01.2013 09:03 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 19.01.2013 22:06 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 19.01.2013 22:06 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.01.2013 15:20 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase021.vdf 7.11.57.219 vbase022.vdf 7.11.57.220 vbase023.vdf 7.11.57.221 vbase024.vdf 7.11.57.222 vbase025.vdf 7.11.57.223 vbase026.vdf 7.11.57.224 vbase027.vdf 7.11.57.225 vbase028.vdf 7.11.57.226 vbase029.vdf 7.11.57.227 vbase030.vdf 7.11.57.228 vbase031.vdf 7.11.57.238 aevdf.dat 7.11.57.238 19.01.2013 15:20 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.238 19.01.2013 15:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.01.2013 13:52 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 950341 Anzahl Verzeichnisse: 34229 Anzahl Malware: 2 Anzahl Warnungen: 2 19.01.2013 13:52 [System Scanner] Malware gefunden Die Datei 'C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.P.40' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8b19eb.qua' verschoben! 19.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 19.01.2013 11:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.P.40' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.01.2013 11:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.P.40' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.01.2013 10:57 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.212 19.01.2013 10:57 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.232 VDF Version: 7.11.57.212 19.01.2013 10:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 18.01.2013 23:40 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 18.01.2013 23:40 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.01.2013 16:42 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 950659 Anzahl Verzeichnisse: 34224 Anzahl Malware: 0 Anzahl Warnungen: 2 18.01.2013 15:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase020.vdf 7.11.57.163 vbase021.vdf 7.11.57.164 vbase022.vdf 7.11.57.165 vbase023.vdf 7.11.57.166 vbase024.vdf 7.11.57.167 vbase025.vdf 7.11.57.168 vbase026.vdf 7.11.57.169 vbase027.vdf 7.11.57.170 vbase028.vdf 7.11.57.171 vbase029.vdf 7.11.57.172 vbase030.vdf 7.11.57.173 vbase031.vdf 7.11.57.212 aevdf.dat 7.11.57.212 aescript.dll 8.1.4.82 aeexp.dll 8.3.0.10 aeset.dat 8.2.10.232 18.01.2013 15:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.232 VDF Version: 7.11.57.212 18.01.2013 15:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 18.01.2013 11:32 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.158 18.01.2013 11:32 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.158 18.01.2013 11:32 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 17.01.2013 15:32 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 17.01.2013 15:32 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.01.2013 15:28 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 346714 Anzahl Verzeichnisse: 18125 Anzahl Malware: 0 Anzahl Warnungen: 0 17.01.2013 15:28 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 191550 Anzahl Verzeichnisse: 5908 Anzahl Malware: 0 Anzahl Warnungen: 0 17.01.2013 14:12 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.57.158 aevdf.dat 7.11.57.158 17.01.2013 14:12 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.158 17.01.2013 14:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.01.2013 12:56 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung01" wurde erfolgreich gestartet. 17.01.2013 12:56 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung00" wurde erfolgreich gestartet. 17.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 17.01.2013 09:31 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.124 17.01.2013 09:31 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.124 17.01.2013 09:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 16.01.2013 22:34 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 16.01.2013 22:34 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 16.01.2013 21:06 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 950683 Anzahl Verzeichnisse: 34227 Anzahl Malware: 0 Anzahl Warnungen: 2 16.01.2013 14:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.57.124 aevdf.dat 7.11.57.124 16.01.2013 14:11 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.124 16.01.2013 14:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.01.2013 14:11 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 16.01.2013 10:18 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.90 16.01.2013 10:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.90 16.01.2013 10:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 16.01.2013 00:35 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 16.01.2013 00:35 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.01.2013 13:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase019.vdf 7.11.57.75 vbase020.vdf 7.11.57.76 vbase021.vdf 7.11.57.77 vbase022.vdf 7.11.57.78 vbase023.vdf 7.11.57.79 vbase024.vdf 7.11.57.80 vbase025.vdf 7.11.57.81 vbase026.vdf 7.11.57.82 vbase027.vdf 7.11.57.83 vbase028.vdf 7.11.57.84 vbase029.vdf 7.11.57.85 vbase030.vdf 7.11.57.86 vbase031.vdf 7.11.57.90 aevdf.dat 7.11.57.90 15.01.2013 13:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.90 15.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.01.2013 13:08 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.44 15.01.2013 13:08 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.44 15.01.2013 13:07 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 14.01.2013 22:47 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 14.01.2013 22:47 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.01.2013 13:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase018.vdf 7.11.57.11 vbase019.vdf 7.11.57.12 vbase020.vdf 7.11.57.13 vbase021.vdf 7.11.57.14 vbase022.vdf 7.11.57.15 vbase023.vdf 7.11.57.16 vbase024.vdf 7.11.57.17 vbase025.vdf 7.11.57.18 vbase026.vdf 7.11.57.19 vbase027.vdf 7.11.57.20 vbase028.vdf 7.11.57.21 vbase029.vdf 7.11.57.22 vbase030.vdf 7.11.57.23 vbase031.vdf 7.11.57.44 aevdf.dat 7.11.57.44 14.01.2013 13:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.44 14.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.01.2013 12:16 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.4 14.01.2013 12:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.57.4 14.01.2013 12:15 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 13.01.2013 21:47 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 13.01.2013 21:47 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.01.2013 14:28 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 948133 Anzahl Verzeichnisse: 34218 Anzahl Malware: 0 Anzahl Warnungen: 2 13.01.2013 13:23 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.57.4 aevdf.dat 7.11.57.4 13.01.2013 13:23 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.57.4 13.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.01.2013 12:27 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 13.01.2013 09:50 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.56.250 13.01.2013 09:50 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.230 VDF Version: 7.11.56.250 13.01.2013 09:49 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 12.01.2013 22:34 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.01.2013 22:34 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.01.2013 13:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase017.vdf 7.11.56.211 vbase018.vdf 7.11.56.212 vbase019.vdf 7.11.56.213 vbase020.vdf 7.11.56.214 vbase021.vdf 7.11.56.215 vbase022.vdf 7.11.56.216 vbase023.vdf 7.11.56.217 vbase024.vdf 7.11.56.218 vbase025.vdf 7.11.56.219 vbase026.vdf 7.11.56.220 vbase027.vdf 7.11.56.221 vbase028.vdf 7.11.56.222 vbase029.vdf 7.11.56.223 vbase030.vdf 7.11.56.224 vbase031.vdf 7.11.56.250 aevdf.dat 7.11.56.250 aeexp.dll 8.3.0.8 aeset.dat 8.2.10.230 12.01.2013 13:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.230 VDF Version: 7.11.56.250 12.01.2013 13:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.01.2013 13:17 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 12.01.2013 13:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 12.01.2013 13:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 11.01.2013 19:39 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 11.01.2013 19:39 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 11.01.2013 14:37 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 948875 Anzahl Verzeichnisse: 34213 Anzahl Malware: 0 Anzahl Warnungen: 2 11.01.2013 12:16 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 11.01.2013 10:16 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 11.01.2013 10:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 11.01.2013 10:16 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 10.01.2013 23:27 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 10.01.2013 23:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 10.01.2013 23:04 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.21) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase016.vdf 7.11.56.145 vbase017.vdf 7.11.56.146 vbase018.vdf 7.11.56.147 vbase019.vdf 7.11.56.148 vbase020.vdf 7.11.56.149 vbase021.vdf 7.11.56.150 vbase022.vdf 7.11.56.151 vbase023.vdf 7.11.56.152 vbase024.vdf 7.11.56.153 vbase025.vdf 7.11.56.154 vbase026.vdf 7.11.56.155 vbase027.vdf 7.11.56.156 vbase028.vdf 7.11.56.157 vbase029.vdf 7.11.56.158 vbase030.vdf 7.11.56.159 vbase031.vdf 7.11.56.184 aevdf.dat 7.11.56.184 aegen.dll 8.1.6.14 aeheur.dll 8.1.4.174 aerdl.dll 8.2.0.88 aescript.dll 8.1.4.80 aeexp.dll 8.3.0.6 aeset.dat 8.2.10.228 10.01.2013 23:04 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.228 VDF Version: 7.11.56.184 10.01.2013 23:03 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 10.01.2013 12:22 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.142 10.01.2013 12:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.142 10.01.2013 12:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 09.01.2013 22:34 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 09.01.2013 22:34 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.01.2013 18:35 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.56.142 aevdf.dat 7.11.56.142 09.01.2013 18:35 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.226 VDF Version: 7.11.56.142 09.01.2013 18:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 09.01.2013 15:32 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.100 09.01.2013 15:32 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.226 VDF Version: 7.11.56.100 09.01.2013 15:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 08.01.2013 22:57 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 08.01.2013 22:57 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.01.2013 18:36 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase015.vdf 7.11.56.83 vbase016.vdf 7.11.56.84 vbase017.vdf 7.11.56.85 vbase018.vdf 7.11.56.86 vbase019.vdf 7.11.56.87 vbase020.vdf 7.11.56.88 vbase021.vdf 7.11.56.89 vbase022.vdf 7.11.56.90 vbase023.vdf 7.11.56.91 vbase024.vdf 7.11.56.92 vbase025.vdf 7.11.56.93 vbase026.vdf 7.11.56.94 vbase027.vdf 7.11.56.95 vbase028.vdf 7.11.56.96 vbase029.vdf 7.11.56.97 vbase030.vdf 7.11.56.98 vbase031.vdf 7.11.56.100 aevdf.dat 7.11.56.100 aeheur.dll 8.1.4.172 aeset.dat 8.2.10.226 08.01.2013 18:36 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.226 VDF Version: 7.11.56.100 08.01.2013 18:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 08.01.2013 16:09 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 934974 Anzahl Verzeichnisse: 33783 Anzahl Malware: 0 Anzahl Warnungen: 2 08.01.2013 14:16 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 08.01.2013 09:31 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.44 08.01.2013 09:31 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.44 08.01.2013 09:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 07.01.2013 22:27 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 07.01.2013 22:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.01.2013 18:03 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.1.3) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase014.vdf 7.11.56.23 vbase015.vdf 7.11.56.24 vbase016.vdf 7.11.56.25 vbase017.vdf 7.11.56.26 vbase018.vdf 7.11.56.27 vbase019.vdf 7.11.56.28 vbase020.vdf 7.11.56.29 vbase021.vdf 7.11.56.30 vbase022.vdf 7.11.56.31 vbase023.vdf 7.11.56.32 vbase024.vdf 7.11.56.33 vbase025.vdf 7.11.56.34 vbase026.vdf 7.11.56.35 vbase027.vdf 7.11.56.36 vbase028.vdf 7.11.56.37 vbase029.vdf 7.11.56.38 vbase030.vdf 7.11.56.39 vbase031.vdf 7.11.56.44 aevdf.dat 7.11.56.44 07.01.2013 18:03 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.56.44 07.01.2013 18:02 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.01.2013 17:57 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 07.01.2013 17:57 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 07.01.2013 17:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 06.01.2013 22:59 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 22:59 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 22:07 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 06.01.2013 22:07 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 06.01.2013 22:07 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 06.01.2013 18:24 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 18:24 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 06.01.2013 13:48 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 933458 Anzahl Verzeichnisse: 33776 Anzahl Malware: 0 Anzahl Warnungen: 2 06.01.2013 12:28 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.56.0 aevdf.dat 7.11.56.0 06.01.2013 12:28 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.56.0 06.01.2013 12:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 06.01.2013 11:23 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.238 06.01.2013 11:23 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.238 06.01.2013 11:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.01.2013 23:02 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.01.2013 23:02 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 05.01.2013 12:28 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert: vbase031.vdf 7.11.55.238 aevdf.dat 7.11.55.238 05.01.2013 12:28 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.238 05.01.2013 12:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.01.2013 12:22 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.216 05.01.2013 12:22 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.216 05.01.2013 12:22 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 05.01.2013 00:26 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.01.2013 00:26 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.01.2013 13:49 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 933746 Anzahl Verzeichnisse: 33764 Anzahl Malware: 0 Anzahl Warnungen: 2 04.01.2013 12:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase013.vdf 7.11.55.196 vbase014.vdf 7.11.55.197 vbase015.vdf 7.11.55.198 vbase016.vdf 7.11.55.199 vbase017.vdf 7.11.55.200 vbase018.vdf 7.11.55.201 vbase019.vdf 7.11.55.202 vbase020.vdf 7.11.55.203 vbase021.vdf 7.11.55.204 vbase022.vdf 7.11.55.205 vbase023.vdf 7.11.55.206 vbase024.vdf 7.11.55.207 vbase025.vdf 7.11.55.208 vbase026.vdf 7.11.55.209 vbase027.vdf 7.11.55.210 vbase028.vdf 7.11.55.211 vbase029.vdf 7.11.55.212 vbase030.vdf 7.11.55.213 vbase031.vdf 7.11.55.216 aevdf.dat 7.11.55.216 antivir0.rdf 10.0.1.18 04.01.2013 12:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.216 04.01.2013 12:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.01.2013 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 04.01.2013 10:29 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.166 04.01.2013 10:29 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.166 04.01.2013 10:29 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 04.01.2013 00:22 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 04.01.2013 00:22 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 03.01.2013 12:22 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase008.vdf 7.11.55.142 vbase009.vdf 7.11.55.143 vbase010.vdf 7.11.55.144 vbase011.vdf 7.11.55.145 vbase012.vdf 7.11.55.146 vbase013.vdf 7.11.55.147 vbase014.vdf 7.11.55.148 vbase015.vdf 7.11.55.149 vbase016.vdf 7.11.55.150 vbase017.vdf 7.11.55.151 vbase018.vdf 7.11.55.152 vbase019.vdf 7.11.55.153 vbase020.vdf 7.11.55.154 vbase021.vdf 7.11.55.155 vbase022.vdf 7.11.55.156 vbase023.vdf 7.11.55.157 vbase024.vdf 7.11.55.158 vbase025.vdf 7.11.55.159 vbase026.vdf 7.11.55.160 vbase027.vdf 7.11.55.161 vbase028.vdf 7.11.55.162 vbase029.vdf 7.11.55.163 vbase030.vdf 7.11.55.164 vbase031.vdf 7.11.55.166 aevdf.dat 7.11.55.166 03.01.2013 12:22 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.166 03.01.2013 12:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.01.2013 12:16 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.64 03.01.2013 12:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.64 03.01.2013 12:16 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 01.01.2013 23:58 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 01.01.2013 23:58 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 01.01.2013 13:23 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.55.64 aevdf.dat 7.11.55.64 01.01.2013 13:23 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.64 01.01.2013 13:23 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.01.2013 13:18 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.50 01.01.2013 13:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.55.50 01.01.2013 13:18 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 31.12.2012 17:27 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 31.12.2012 17:27 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 31.12.2012 14:10 [System Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 931845 Anzahl Verzeichnisse: 33740 Anzahl Malware: 0 Anzahl Warnungen: 2 31.12.2012 12:00 [Planer] Auftrag gestartet Auftrag "Vollständige Systemprüfung" wurde erfolgreich gestartet. 31.12.2012 11:26 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase029.vdf 7.11.55.1 vbase030.vdf 7.11.55.2 vbase031.vdf 7.11.55.50 aevdf.dat 7.11.55.50 31.12.2012 11:26 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.55.50 31.12.2012 11:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.12.2012 11:21 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 31.12.2012 11:21 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 31.12.2012 11:21 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 28.12.2012 08:14 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 28.12.2012 08:14 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 28.12.2012 07:24 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 28.12.2012 07:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 28.12.2012 07:24 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 27.12.2012 23:58 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 27.12.2012 23:58 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 27.12.2012 20:50 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.54.244 aevdf.dat 7.11.54.244 27.12.2012 20:50 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.244 27.12.2012 20:50 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.12.2012 12:24 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.224 27.12.2012 12:24 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.224 27.12.2012 12:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 27.12.2012 00:15 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 27.12.2012 00:15 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.12.2012 20:50 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert: vbase031.vdf 7.11.54.224 aevdf.dat 7.11.54.224 26.12.2012 20:50 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.224 26.12.2012 20:50 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.12.2012 20:45 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.196 26.12.2012 20:45 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.196 26.12.2012 20:45 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 25.12.2012 02:20 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 25.12.2012 02:20 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 24.12.2012 15:11 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.54.196 aevdf.dat 7.11.54.196 24.12.2012 15:11 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.196 24.12.2012 15:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.12.2012 14:28 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.184 24.12.2012 14:28 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.184 24.12.2012 14:28 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 23.12.2012 18:28 [Echtzeit Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 23.12.2012 18:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 23.12.2012 15:10 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ANNA-PC (192.168.2.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase031.vdf 7.11.54.184 aevdf.dat 7.11.54.184 23.12.2012 15:10 [Echtzeit Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.10.224 VDF Version: 7.11.54.184 23.12.2012 15:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.12.2012 15:05 [Echtzeit Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.164 23.12.2012 15:05 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 12.3.0.15 Engine Version: 8.2.10.224 VDF Version: 7.11.54.164 23.12.2012 15:05 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 12.3.0.15 oh, das ist jetzt etwas viel geworden...unter "Berichte" sind ebenfalls sehr viele zu finden, ich kann sie allerdings nur einzeln öffnen welchen soll ich posten? wenn ich alle markiere, kann ich sie nur löschen Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 19. Januar 2013 12:00 Es wird nach 4688445 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANNA-PC Versionsinformationen: BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:01:19 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 19:17:52 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 19:17:52 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 19:17:52 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 05:26:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:21:12 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:51:53 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:36:23 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:01:31 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 10:04:33 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 18:36:44 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 11:22:04 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 11:22:04 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 11:22:04 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 11:22:04 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 11:22:04 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 11:21:57 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:02:49 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 17:35:21 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 22:03:44 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 12:22:08 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 12:22:14 VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 12:22:15 VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 14:20:58 VBASE021.VDF : 7.11.57.164 2048 Bytes 17.01.2013 14:20:58 VBASE022.VDF : 7.11.57.165 2048 Bytes 17.01.2013 14:20:58 VBASE023.VDF : 7.11.57.166 2048 Bytes 17.01.2013 14:20:58 VBASE024.VDF : 7.11.57.167 2048 Bytes 17.01.2013 14:20:58 VBASE025.VDF : 7.11.57.168 2048 Bytes 17.01.2013 14:20:59 VBASE026.VDF : 7.11.57.169 2048 Bytes 17.01.2013 14:20:59 VBASE027.VDF : 7.11.57.170 2048 Bytes 17.01.2013 14:20:59 VBASE028.VDF : 7.11.57.171 2048 Bytes 17.01.2013 14:20:59 VBASE029.VDF : 7.11.57.172 2048 Bytes 17.01.2013 14:20:59 VBASE030.VDF : 7.11.57.173 2048 Bytes 17.01.2013 14:20:59 VBASE031.VDF : 7.11.57.212 111104 Bytes 18.01.2013 14:21:01 Engineversion : 8.2.10.232 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:25:03 AESCRIPT.DLL : 8.1.4.82 467323 Bytes 18.01.2013 14:21:13 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:33:08 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:43:44 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 22:03:52 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 21:14:51 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 16:59:31 AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 22:03:51 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 02:01:32 AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 22:03:46 AEEXP.DLL : 8.3.0.10 188789 Bytes 18.01.2013 14:21:13 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:25:02 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 18:33:07 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:59:24 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 19:17:51 AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:01:19 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 19:17:52 AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:01:18 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 19:17:52 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 19:17:52 AVSMTP.DLL : 12.3.0.32 63480 Bytes 09.08.2012 15:35:52 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 19:17:52 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 09.08.2012 15:35:45 RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:01:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 19. Januar 2013 12:00 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Media+Player10Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartSetting.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YCMMirage.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MovieColorEnhancer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SWMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe [FUND] Ist das Trojanische Pferd TR/Reveton.P.40 Die Registry wurde durchsucht ( '1525' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe [FUND] Ist das Trojanische Pferd TR/Reveton.P.40 Beginne mit der Suche in 'D:\' D:\ANNA-PC\Backup Set 2012-02-27 095154\Backup Files 2012-04-05 204322\Backup files 1.zip [0] Archivtyp: ZIP --> C/Users/Anna/AppData/Local/Opera/Opera/temporary_downloads/Opera_11.62_int_Setup.exe [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Desinfektion: Die Datei '\\?\C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk' wurde ins Quarantäneverzeichnis verschoben. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert. C:\Users\Anna\AppData\Local\Temp\jomYqLM.exe [FUND] Ist das Trojanische Pferd TR/Reveton.P.40 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8b19eb.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert. Ende des Suchlaufs: Samstag, 19. Januar 2013 13:52 Benötigte Zeit: 1:48:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34229 Verzeichnisse wurden überprüft 950341 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 950339 Dateien ohne Befall 19680 Archive wurden durchsucht 2 Warnungen 1 Hinweise das war der bericht, in dem etwas gefunden wurde |
|
21.01.2013, 20:36
| #6 |
| /// Malware-holic | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ --> Systemstart nicht richtig, taskleiste farbänderung, rechner langsam |
|
21.01.2013, 20:46
| #7 |
| | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Vielen Dank erstmal!!! Habe den Scan gemacht, er hat 2 threats gefunden, Skip ist eingestellt. Muss ich nun auf "continue" klicken? oder wie kann ich den "log" posten? 20:40:19.0990 4332 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:40:20.0976 4332 ============================================================ 20:40:20.0976 4332 Current date / time: 2013/01/21 20:40:20.0976 20:40:20.0976 4332 SystemInfo: 20:40:20.0976 4332 20:40:20.0976 4332 OS Version: 6.1.7601 ServicePack: 1.0 20:40:20.0976 4332 Product type: Workstation 20:40:20.0976 4332 ComputerName: ANNA-PC 20:40:20.0976 4332 UserName: Anna 20:40:20.0976 4332 Windows directory: C:\windows 20:40:20.0976 4332 System windows directory: C:\windows 20:40:20.0976 4332 Running under WOW64 20:40:20.0976 4332 Processor architecture: Intel x64 20:40:20.0976 4332 Number of processors: 4 20:40:20.0976 4332 Page size: 0x1000 20:40:20.0976 4332 Boot type: Normal boot 20:40:20.0976 4332 ============================================================ 20:40:29.0514 4332 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 20:40:29.0547 4332 ============================================================ 20:40:29.0547 4332 \Device\Harddisk0\DR0: 20:40:29.0547 4332 MBR partitions: 20:40:29.0547 4332 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 20:40:29.0547 4332 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1CC00000 20:40:29.0567 4332 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1CC33000, BlocksNum 0x2AF05000 20:40:29.0567 4332 ============================================================ 20:40:29.0692 4332 C: <-> \Device\Harddisk0\DR0\Partition2 20:40:29.0862 4332 D: <-> \Device\Harddisk0\DR0\Partition3 20:40:29.0862 4332 ============================================================ 20:40:29.0862 4332 Initialize success 20:40:29.0862 4332 ============================================================ 20:41:00.0870 2060 ============================================================ 20:41:00.0870 2060 Scan started 20:41:00.0870 2060 Mode: Manual; SigCheck; TDLFS; 20:41:00.0870 2060 ============================================================ 20:41:02.0785 2060 ================ Scan system memory ======================== 20:41:02.0785 2060 System memory - ok 20:41:02.0795 2060 ================ Scan services ============================= 20:41:05.0045 2060 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys 20:41:06.0030 2060 1394ohci - ok 20:41:06.0525 2060 [ 2D6434E957F7CFA0035C20890F77BBC6 ] a2acc C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys 20:41:06.0797 2060 a2acc - ok 20:41:07.0530 2060 [ C6D0B4BF12036D1EE092D2F5EF436FC7 ] a2AntiMalware C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe 20:41:07.0690 2060 a2AntiMalware - ok 20:41:07.0752 2060 [ 3044D0F3FEB9FFE8BC953D8F34B5B504 ] A2DDA C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys 20:41:07.0812 2060 A2DDA - ok 20:41:08.0077 2060 [ 3D55CE53128C81E06CD6B024C3B9FAC3 ] a2injectiondriver C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys 20:41:08.0140 2060 a2injectiondriver - ok 20:41:08.0290 2060 [ E41D79682A209F72F4F578CFD4A53952 ] a2util C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys 20:41:08.0310 2060 a2util - ok 20:41:08.0502 2060 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\windows\system32\drivers\ACPI.sys 20:41:08.0525 2060 ACPI - ok 20:41:08.0575 2060 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys 20:41:09.0295 2060 AcpiPmi - ok 20:41:09.0755 2060 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 20:41:09.0795 2060 AdobeARMservice - ok 20:41:13.0162 2060 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 20:41:13.0271 2060 AdobeFlashPlayerUpdateSvc - ok 20:41:13.0596 2060 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\windows\system32\drivers\adp94xx.sys 20:41:13.0736 2060 adp94xx - ok 20:41:13.0906 2060 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\windows\system32\drivers\adpahci.sys 20:41:14.0018 2060 adpahci - ok 20:41:14.0676 2060 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\windows\system32\drivers\adpu320.sys 20:41:14.0793 2060 adpu320 - ok 20:41:14.0858 2060 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\windows\System32\aelupsvc.dll 20:41:18.0153 2060 AeLookupSvc - ok 20:41:18.0356 2060 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\windows\system32\drivers\afd.sys 20:41:18.0506 2060 AFD - ok 20:41:18.0581 2060 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\windows\system32\drivers\agp440.sys 20:41:18.0633 2060 agp440 - ok 20:41:18.0708 2060 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\windows\System32\alg.exe 20:41:18.0933 2060 ALG - ok 20:41:19.0058 2060 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\windows\system32\drivers\aliide.sys 20:41:19.0088 2060 aliide - ok 20:41:19.0138 2060 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\windows\system32\drivers\amdide.sys 20:41:19.0178 2060 amdide - ok 20:41:19.0268 2060 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\windows\system32\drivers\amdk8.sys 20:41:19.0363 2060 AmdK8 - ok 20:41:19.0388 2060 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\windows\system32\drivers\amdppm.sys 20:41:19.0506 2060 AmdPPM - ok 20:41:19.0608 2060 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\windows\system32\drivers\amdsata.sys 20:41:19.0658 2060 amdsata - ok 20:41:19.0758 2060 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\windows\system32\drivers\amdsbs.sys 20:41:19.0841 2060 amdsbs - ok 20:41:19.0891 2060 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\windows\system32\drivers\amdxata.sys 20:41:19.0916 2060 amdxata - ok 20:41:20.0116 2060 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 20:41:20.0198 2060 AntiVirSchedulerService - ok 20:41:20.0263 2060 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 20:41:20.0293 2060 AntiVirService - ok 20:41:20.0361 2060 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\windows\system32\drivers\appid.sys 20:41:21.0453 2060 AppID - ok 20:41:21.0506 2060 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\windows\System32\appidsvc.dll 20:41:21.0643 2060 AppIDSvc - ok 20:41:21.0846 2060 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\windows\System32\appinfo.dll 20:41:21.0953 2060 Appinfo - ok 20:41:22.0036 2060 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\windows\system32\drivers\arc.sys 20:41:22.0068 2060 arc - ok 20:41:22.0108 2060 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\windows\system32\drivers\arcsas.sys 20:41:22.0138 2060 arcsas - ok 20:41:22.0178 2060 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys 20:41:22.0281 2060 AsyncMac - ok 20:41:22.0611 2060 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\windows\system32\drivers\atapi.sys 20:41:22.0653 2060 atapi - ok 20:41:22.0868 2060 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll 20:41:23.0001 2060 AudioEndpointBuilder - ok 20:41:23.0066 2060 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\windows\System32\Audiosrv.dll 20:41:23.0136 2060 AudioSrv - ok 20:41:23.0278 2060 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys 20:41:23.0336 2060 avgntflt - ok 20:41:23.0421 2060 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\windows\system32\DRIVERS\avipbb.sys 20:41:23.0481 2060 avipbb - ok 20:41:23.0526 2060 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys 20:41:23.0548 2060 avkmgr - ok 20:41:23.0713 2060 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\windows\System32\AxInstSV.dll 20:41:24.0478 2060 AxInstSV - ok 20:41:24.0668 2060 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\windows\system32\drivers\bxvbda.sys 20:41:24.0788 2060 b06bdrv - ok 20:41:25.0183 2060 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\windows\system32\DRIVERS\b57nd60a.sys 20:41:25.0866 2060 b57nd60a - ok 20:41:26.0063 2060 [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 20:41:26.0076 2060 BBSvc - ok 20:41:26.0216 2060 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\windows\System32\bdesvc.dll 20:41:26.0286 2060 BDESVC - ok 20:41:26.0398 2060 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\windows\system32\drivers\Beep.sys 20:41:26.0488 2060 Beep - ok 20:41:26.0783 2060 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\windows\System32\bfe.dll 20:41:26.0921 2060 BFE - ok 20:41:27.0143 2060 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\windows\System32\qmgr.dll 20:41:27.0463 2060 BITS - ok 20:41:27.0526 2060 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys 20:41:27.0628 2060 blbdrive - ok 20:41:27.0753 2060 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\windows\system32\DRIVERS\bowser.sys 20:41:27.0868 2060 bowser - ok 20:41:27.0921 2060 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys 20:41:27.0993 2060 BrFiltLo - ok 20:41:28.0041 2060 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys 20:41:28.0063 2060 BrFiltUp - ok 20:41:28.0123 2060 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\windows\System32\browser.dll 20:41:28.0196 2060 Browser - ok 20:41:28.0601 2060 [ B2958F59C2DAFB76348224832FB7C26F ] BrowserProtect C:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe 20:41:28.0668 2060 BrowserProtect - ok 20:41:28.0728 2060 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\windows\System32\Drivers\Brserid.sys 20:41:28.0898 2060 Brserid - ok 20:41:28.0918 2060 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys 20:41:29.0001 2060 BrSerWdm - ok 20:41:29.0086 2060 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys 20:41:29.0146 2060 BrUsbMdm - ok 20:41:29.0161 2060 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys 20:41:29.0201 2060 BrUsbSer - ok 20:41:29.0283 2060 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe 20:41:29.0338 2060 BrYNSvc ( UnsignedFile.Multi.Generic ) - warning 20:41:29.0338 2060 BrYNSvc - detected UnsignedFile.Multi.Generic (1) 20:41:29.0466 2060 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\windows\system32\drivers\BthEnum.sys 20:41:29.0551 2060 BthEnum - ok 20:41:29.0631 2060 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys 20:41:29.0706 2060 BTHMODEM - ok 20:41:29.0863 2060 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\windows\system32\DRIVERS\bthpan.sys 20:41:29.0956 2060 BthPan - ok 20:41:30.0061 2060 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys 20:41:30.0151 2060 BTHPORT - ok 20:41:30.0228 2060 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\windows\system32\bthserv.dll 20:41:30.0318 2060 bthserv - ok 20:41:30.0351 2060 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys 20:41:30.0403 2060 BTHUSB - ok 20:41:30.0446 2060 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys 20:41:30.0561 2060 cdfs - ok 20:41:30.0663 2060 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys 20:41:30.0708 2060 cdrom - ok 20:41:30.0803 2060 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\windows\System32\certprop.dll 20:41:30.0878 2060 CertPropSvc - ok 20:41:30.0983 2060 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\windows\system32\drivers\circlass.sys 20:41:31.0068 2060 circlass - ok 20:41:31.0193 2060 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\windows\system32\CLFS.sys 20:41:31.0226 2060 CLFS - ok 20:41:31.0461 2060 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:41:31.0548 2060 clr_optimization_v2.0.50727_32 - ok 20:41:31.0658 2060 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 20:41:31.0698 2060 clr_optimization_v2.0.50727_64 - ok 20:41:32.0101 2060 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:41:32.0151 2060 clr_optimization_v4.0.30319_32 - ok 20:41:32.0326 2060 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 20:41:32.0361 2060 clr_optimization_v4.0.30319_64 - ok 20:41:32.0443 2060 [ E13A438F9E51DD034730678E33B73290 ] clwvd C:\windows\system32\DRIVERS\clwvd.sys 20:41:32.0478 2060 clwvd - ok 20:41:32.0556 2060 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys 20:41:32.0606 2060 CmBatt - ok 20:41:32.0636 2060 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\windows\system32\drivers\cmdide.sys 20:41:32.0701 2060 cmdide - ok 20:41:32.0841 2060 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\windows\system32\Drivers\cng.sys 20:41:32.0936 2060 CNG - ok 20:41:33.0081 2060 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys 20:41:33.0101 2060 Compbatt - ok 20:41:33.0193 2060 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys 20:41:33.0303 2060 CompositeBus - ok 20:41:33.0333 2060 COMSysApp - ok 20:41:33.0693 2060 cpuz134 - ok 20:41:33.0758 2060 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\windows\system32\drivers\crcdisk.sys 20:41:33.0788 2060 crcdisk - ok 20:41:33.0891 2060 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\windows\system32\cryptsvc.dll 20:41:33.0971 2060 CryptSvc - ok 20:41:34.0083 2060 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\windows\system32\rpcss.dll 20:41:34.0186 2060 DcomLaunch - ok 20:41:34.0248 2060 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\windows\System32\defragsvc.dll 20:41:34.0328 2060 defragsvc - ok 20:41:34.0403 2060 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\windows\system32\Drivers\dfsc.sys 20:41:34.0496 2060 DfsC - ok 20:41:34.0733 2060 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\windows\system32\dhcpcore.dll 20:41:34.0878 2060 Dhcp - ok 20:41:34.0896 2060 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\windows\system32\drivers\discache.sys 20:41:34.0966 2060 discache - ok 20:41:35.0098 2060 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\windows\system32\drivers\disk.sys 20:41:35.0138 2060 Disk - ok 20:41:35.0216 2060 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\windows\System32\dnsrslvr.dll 20:41:35.0336 2060 Dnscache - ok 20:41:35.0371 2060 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\windows\System32\dot3svc.dll 20:41:35.0443 2060 dot3svc - ok 20:41:35.0493 2060 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\windows\system32\dps.dll 20:41:35.0571 2060 DPS - ok 20:41:35.0641 2060 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\windows\system32\drivers\drmkaud.sys 20:41:35.0683 2060 drmkaud - ok 20:41:35.0841 2060 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys 20:41:35.0883 2060 DXGKrnl - ok 20:41:35.0971 2060 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\windows\System32\eapsvc.dll 20:41:36.0051 2060 EapHost - ok 20:41:36.0736 2060 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\windows\system32\drivers\evbda.sys 20:41:37.0203 2060 ebdrv - ok 20:41:37.0386 2060 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\windows\System32\lsass.exe 20:41:37.0433 2060 EFS - ok 20:41:37.0777 2060 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\windows\ehome\ehRecvr.exe 20:41:38.0551 2060 ehRecvr - ok 20:41:38.0601 2060 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\windows\ehome\ehsched.exe 20:41:38.0719 2060 ehSched - ok 20:41:38.0886 2060 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\windows\system32\drivers\elxstor.sys 20:41:39.0116 2060 elxstor - ok 20:41:39.0136 2060 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\windows\system32\drivers\errdev.sys 20:41:39.0171 2060 ErrDev - ok 20:41:39.0279 2060 [ 98B103D1D5C426A10219437E36E03FE8 ] ETD C:\windows\system32\DRIVERS\ETD.sys 20:41:39.0384 2060 ETD - ok 20:41:39.0636 2060 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\windows\system32\es.dll 20:41:39.0871 2060 EventSystem - ok 20:41:39.0911 2060 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\windows\system32\drivers\exfat.sys 20:41:40.0071 2060 exfat - ok 20:41:40.0104 2060 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\windows\system32\drivers\fastfat.sys 20:41:40.0239 2060 fastfat - ok 20:41:40.0324 2060 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\windows\system32\fxssvc.exe 20:41:40.0456 2060 Fax - ok 20:41:40.0524 2060 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\windows\system32\drivers\fdc.sys 20:41:40.0591 2060 fdc - ok 20:41:40.0644 2060 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\windows\system32\fdPHost.dll 20:41:40.0734 2060 fdPHost - ok 20:41:40.0776 2060 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\windows\system32\fdrespub.dll 20:41:40.0879 2060 FDResPub - ok 20:41:40.0949 2060 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\windows\system32\drivers\fileinfo.sys 20:41:40.0969 2060 FileInfo - ok 20:41:41.0011 2060 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\windows\system32\drivers\filetrace.sys 20:41:41.0096 2060 Filetrace - ok 20:41:41.0139 2060 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\windows\system32\drivers\flpydisk.sys 20:41:41.0159 2060 flpydisk - ok 20:41:41.0239 2060 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\windows\system32\drivers\fltmgr.sys 20:41:41.0269 2060 FltMgr - ok 20:41:41.0374 2060 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\windows\system32\FntCache.dll 20:41:41.0479 2060 FontCache - ok 20:41:41.0576 2060 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 20:41:41.0656 2060 FontCache3.0.0.0 - ok 20:41:41.0676 2060 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\windows\system32\drivers\FsDepends.sys 20:41:41.0689 2060 FsDepends - ok 20:41:41.0724 2060 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys 20:41:41.0744 2060 Fs_Rec - ok 20:41:41.0836 2060 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\windows\system32\DRIVERS\fvevol.sys 20:41:41.0881 2060 fvevol - ok 20:41:41.0934 2060 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys 20:41:41.0994 2060 gagp30kx - ok 20:41:42.0164 2060 [ 521A469CAF61F00E1DE081CC2099C1D6 ] GameConsoleService C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe 20:41:42.0264 2060 GameConsoleService - ok 20:41:42.0384 2060 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\windows\System32\gpsvc.dll 20:41:42.0434 2060 gpsvc - ok 20:41:42.0469 2060 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys 20:41:42.0556 2060 hcw85cir - ok 20:41:42.0669 2060 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys 20:41:42.0754 2060 HdAudAddService - ok 20:41:42.0829 2060 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys 20:41:42.0894 2060 HDAudBus - ok 20:41:43.0039 2060 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\windows\system32\drivers\HidBatt.sys 20:41:43.0164 2060 HidBatt - ok 20:41:43.0184 2060 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\windows\system32\drivers\hidbth.sys 20:41:43.0316 2060 HidBth - ok 20:41:43.0454 2060 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\windows\system32\drivers\hidir.sys 20:41:43.0559 2060 HidIr - ok 20:41:43.0609 2060 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\windows\system32\hidserv.dll 20:41:43.0684 2060 hidserv - ok 20:41:43.0859 2060 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys 20:41:43.0911 2060 HidUsb - ok 20:41:43.0951 2060 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\windows\system32\kmsvc.dll 20:41:44.0036 2060 hkmsvc - ok 20:41:44.0111 2060 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\windows\system32\ListSvc.dll 20:41:44.0296 2060 HomeGroupListener - ok 20:41:44.0411 2060 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\windows\system32\provsvc.dll 20:41:44.0559 2060 HomeGroupProvider - ok 20:41:44.0646 2060 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys 20:41:44.0736 2060 HpSAMD - ok 20:41:44.0936 2060 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\windows\system32\drivers\HTTP.sys 20:41:45.0074 2060 HTTP - ok 20:41:45.0471 2060 [ D969D0E26C5B1E813B17066A8318D5D4 ] hwdatacard C:\windows\system32\DRIVERS\ewusbmdm.sys 20:41:45.0684 2060 hwdatacard - ok 20:41:45.0751 2060 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys 20:41:45.0781 2060 hwpolicy - ok 20:41:46.0091 2060 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys 20:41:46.0141 2060 i8042prt - ok 20:41:46.0381 2060 [ 53CC5BF8B5A219119953C7ABB19A7705 ] iaStor C:\windows\system32\DRIVERS\iaStor.sys 20:41:46.0411 2060 iaStor - ok 20:41:46.0699 2060 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\windows\system32\drivers\iaStorV.sys 20:41:46.0784 2060 iaStorV - ok 20:41:46.0914 2060 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 20:41:46.0944 2060 idsvc - ok 20:41:47.0599 2060 [ 8CB8667F5A3B5515F2585F3254F3AAF7 ] igfx C:\windows\system32\DRIVERS\igdkmd64.sys 20:41:48.0421 2060 igfx - ok 20:41:48.0494 2060 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\windows\system32\drivers\iirsp.sys 20:41:48.0536 2060 iirsp - ok 20:41:48.0699 2060 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\windows\System32\ikeext.dll 20:41:48.0854 2060 IKEEXT - ok 20:41:49.0344 2060 [ 8E05ADB4B809B478B2EC65A1A1633DEB ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHD64.sys 20:41:49.0821 2060 IntcAzAudAddService - ok 20:41:50.0104 2060 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\windows\system32\DRIVERS\IntcDAud.sys 20:41:50.0589 2060 IntcDAud - ok 20:41:50.0861 2060 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\windows\system32\drivers\intelide.sys 20:41:51.0004 2060 intelide - ok 20:41:51.0096 2060 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys 20:41:51.0146 2060 intelppm - ok 20:41:51.0214 2060 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\windows\system32\ipbusenum.dll 20:41:51.0334 2060 IPBusEnum - ok 20:41:51.0349 2060 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys 20:41:51.0471 2060 IpFilterDriver - ok 20:41:51.0651 2060 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\windows\System32\iphlpsvc.dll 20:41:51.0744 2060 iphlpsvc - ok 20:41:51.0769 2060 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys 20:41:51.0804 2060 IPMIDRV - ok 20:41:51.0866 2060 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\windows\system32\drivers\ipnat.sys 20:41:51.0951 2060 IPNAT - ok 20:41:51.0991 2060 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\windows\system32\drivers\irenum.sys 20:41:52.0086 2060 IRENUM - ok 20:41:52.0156 2060 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\windows\system32\drivers\isapnp.sys 20:41:52.0209 2060 isapnp - ok 20:41:52.0309 2060 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys 20:41:52.0489 2060 iScsiPrt - ok 20:41:52.0556 2060 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys 20:41:52.0606 2060 kbdclass - ok 20:41:52.0689 2060 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys 20:41:52.0769 2060 kbdhid - ok 20:41:52.0784 2060 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\windows\system32\lsass.exe 20:41:52.0794 2060 KeyIso - ok 20:41:52.0839 2060 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys 20:41:52.0884 2060 KSecDD - ok 20:41:52.0934 2060 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys 20:41:53.0014 2060 KSecPkg - ok 20:41:53.0086 2060 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\windows\system32\drivers\ksthunk.sys 20:41:53.0179 2060 ksthunk - ok 20:41:53.0264 2060 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\windows\system32\msdtckrm.dll 20:41:53.0394 2060 KtmRm - ok 20:41:53.0501 2060 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\windows\system32\srvsvc.dll 20:41:53.0586 2060 LanmanServer - ok 20:41:53.0689 2060 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll 20:41:53.0774 2060 LanmanWorkstation - ok 20:41:53.0841 2060 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys 20:41:53.0939 2060 lltdio - ok 20:41:54.0079 2060 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\windows\System32\lltdsvc.dll 20:41:54.0212 2060 lltdsvc - ok 20:41:54.0355 2060 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\windows\System32\lmhsvc.dll 20:41:54.0433 2060 lmhosts - ok 20:41:55.0050 2060 [ F4A17DCAB576267C85663E64F3ACE5A4 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 20:41:55.0100 2060 LMS - ok 20:41:55.0173 2060 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys 20:41:55.0245 2060 LSI_FC - ok 20:41:55.0288 2060 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys 20:41:55.0340 2060 LSI_SAS - ok 20:41:55.0363 2060 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys 20:41:55.0405 2060 LSI_SAS2 - ok 20:41:55.0568 2060 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys 20:41:55.0618 2060 LSI_SCSI - ok 20:41:55.0638 2060 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\windows\system32\drivers\luafv.sys 20:41:55.0713 2060 luafv - ok 20:41:55.0990 2060 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\windows\system32\drivers\mbam.sys 20:41:56.0015 2060 MBAMProtector - ok 20:41:56.0350 2060 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler D:\Anna\downloads\Malwarebytes' Anti-Malware\mbamscheduler.exe 20:41:56.0463 2060 MBAMScheduler - ok 20:41:56.0570 2060 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService D:\Anna\downloads\Malwarebytes' Anti-Malware\mbamservice.exe 20:41:56.0590 2060 MBAMService - ok 20:41:56.0650 2060 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll 20:41:56.0725 2060 Mcx2Svc - ok 20:41:56.0775 2060 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\windows\system32\drivers\megasas.sys 20:41:56.0818 2060 megasas - ok 20:41:56.0995 2060 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\windows\system32\drivers\MegaSR.sys 20:41:57.0100 2060 MegaSR - ok 20:41:57.0195 2060 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\windows\system32\DRIVERS\HECIx64.sys 20:41:57.0238 2060 MEIx64 - ok 20:41:57.0785 2060 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe 20:41:57.0883 2060 Microsoft Office Groove Audit Service - ok 20:41:57.0943 2060 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\windows\system32\mmcss.dll 20:41:58.0145 2060 MMCSS - ok 20:41:58.0223 2060 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\windows\system32\drivers\modem.sys 20:41:58.0323 2060 Modem - ok 20:41:58.0398 2060 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\windows\system32\DRIVERS\monitor.sys 20:41:58.0480 2060 monitor - ok 20:41:58.0533 2060 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys 20:41:58.0588 2060 mouclass - ok 20:41:58.0663 2060 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys 20:41:58.0703 2060 mouhid - ok 20:41:58.0728 2060 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\windows\system32\drivers\mountmgr.sys 20:41:58.0770 2060 mountmgr - ok 20:41:58.0870 2060 [ 05BF204EC0E82CC4A054DB189C8A3D84 ] MpFilter C:\windows\system32\DRIVERS\MpFilter.sys 20:41:58.0925 2060 MpFilter - ok 20:41:58.0975 2060 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\windows\system32\drivers\mpio.sys 20:41:59.0038 2060 mpio - ok 20:41:59.0048 2060 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys 20:41:59.0173 2060 mpsdrv - ok 20:41:59.0268 2060 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\windows\system32\mpssvc.dll 20:41:59.0383 2060 MpsSvc - ok 20:41:59.0443 2060 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys 20:41:59.0528 2060 MRxDAV - ok 20:41:59.0603 2060 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys 20:41:59.0713 2060 mrxsmb - ok 20:41:59.0808 2060 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys 20:41:59.0895 2060 mrxsmb10 - ok 20:41:59.0915 2060 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys 20:41:59.0955 2060 mrxsmb20 - ok 20:41:59.0990 2060 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\windows\system32\drivers\msahci.sys 20:42:00.0020 2060 msahci - ok 20:42:00.0030 2060 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\windows\system32\drivers\msdsm.sys 20:42:00.0058 2060 msdsm - ok 20:42:00.0095 2060 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\windows\System32\msdtc.exe 20:42:00.0178 2060 MSDTC - ok 20:42:00.0218 2060 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\windows\system32\drivers\Msfs.sys 20:42:00.0263 2060 Msfs - ok 20:42:00.0333 2060 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys 20:42:00.0423 2060 mshidkmdf - ok 20:42:00.0438 2060 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\windows\system32\drivers\msisadrv.sys 20:42:00.0468 2060 msisadrv - ok 20:42:00.0573 2060 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\windows\system32\iscsiexe.dll 20:42:00.0708 2060 MSiSCSI - ok 20:42:00.0708 2060 msiserver - ok 20:42:00.0793 2060 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys 20:42:00.0923 2060 MSKSSRV - ok 20:42:01.0113 2060 [ CC8E4F72F21340A4D3A3D4DB50313EF5 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe 20:42:01.0143 2060 MsMpSvc - ok 20:42:01.0185 2060 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys 20:42:01.0253 2060 MSPCLOCK - ok 20:42:01.0303 2060 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\windows\system32\drivers\MSPQM.sys 20:42:01.0390 2060 MSPQM - ok 20:42:01.0505 2060 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\windows\system32\drivers\MsRPC.sys 20:42:01.0810 2060 MsRPC - ok 20:42:01.0900 2060 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys 20:42:01.0930 2060 mssmbios - ok 20:42:01.0983 2060 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\windows\system32\drivers\MSTEE.sys 20:42:02.0108 2060 MSTEE - ok 20:42:02.0138 2060 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\windows\system32\drivers\MTConfig.sys 20:42:02.0268 2060 MTConfig - ok 20:42:02.0308 2060 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\windows\system32\Drivers\mup.sys 20:42:02.0360 2060 Mup - ok 20:42:02.0528 2060 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\windows\system32\qagentRT.dll 20:42:02.0610 2060 napagent - ok 20:42:03.0163 2060 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys 20:42:03.0288 2060 NativeWifiP - ok 20:42:03.0578 2060 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\windows\system32\drivers\ndis.sys 20:42:03.0618 2060 NDIS - ok 20:42:03.0728 2060 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys 20:42:03.0840 2060 NdisCap - ok 20:42:04.0243 2060 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys 20:42:04.0323 2060 NdisTapi - ok 20:42:04.0451 2060 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys 20:42:04.0586 2060 Ndisuio - ok 20:42:04.0716 2060 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys 20:42:04.0851 2060 NdisWan - ok 20:42:04.0886 2060 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\windows\system32\drivers\NDProxy.sys 20:42:05.0178 2060 NDProxy - ok 20:42:05.0241 2060 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys 20:42:05.0501 2060 NetBIOS - ok 20:42:05.0628 2060 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\windows\system32\DRIVERS\netbt.sys 20:42:05.0711 2060 NetBT - ok 20:42:05.0723 2060 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\windows\system32\lsass.exe 20:42:05.0743 2060 Netlogon - ok 20:42:05.0923 2060 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\windows\System32\netman.dll 20:42:06.0453 2060 Netman - ok 20:42:06.0518 2060 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\windows\System32\netprofm.dll 20:42:06.0611 2060 netprofm - ok 20:42:06.0651 2060 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:42:06.0693 2060 NetTcpPortSharing - ok 20:42:07.0358 2060 [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64 C:\windows\system32\DRIVERS\NETwNs64.sys 20:42:07.0681 2060 NETwNs64 - ok 20:42:07.0768 2060 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys 20:42:07.0798 2060 nfrd960 - ok 20:42:08.0041 2060 [ 5FF89F20317309D28AC1EDEB0CD1BA72 ] NisDrv C:\windows\system32\DRIVERS\NisDrvWFP.sys 20:42:08.0166 2060 NisDrv - ok 20:42:08.0841 2060 [ 79E80B10FE8F6662E0C9162A68C43444 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe 20:42:08.0881 2060 NisSrv - ok 20:42:09.0051 2060 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\windows\System32\nlasvc.dll 20:42:09.0126 2060 NlaSvc - ok 20:42:09.0171 2060 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\windows\system32\drivers\Npfs.sys 20:42:09.0363 2060 Npfs - ok 20:42:09.0488 2060 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\windows\system32\nsisvc.dll 20:42:09.0596 2060 nsi - ok 20:42:09.0678 2060 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys 20:42:09.0813 2060 nsiproxy - ok 20:42:10.0181 2060 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\windows\system32\drivers\Ntfs.sys 20:42:11.0265 2060 Ntfs - ok 20:42:11.0477 2060 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\windows\system32\drivers\Null.sys 20:42:11.0632 2060 Null - ok 20:42:13.0348 2060 [ 70E89A21827B2669AF906B703C7C48B5 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys 20:42:13.0961 2060 nvlddmkm - ok 20:42:14.0001 2060 [ 4B9C0C2BF78289513101EB0D44834701 ] nvpciflt C:\windows\system32\DRIVERS\nvpciflt.sys 20:42:14.0016 2060 nvpciflt - ok 20:42:14.0036 2060 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\windows\system32\drivers\nvraid.sys 20:42:14.0068 2060 nvraid - ok 20:42:14.0108 2060 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\windows\system32\drivers\nvstor.sys 20:42:14.0173 2060 nvstor - ok 20:42:14.0421 2060 [ E04FCE1D149CF05C3449E3171F9C3E41 ] NVSvc C:\windows\system32\nvvsvc.exe 20:42:14.0483 2060 NVSvc - ok 20:42:14.0948 2060 [ D96DDEA6C699A99832E0186057801971 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 20:42:15.0053 2060 nvUpdatusService - ok 20:42:15.0126 2060 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\windows\system32\drivers\nv_agp.sys 20:42:15.0181 2060 nv_agp - ok 20:42:15.0601 2060 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 20:42:15.0748 2060 odserv - ok 20:42:15.0778 2060 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys 20:42:15.0841 2060 ohci1394 - ok 20:42:16.0136 2060 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 20:42:16.0383 2060 ose - ok 20:42:17.0101 2060 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\windows\system32\pnrpsvc.dll 20:42:17.0156 2060 p2pimsvc - ok 20:42:17.0251 2060 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\windows\system32\p2psvc.dll 20:42:17.0281 2060 p2psvc - ok 20:42:17.0356 2060 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\windows\system32\drivers\parport.sys 20:42:17.0441 2060 Parport - ok 20:42:17.0471 2060 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\windows\system32\drivers\partmgr.sys 20:42:17.0526 2060 partmgr - ok 20:42:17.0558 2060 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\windows\System32\pcasvc.dll 20:42:17.0628 2060 PcaSvc - ok 20:42:17.0658 2060 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\windows\system32\drivers\pci.sys 20:42:17.0703 2060 pci - ok 20:42:17.0738 2060 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\windows\system32\drivers\pciide.sys 20:42:17.0758 2060 pciide - ok 20:42:17.0788 2060 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\windows\system32\drivers\pcmcia.sys 20:42:17.0818 2060 pcmcia - ok 20:42:17.0848 2060 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\windows\system32\drivers\pcw.sys 20:42:17.0871 2060 pcw - ok 20:42:17.0951 2060 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\windows\system32\drivers\peauth.sys 20:42:18.0348 2060 PEAUTH - ok 20:42:18.0586 2060 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\windows\SysWow64\perfhost.exe 20:42:18.0636 2060 PerfHost - ok 20:42:18.0741 2060 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\windows\system32\pla.dll 20:42:18.0848 2060 pla - ok 20:42:18.0971 2060 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\windows\system32\umpnpmgr.dll 20:42:19.0028 2060 PlugPlay - ok 20:42:19.0086 2060 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll 20:42:19.0233 2060 PNRPAutoReg - ok 20:42:19.0313 2060 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\windows\system32\pnrpsvc.dll 20:42:19.0353 2060 PNRPsvc - ok 20:42:19.0481 2060 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\windows\System32\ipsecsvc.dll 20:42:19.0736 2060 PolicyAgent - ok 20:42:19.0848 2060 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\windows\system32\umpo.dll 20:42:20.0266 2060 Power - ok 20:42:20.0463 2060 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys 20:42:20.0528 2060 PptpMiniport - ok 20:42:20.0553 2060 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\windows\system32\drivers\processr.sys 20:42:20.0863 2060 Processor - ok 20:42:20.0951 2060 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\windows\system32\profsvc.dll 20:42:21.0098 2060 ProfSvc - ok 20:42:21.0148 2060 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\windows\system32\lsass.exe 20:42:21.0216 2060 ProtectedStorage - ok 20:42:21.0343 2060 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\windows\system32\DRIVERS\pacer.sys 20:42:21.0471 2060 Psched - ok 20:42:21.0933 2060 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\windows\system32\drivers\ql2300.sys 20:42:22.0228 2060 ql2300 - ok 20:42:22.0248 2060 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\windows\system32\drivers\ql40xx.sys 20:42:22.0331 2060 ql40xx - ok 20:42:22.0438 2060 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\windows\system32\qwave.dll 20:42:22.0558 2060 QWAVE - ok 20:42:22.0598 2060 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys 20:42:22.0651 2060 QWAVEdrv - ok 20:42:22.0663 2060 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys 20:42:22.0731 2060 RasAcd - ok 20:42:22.0888 2060 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys 20:42:22.0961 2060 RasAgileVpn - ok 20:42:23.0018 2060 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\windows\System32\rasauto.dll 20:42:23.0103 2060 RasAuto - ok 20:42:23.0176 2060 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys 20:42:24.0756 2060 Rasl2tp - ok 20:42:25.0296 2060 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\windows\System32\rasmans.dll 20:42:25.0433 2060 RasMan - ok 20:42:25.0528 2060 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys 20:42:25.0641 2060 RasPppoe - ok 20:42:25.0818 2060 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys 20:42:26.0408 2060 RasSstp - ok 20:42:26.0478 2060 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\windows\system32\DRIVERS\rdbss.sys 20:42:27.0498 2060 rdbss - ok 20:42:27.0541 2060 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\windows\system32\drivers\rdpbus.sys 20:42:27.0716 2060 rdpbus - ok 20:42:27.0826 2060 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys 20:42:27.0923 2060 RDPCDD - ok 20:42:28.0121 2060 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys 20:42:28.0211 2060 RDPENCDD - ok 20:42:28.0256 2060 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys 20:42:28.0358 2060 RDPREFMP - ok 20:42:28.0426 2060 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\windows\system32\drivers\RDPWD.sys 20:42:28.0653 2060 RDPWD - ok 20:42:28.0718 2060 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\windows\system32\drivers\rdyboost.sys 20:42:28.0891 2060 rdyboost - ok 20:42:28.0978 2060 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\windows\System32\mprdim.dll 20:42:29.0268 2060 RemoteAccess - ok 20:42:29.0328 2060 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\windows\system32\regsvc.dll 20:42:29.0683 2060 RemoteRegistry - ok 20:42:29.0736 2060 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys 20:42:29.0816 2060 RFCOMM - ok 20:42:29.0941 2060 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 20:42:29.0991 2060 RichVideo ( UnsignedFile.Multi.Generic ) - warning 20:42:30.0456 2060 RichVideo - detected UnsignedFile.Multi.Generic (1) 20:42:30.0533 2060 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\windows\System32\RpcEpMap.dll 20:42:30.0628 2060 RpcEptMapper - ok 20:42:30.0663 2060 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\windows\system32\locator.exe 20:42:30.0683 2060 RpcLocator - ok 20:42:30.0741 2060 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\windows\system32\rpcss.dll 20:42:30.0811 2060 RpcSs - ok 20:42:30.0888 2060 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\windows\system32\DRIVERS\rspndr.sys 20:42:31.0018 2060 rspndr - ok 20:42:31.0136 2060 [ F4C374B1C46DE294B573BB43723AC3F6 ] RTL8167 C:\windows\system32\DRIVERS\Rt64win7.sys 20:42:31.0203 2060 RTL8167 - ok 20:42:31.0316 2060 [ 4CA0DBA9E224473D664C25E411F5A3BD ] rtport C:\windows\SysWOW64\drivers\rtport.sys 20:42:31.0346 2060 rtport - ok 20:42:31.0463 2060 [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI C:\windows\system32\Drivers\SABI.sys 20:42:31.0528 2060 SABI - ok 20:42:31.0558 2060 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\windows\system32\lsass.exe 20:42:31.0621 2060 SamSs - ok 20:42:31.0716 2060 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\windows\system32\drivers\sbp2port.sys 20:42:31.0791 2060 sbp2port - ok 20:42:31.0833 2060 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\windows\System32\SCardSvr.dll 20:42:31.0896 2060 SCardSvr - ok 20:42:31.0918 2060 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\windows\system32\DRIVERS\scfilter.sys 20:42:32.0003 2060 scfilter - ok 20:42:32.0118 2060 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\windows\system32\schedsvc.dll 20:42:32.0203 2060 Schedule - ok 20:42:32.0256 2060 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\windows\System32\certprop.dll 20:42:32.0338 2060 SCPolicySvc - ok 20:42:32.0413 2060 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\windows\System32\SDRSVC.dll 20:42:32.0523 2060 SDRSVC - ok 20:42:32.0773 2060 [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 20:42:32.0846 2060 SeaPort - ok 20:42:32.0941 2060 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\windows\system32\drivers\secdrv.sys 20:42:33.0078 2060 secdrv - ok 20:42:33.0143 2060 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\windows\system32\seclogon.dll 20:42:33.0238 2060 seclogon - ok 20:42:33.0298 2060 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\windows\System32\sens.dll 20:42:33.0441 2060 SENS - ok 20:42:33.0483 2060 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\windows\system32\sensrsvc.dll 20:42:33.0613 2060 SensrSvc - ok 20:42:33.0726 2060 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\windows\system32\drivers\serenum.sys 20:42:33.0816 2060 Serenum - ok 20:42:34.0091 2060 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\windows\system32\drivers\serial.sys 20:42:34.0273 2060 Serial - ok 20:42:34.0573 2060 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\windows\system32\drivers\sermouse.sys 20:42:34.0643 2060 sermouse - ok 20:42:34.0768 2060 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\windows\system32\sessenv.dll 20:42:34.0933 2060 SessionEnv - ok 20:42:35.0113 2060 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\windows\system32\drivers\sffdisk.sys 20:42:35.0196 2060 sffdisk - ok 20:42:35.0533 2060 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys 20:42:35.0638 2060 sffp_mmc - ok 20:42:35.0658 2060 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys 20:42:35.0718 2060 sffp_sd - ok 20:42:35.0766 2060 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys 20:42:35.0876 2060 sfloppy - ok 20:42:36.0101 2060 [ 2FE1CD3AA602414841DB10AD96C95A5E ] SGDrv C:\windows\system32\DRIVERS\SGdrv64.sys 20:42:36.0451 2060 SGDrv - ok 20:42:36.0728 2060 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\windows\System32\ipnathlp.dll 20:42:37.0476 2060 SharedAccess - ok 20:42:37.0573 2060 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\windows\System32\shsvcs.dll 20:42:38.0536 2060 ShellHWDetection - ok 20:42:38.0563 2060 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys 20:42:38.0663 2060 SiSRaid2 - ok 20:42:38.0771 2060 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys 20:42:39.0026 2060 SiSRaid4 - ok 20:42:39.0103 2060 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 20:42:39.0288 2060 SkypeUpdate - ok 20:42:39.0341 2060 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\windows\system32\DRIVERS\smb.sys 20:42:39.0403 2060 Smb - ok 20:42:39.0458 2060 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\windows\System32\snmptrap.exe 20:42:39.0511 2060 SNMPTRAP - ok 20:42:39.0553 2060 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\windows\system32\drivers\spldr.sys 20:42:39.0573 2060 spldr - ok 20:42:39.0648 2060 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\windows\System32\spoolsv.exe 20:42:39.0726 2060 Spooler - ok 20:42:40.0316 2060 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\windows\system32\sppsvc.exe 20:42:40.0553 2060 sppsvc - ok 20:42:40.0581 2060 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\windows\system32\sppuinotify.dll 20:42:40.0698 2060 sppuinotify - ok 20:42:40.0866 2060 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\windows\system32\DRIVERS\srv.sys 20:42:41.0031 2060 srv - ok 20:42:41.0223 2060 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\windows\system32\DRIVERS\srv2.sys 20:42:41.0286 2060 srv2 - ok 20:42:41.0306 2060 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys 20:42:41.0816 2060 srvnet - ok 20:42:42.0051 2060 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\windows\System32\ssdpsrv.dll 20:42:42.0571 2060 SSDPSRV - ok 20:42:42.0671 2060 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\windows\system32\sstpsvc.dll 20:42:42.0721 2060 SstpSvc - ok 20:42:42.0891 2060 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\windows\system32\drivers\stexstor.sys 20:42:42.0951 2060 stexstor - ok 20:42:43.0133 2060 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\windows\System32\wiaservc.dll 20:42:43.0221 2060 stisvc - ok 20:42:43.0306 2060 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\windows\system32\DRIVERS\swenum.sys 20:42:43.0776 2060 swenum - ok 20:42:43.0873 2060 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\windows\System32\swprv.dll 20:42:44.0028 2060 swprv - ok 20:42:44.0873 2060 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\windows\system32\sysmain.dll 20:42:45.0013 2060 SysMain - ok 20:42:45.0043 2060 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\windows\System32\TabSvc.dll 20:42:45.0098 2060 TabletInputService - ok 20:42:45.0118 2060 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\windows\System32\tapisrv.dll 20:42:45.0256 2060 TapiSrv - ok 20:42:45.0316 2060 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\windows\System32\tbssvc.dll 20:42:45.0436 2060 TBS - ok 20:42:45.0653 2060 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\windows\system32\drivers\tcpip.sys 20:42:45.0828 2060 Tcpip - ok 20:42:45.0933 2060 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys 20:42:45.0993 2060 TCPIP6 - ok 20:42:46.0076 2060 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys 20:42:46.0133 2060 tcpipreg - ok 20:42:46.0206 2060 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\windows\system32\drivers\tdpipe.sys 20:42:46.0401 2060 TDPIPE - ok 20:42:46.0563 2060 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys 20:42:46.0583 2060 TDTCP - ok 20:42:46.0603 2060 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\windows\system32\DRIVERS\tdx.sys 20:42:46.0811 2060 tdx - ok 20:42:46.0843 2060 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\windows\system32\DRIVERS\termdd.sys 20:42:46.0926 2060 TermDD - ok 20:42:46.0986 2060 [ 2E648163254233755035B46DD7B89123 ] TermService C:\windows\System32\termsrv.dll 20:42:47.0086 2060 TermService - ok 20:42:47.0101 2060 [ F0344071948D1A1FA732231785A0664C ] Themes C:\windows\system32\themeservice.dll 20:42:47.0141 2060 Themes - ok 20:42:47.0176 2060 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\windows\system32\mmcss.dll 20:42:47.0226 2060 THREADORDER - ok 20:42:47.0248 2060 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\windows\System32\trkwks.dll 20:42:47.0328 2060 TrkWks - ok 20:42:47.0436 2060 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe 20:42:47.0513 2060 TrustedInstaller - ok 20:42:47.0526 2060 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys 20:42:47.0583 2060 tssecsrv - ok 20:42:47.0626 2060 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys 20:42:47.0726 2060 TsUsbFlt - ok 20:42:47.0756 2060 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys 20:42:47.0851 2060 TsUsbGD - ok 20:42:47.0938 2060 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys 20:42:48.0496 2060 tunnel - ok 20:42:48.0551 2060 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\windows\system32\drivers\uagp35.sys 20:42:48.0666 2060 uagp35 - ok 20:42:48.0723 2060 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\windows\system32\DRIVERS\udfs.sys 20:42:49.0018 2060 udfs - ok 20:42:49.0093 2060 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\windows\system32\UI0Detect.exe 20:42:49.0293 2060 UI0Detect - ok 20:42:49.0336 2060 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys 20:42:49.0468 2060 uliagpkx - ok 20:42:49.0521 2060 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\windows\system32\DRIVERS\umbus.sys 20:42:49.0653 2060 umbus - ok 20:42:49.0706 2060 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\windows\system32\drivers\umpass.sys 20:42:49.0801 2060 UmPass - ok 20:42:50.0886 2060 [ DB641944F7E4B14C13C3FEFC89843F69 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 20:42:51.0028 2060 UNS - ok 20:42:51.0117 2060 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\windows\System32\upnphost.dll 20:42:51.0349 2060 upnphost - ok 20:42:51.0379 2060 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys 20:42:51.0499 2060 usbccgp - ok 20:42:51.0544 2060 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\windows\system32\drivers\usbcir.sys 20:42:51.0646 2060 usbcir - ok 20:42:51.0679 2060 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\windows\system32\drivers\usbehci.sys 20:42:51.0731 2060 usbehci - ok 20:42:51.0794 2060 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys 20:42:51.0879 2060 usbhub - ok 20:42:51.0944 2060 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\windows\system32\drivers\usbohci.sys 20:42:52.0936 2060 usbohci - ok 20:42:53.0009 2060 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\windows\system32\DRIVERS\usbprint.sys 20:42:53.0121 2060 usbprint - ok 20:42:53.0186 2060 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys 20:42:53.0374 2060 usbscan - ok 20:42:53.0406 2060 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS 20:42:53.0536 2060 USBSTOR - ok 20:42:53.0584 2060 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\windows\system32\drivers\usbuhci.sys 20:42:53.0674 2060 usbuhci - ok 20:42:53.0739 2060 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\windows\system32\Drivers\usbvideo.sys 20:42:53.0836 2060 usbvideo - ok 20:42:53.0869 2060 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\windows\System32\uxsms.dll 20:42:53.0989 2060 UxSms - ok 20:42:54.0011 2060 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\windows\system32\lsass.exe 20:42:54.0069 2060 VaultSvc - ok 20:42:54.0146 2060 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys 20:42:54.0209 2060 vdrvroot - ok 20:42:54.0326 2060 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\windows\System32\vds.exe 20:42:54.0424 2060 vds - ok 20:42:54.0494 2060 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\windows\system32\DRIVERS\vgapnp.sys 20:42:54.0546 2060 vga - ok 20:42:54.0566 2060 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\windows\System32\drivers\vga.sys 20:42:54.0699 2060 VgaSave - ok 20:42:54.0766 2060 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\windows\system32\drivers\vhdmp.sys 20:42:54.0851 2060 vhdmp - ok 20:42:54.0871 2060 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\windows\system32\drivers\viaide.sys 20:42:54.0904 2060 viaide - ok 20:42:54.0924 2060 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\windows\system32\drivers\volmgr.sys 20:42:54.0964 2060 volmgr - ok 20:42:55.0051 2060 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\windows\system32\drivers\volmgrx.sys 20:42:55.0094 2060 volmgrx - ok 20:42:55.0144 2060 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\windows\system32\drivers\volsnap.sys 20:42:55.0259 2060 volsnap - ok 20:42:55.0309 2060 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\windows\system32\drivers\vsmraid.sys 20:42:55.0336 2060 vsmraid - ok 20:42:55.0501 2060 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\windows\system32\vssvc.exe 20:42:55.0606 2060 VSS - ok 20:42:55.0626 2060 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys 20:42:55.0699 2060 vwifibus - ok 20:42:55.0811 2060 [ 13A0DECD1794DE60A8427862C8669D27 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys 20:42:55.0976 2060 vwififlt - ok 20:42:56.0249 2060 [ 49003B357D101CDC474937437ECF5ABC ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys 20:42:56.0329 2060 vwifimp - ok 20:42:56.0416 2060 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\windows\system32\w32time.dll 20:42:56.0476 2060 W32Time - ok 20:42:56.0529 2060 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\windows\system32\drivers\wacompen.sys 20:42:56.0601 2060 WacomPen - ok 20:42:56.0706 2060 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\windows\system32\DRIVERS\wanarp.sys 20:42:56.0986 2060 WANARP - ok 20:42:57.0186 2060 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys 20:42:57.0239 2060 Wanarpv6 - ok 20:42:57.0549 2060 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\windows\system32\Wat\WatAdminSvc.exe 20:42:57.0959 2060 WatAdminSvc - ok 20:42:58.0346 2060 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\windows\system32\wbengine.exe 20:42:58.0511 2060 wbengine - ok 20:42:58.0574 2060 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\windows\System32\wbiosrvc.dll 20:42:58.0654 2060 WbioSrvc - ok 20:42:58.0781 2060 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\windows\System32\wcncsvc.dll 20:42:58.0904 2060 wcncsvc - ok 20:42:58.0974 2060 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll 20:42:59.0066 2060 WcsPlugInService - ok 20:42:59.0116 2060 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\windows\system32\drivers\wd.sys 20:42:59.0156 2060 Wd - ok 20:42:59.0256 2060 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys 20:42:59.0394 2060 Wdf01000 - ok 20:42:59.0444 2060 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\windows\system32\wdi.dll 20:43:00.0467 2060 WdiServiceHost - ok 20:43:00.0492 2060 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\windows\system32\wdi.dll 20:43:00.0512 2060 WdiSystemHost - ok 20:43:00.0617 2060 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\windows\System32\webclnt.dll 20:43:00.0745 2060 WebClient - ok 20:43:00.0835 2060 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\windows\system32\wecsvc.dll 20:43:00.0978 2060 Wecsvc - ok 20:43:01.0003 2060 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\windows\System32\wercplsupport.dll 20:43:01.0043 2060 wercplsupport - ok 20:43:01.0108 2060 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\windows\System32\WerSvc.dll 20:43:01.0165 2060 WerSvc - ok 20:43:01.0268 2060 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys 20:43:01.0318 2060 WfpLwf - ok 20:43:01.0363 2060 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\windows\system32\drivers\wimmount.sys 20:43:01.0393 2060 WIMMount - ok 20:43:01.0508 2060 WinDefend - ok 20:43:01.0508 2060 WinHttpAutoProxySvc - ok 20:43:01.0748 2060 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll 20:43:01.0828 2060 Winmgmt - ok 20:43:02.0328 2060 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\windows\system32\WsmSvc.dll 20:43:02.0578 2060 WinRM - ok 20:43:02.0785 2060 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys 20:43:02.0900 2060 WinUsb - ok 20:43:03.0033 2060 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\windows\System32\wlansvc.dll 20:43:03.0098 2060 Wlansvc - ok 20:43:03.0343 2060 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 20:43:03.0405 2060 wlcrasvc - ok 20:43:03.0913 2060 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 20:43:03.0973 2060 wlidsvc - ok 20:43:04.0010 2060 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys 20:43:04.0053 2060 WmiAcpi - ok 20:43:04.0153 2060 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe 20:43:04.0245 2060 wmiApSrv - ok 20:43:04.0315 2060 WMPNetworkSvc - ok 20:43:04.0358 2060 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\windows\System32\wpcsvc.dll 20:43:04.0443 2060 WPCSvc - ok 20:43:04.0473 2060 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\windows\system32\wpdbusenum.dll 20:43:04.0768 2060 WPDBusEnum - ok 20:43:04.0808 2060 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys 20:43:04.0893 2060 ws2ifsl - ok 20:43:04.0938 2060 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\windows\System32\wscsvc.dll 20:43:05.0000 2060 wscsvc - ok 20:43:05.0010 2060 WSearch - ok 20:43:05.0610 2060 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\windows\system32\wuaueng.dll 20:43:05.0768 2060 wuauserv - ok 20:43:05.0808 2060 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\windows\system32\drivers\WudfPf.sys 20:43:05.0883 2060 WudfPf - ok 20:43:06.0060 2060 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys 20:43:06.0090 2060 WUDFRd - ok 20:43:06.0155 2060 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\windows\System32\WUDFSvc.dll 20:43:06.0238 2060 wudfsvc - ok 20:43:06.0328 2060 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\windows\System32\wwansvc.dll 20:43:06.0478 2060 WwanSvc - ok 20:43:06.0573 2060 ================ Scan global =============================== 20:43:06.0623 2060 [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll 20:43:06.0715 2060 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\windows\system32\winsrv.dll 20:43:06.0748 2060 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\windows\system32\winsrv.dll 20:43:06.0798 2060 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll 20:43:06.0905 2060 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe 20:43:06.0925 2060 [Global] - ok 20:43:06.0925 2060 ================ Scan MBR ================================== 20:43:06.0945 2060 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0 20:43:07.0765 2060 \Device\Harddisk0\DR0 - ok 20:43:07.0775 2060 ================ Scan VBR ================================== 20:43:07.0838 2060 [ 4380E1FF127BE0363B98C5E7DB4B0EDE ] \Device\Harddisk0\DR0\Partition1 20:43:07.0848 2060 \Device\Harddisk0\DR0\Partition1 - ok 20:43:07.0868 2060 [ 39C127E5ADB0B1347626EC3C204AB824 ] \Device\Harddisk0\DR0\Partition2 20:43:07.0868 2060 \Device\Harddisk0\DR0\Partition2 - ok 20:43:07.0913 2060 [ 46F59D7525955F42A92CBD8C682BCD5D ] \Device\Harddisk0\DR0\Partition3 20:43:07.0913 2060 \Device\Harddisk0\DR0\Partition3 - ok 20:43:07.0913 2060 ============================================================ 20:43:07.0913 2060 Scan finished 20:43:07.0913 2060 ============================================================ 20:43:07.0923 4436 Detected object count: 2 20:43:07.0923 4436 Actual detected object count: 2 21:06:33.0643 4436 BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user 21:06:33.0643 4436 BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:06:33.0645 4436 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user 21:06:33.0645 4436 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip ich hoffe das war das richtige!! danke nochmal bis hierher |
|
21.01.2013, 21:54
| #8 | |
| /// Malware-holic | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam jepp, wars. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.01.2013, 22:32
| #9 |
| | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Jetzt muss ich leider noch ganz blöd fragen, wie ich meine diversen virenscanner etc. deaktiveren kann? ich finds nicht raus! ok ich denk das hab ich hingekriegt....was für eine herausforderung! Combofix Logfile: Code:
ATTFilter ComboFix 13-01-21.04 - Anna 21.01.2013 22:49:50.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4010.2448 [GMT 1:00]
ausgeführt von:: c:\users\Anna\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Emsisoft Anti-Malware *Disabled/Updated* {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Emsisoft Anti-Malware *Disabled/Updated* {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Claro LTD\claro\1.8.8.5\bh\clARo.dll
c:\program files (x86)\Claro LTD\claro\1.8.8.5\clARotlbr.dll
c:\programdata\l_u0_0.pad
c:\programdata\MLqYmoj.pad
C:\svchost.exe
c:\users\Anna\AppData\Roaming\Help\coredb\storage
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-21 bis 2013-01-21 ))))))))))))))))))))))))))))))
.
.
2013-01-21 21:58 . 2013-01-21 21:58 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-01-21 21:58 . 2013-01-21 21:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-21 21:18 . 2011-08-13 03:13 559104 ----a-w- c:\windows\system32\spoolsv.exe
2013-01-21 21:17 . 2013-01-21 13:16 91216 ----a-w- c:\windows\Invoker.exe
2013-01-21 21:17 . 2013-01-21 13:16 24576 ----a-w- c:\windows\Spoolsync.exe
2013-01-21 21:07 . 2013-01-21 21:07 208216 ----a-w- c:\windows\system32\drivers\62115810.sys
2013-01-21 02:53 . 2013-01-21 02:53 -------- d-----w- C:\58d2548c90d9defb1a
2013-01-20 14:48 . 2013-01-20 14:48 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-01-20 14:48 . 2013-01-20 14:47 859552 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-01-20 14:47 . 2013-01-20 14:47 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-20 11:10 . 2013-01-21 21:45 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware
2013-01-20 10:57 . 2013-01-21 21:46 -------- d-----w- C:\rei
2013-01-20 10:57 . 2013-01-20 10:57 -------- d-----w- c:\program files\Reimage
2013-01-20 08:46 . 2013-01-20 08:46 -------- d-----w- c:\users\Anna\AppData\Roaming\Malwarebytes
2013-01-20 08:45 . 2013-01-20 08:45 -------- d-----w- c:\programdata\Malwarebytes
2013-01-20 08:45 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-20 08:44 . 2013-01-20 08:44 -------- d-----w- c:\users\Anna\AppData\Local\Programs
2013-01-20 08:29 . 2013-01-20 08:28 972264 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B3D993B6-119B-495C-A330-CEC99EDDC77C}\gapaengine.dll
2013-01-20 08:29 . 2013-01-07 20:32 9161176 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-01-20 08:26 . 2013-01-20 08:26 -------- d-----w- c:\programdata\BrowserProtect
2013-01-20 08:26 . 2013-01-20 08:26 -------- d-----w- c:\users\Anna\AppData\Roaming\Claro
2013-01-20 08:26 . 2013-01-20 08:26 -------- d-----w- c:\program files (x86)\Claro LTD
2013-01-20 08:25 . 2013-01-20 08:25 -------- d-----w- c:\users\Anna\AppData\Roaming\SpecialSavings
2013-01-20 08:25 . 2013-01-20 08:25 -------- d-----w- c:\program files (x86)\SpecialSavings
2013-01-20 08:25 . 2013-01-20 08:25 -------- d-----w- c:\users\Anna\AppData\Roaming\Babylon
2013-01-20 08:25 . 2013-01-20 08:25 -------- d-----w- c:\programdata\Babylon
2013-01-20 08:25 . 2013-01-20 08:25 -------- d-----w- c:\users\Anna\AppData\Local\Wajam
2013-01-20 08:24 . 2013-01-21 02:03 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2013-01-20 08:24 . 2013-01-21 02:03 -------- d-----w- c:\program files\Microsoft Security Client
2013-01-18 10:37 . 2013-01-08 05:32 9161176 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{77340836-272B-4352-A542-82246DAAC9A6}\mpengine.dll
2013-01-17 11:54 . 2013-01-17 11:54 78 ----a-w- c:\programdata\MLqYmoj.bat
2013-01-17 11:54 . 2013-01-17 11:54 153 ----a-w- c:\programdata\MLqYmoj.reg
2013-01-09 18:34 . 2012-12-07 11:19 55296 ----a-w- c:\windows\system32\cero.rs
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-20 14:47 . 2011-11-06 13:57 780192 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-01-09 21:27 . 2011-12-16 09:38 67599240 ----a-w- c:\windows\system32\MRT.exe
2013-01-09 19:12 . 2012-06-25 08:45 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-09 19:12 . 2011-10-15 08:50 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-16 17:11 . 2012-12-21 22:37 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-21 22:37 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 22:37 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-21 22:37 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-11-30 04:45 . 2013-01-09 18:34 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-14 07:06 . 2012-12-13 23:33 17811968 ----a-w- c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-13 23:33 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-13 23:33 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-13 23:33 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-13 23:33 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-13 23:33 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-13 23:33 237056 ----a-w- c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-13 23:33 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-13 23:33 816640 ----a-w- c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-13 23:33 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-13 23:33 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-13 23:33 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-13 23:33 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-13 23:33 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-13 23:33 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-13 23:33 248320 ----a-w- c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-13 23:33 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-13 23:33 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-13 23:33 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-13 23:33 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-13 23:33 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-13 23:33 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:45 . 2012-12-13 07:55 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-13 07:55 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-11-02 05:59 . 2012-12-13 07:55 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-13 07:55 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-07-29 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{bb184e6d-26d1-461a-9226-b93ca8da2af9}]
2010-11-21 03:24 297808 ----a-w- c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-07-29 21:05 1515688 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-07-29 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-07-29 887976]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll c:\progra~3\browse~1\261070~1.41\{c16c1~1\browserprotect.dll c:\windows\syswow64\nvinit.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;d:\anna\downloads\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 MBAMService;MBAMService;d:\anna\downloads\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
R3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2012-04-30 66320]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-09 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-06-04 25960]
S1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [2011-05-19 23208]
S1 a2injectiondriver;a2injectiondriver;c:\program files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2012-04-30 44688]
S1 a2util;a-squared Malware-IDS utility driver;c:\program files (x86)\Emsisoft Anti-Malware\a2util64.sys [2010-05-05 14720]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-19 27760]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2011-07-29 13824]
S2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-12-12 3084688]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 BrowserProtect;BrowserProtect;c:\programdata\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2013-01-04 2554472]
S2 SGDrv;SGDrv;c:\windows\system32\DRIVERS\SGdrv64.sys [2011-04-11 7680]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-05-05 2656536]
S3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe [2010-01-25 245760]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2011-07-01 31216]
S3 cpuz134;cpuz134;c:\users\Anna\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2011-06-17 186152]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-04-22 471144]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NISDRV
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-25 19:12]
.
2013-01-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001Core.job
- c:\users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-15 20:46]
.
2013-01-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001UA.job
- c:\users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-15 20:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-07-12 12558440]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.claro-search.com/?affID=116143&tt=0313_3&babsrc=HP_clro&mntrId=4e40de3000000000000078929c429bcd
mStart Page = hxxp://samsung.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Anna\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{000F18F2-09EB-4A59-82B2-5AE4184C39C3} - c:\program files (x86)\Claro LTD\claro\1.8.8.5\bh\claro.dll
Toolbar-Locked - (no file)
Toolbar-{9E131A93-EED7-4BEB-B015-A0ADB30B5646} - c:\program files (x86)\Claro LTD\claro\1.8.8.5\claroTlbr.dll
Wow6432Node-HKCU-Run-WY7I7JZFWGVX6A2EINKQOECP - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-21 23:03:20
ComboFix-quarantined-files.txt 2013-01-21 22:03
.
Vor Suchlauf: 10 Verzeichnis(se), 185.539.100.672 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 186.995.359.744 Bytes frei
.
- - End Of File - - D0ABEA57A0EEF6A0A3D7C8F8A08FF9F9
dankeschön bisher und gute nacht! ich hoffe wir kommen dem problem morgen früh dann auf die spur! |
|
22.01.2013, 12:57
| #10 |
| /// Malware-holic | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam hi öffne mal bitte computer, c: qoobox rechtsklick Quarantain, mit Winrar oder Zip den ordner Qoobox packen, und im uploadchannel hochladen, wenn erledigt, bitte melden. Trojaner-Board Upload Channel
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.01.2013, 13:13
| #11 | |
| | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Hallo! Was meinst du mir " Zitat:
|
|
22.01.2013, 13:56
| #12 |
| /// Malware-holic | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam lade bitte winrar WinRAR Download und Support Deutschland | winrar.de - offizieller WinRAR-Distributor dann instalieren, neustart, rechtsklick, zu qoobox.rar hinzufügen, archiv hochladen bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.01.2013, 14:21
| #13 |
| | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam Dankeschön!! Ich stell mich glaub ich etwas blöd an... Leide rkann ich auch nicht zu "qoobox.rar" hinzufügen, denn dann kommt eine Fehlermeldung, dass Wrar das nicht lesen kann und de rZugriff verweigert wurde!! |
|
22.01.2013, 14:27
| #14 |
| /// Malware-holic | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam sorry, qoobox öffnen, und den Ordner Quarantain packen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.01.2013, 14:36
| #15 |
| | Systemstart nicht richtig, taskleiste farbänderung, rechner langsam okay, hab ich gemacht. |
|
| Themen zu Systemstart nicht richtig, taskleiste farbänderung, rechner langsam |
| arbeitet, avira, dateien, desktop, emsisoft, foren, gehackt, gelöscht, hilfe!, klicke, langsam, laptop, lösung, problem, rechner, rechner langsam, scan, sehr langsam, suche, systemstart, taskleiste, trojaner, trojaner virus, virus, voll, windows, zugemüllt |
Linear-Darstellung
