| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.03.2013, 19:04
| #1 |
| |  BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Hallo Trojaner-Board-Team, bin zum ersten Mal mit dem Thema Virus/Trojaner konfrontiert und deshalb im voraus sorry für alle Fehler, die ich mache. Hintergrund: In der letzten Woche habe ich beim Surfen plötzlich einen Fullscreen bekommen auf dem irgendwas stand mit "dieser Rechner wurde blockiert ... Ministerium ...". Nach Neustart war alles soweit ok. Ein paar Tage darauf musste ich feststellen, dass ich die Seiten "avira.com" und "microsoft.com" nicht mehr im IE laden konnte. Ich habe darauf hin mit verschiedenen Antiviren-Tools Scans durchgeführt und an verschiedenen Stellen Viren gefunden: Papierkorb, iPad Sicherungsdateien, Sun Java, Internet Temp Files. Da ich meinen Rechner regelmäßig mit Acronis Backupe, habe ich mich entschieden einen Restore zum 18.2. zu machen. Nach Neustart habe ich mit AVIRA den Rechner gescannt und im Quarantäne Bereich festgestellt, dass bereits im September 2012 der BDS/ZeroAccess.Gen erkannt und in Quarantäne verschoben wurde. Die oben genannten Webseiten funktionieren wieder. Symptome habe ich bislang keine mehr, aber ich benutze den Rechner auch nach Möglichkeit nicht. Hier das Logfile von Malwarebytes: ========================== Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.12.07 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Roesti :: SILVER [Administrator] 12.03.2013 19:25:23 mbam-log-2013-03-12 (19-25-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 266843 Laufzeit: 1 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von TPohl (12.03.2013 um 19:55 Uhr) |
|
12.03.2013, 19:51
| #2 |
| /// TB-Ausbilder  | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
12.03.2013, 20:44
| #3 |
| | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Hallo ryder,
__________________zunächst vielen Dank für Deine Unterstützung ! Hier die Logs - habe den defogger die ganze Zeit gestartet gelassen und nicht re-enable gedrückt. defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:11 on 12/03/2013 (Roesti)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Disabled
-=E.O.F=-
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-12 20:19:44
-----------------------------
20:19:44.600 OS Version: Windows x64 6.0.6002 Service Pack 2
20:19:44.600 Number of processors: 12 586 0x2C02
20:19:44.600 ComputerName: SILVER UserName: Roesti
20:19:45.162 Initialize success
20:22:41.738 AVAST engine defs: 13031200
20:24:15.198 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-5
20:24:15.198 Disk 0 Vendor: SAMSUNG_HD103UJ 1AA01113 Size: 953869MB BusType: 3
20:24:15.198 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-4
20:24:15.198 Disk 1 Vendor: M4-CT256M4SSD2 0309 Size: 244198MB BusType: 3
20:24:15.198 Disk 1 MBR read successfully
20:24:15.198 Disk 1 MBR scan
20:24:15.213 Disk 1 Windows VISTA default MBR code
20:24:15.213 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 244197 MB offset 2048
20:24:15.229 Disk 1 scanning C:\Windows\system32\drivers
20:24:18.988 Service scanning
20:24:27.553 Modules scanning
20:24:27.553 Disk 1 trace - called modules:
20:24:27.553 ntoskrnl.exe fltsrv.sys tdrpman.sys CLASSPNP.SYS disk.sys vsflt61.sys acpi.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
20:24:27.553 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8008521060]
20:24:27.553 3 CLASSPNP.SYS[fffffa6001513c33] -> nt!IofCallDriver -> [0xfffffa8008520040]
20:24:27.553 5 vsflt61.sys[fffffa600098c0fd] -> nt!IofCallDriver -> [0xfffffa800676e520]
20:24:27.568 7 acpi.sys[fffffa60008ebfde] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-4[0xfffffa800676a4b0]
20:24:28.021 AVAST engine scan C:\Windows
20:24:29.284 AVAST engine scan C:\Windows\system32
20:26:07.736 AVAST engine scan C:\Windows\system32\drivers
20:26:11.745 AVAST engine scan C:\Users\Benutzer
20:28:05.719 AVAST engine scan C:\ProgramData
20:29:35.746 Scan finished successfully
20:29:58.990 Disk 1 MBR has been saved successfully to "D:\08 INSTALL\Virus\MBR.dat"
20:29:58.990 The log file has been saved successfully to "D:\08 INSTALL\Virus\aswMBR.txt"
Code:
ATTFilter 20:31:25.0149 5048 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:31:25.0508 5048 ============================================================
20:31:25.0508 5048 Current date / time: 2013/03/12 20:31:25.0508
20:31:25.0508 5048 SystemInfo:
20:31:25.0508 5048
20:31:25.0508 5048 OS Version: 6.0.6002 ServicePack: 2.0
20:31:25.0508 5048 Product type: Workstation
20:31:25.0508 5048 ComputerName: SILVER
20:31:25.0508 5048 UserName: Roesti
20:31:25.0508 5048 Windows directory: C:\Windows
20:31:25.0508 5048 System windows directory: C:\Windows
20:31:25.0508 5048 Running under WOW64
20:31:25.0508 5048 Processor architecture: Intel x64
20:31:25.0508 5048 Number of processors: 12
20:31:25.0508 5048 Page size: 0x1000
20:31:25.0508 5048 Boot type: Normal boot
20:31:25.0508 5048 ============================================================
20:31:25.0726 5048 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:31:25.0726 5048 Drive \Device\Harddisk1\DR1 - Size: 0x3B9E656000 (238.47 Gb), SectorSize: 0x200, Cylinders: 0x799A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:31:25.0726 5048 Drive \Device\Harddisk2\DR2 - Size: 0x1D1C0F00000 (1863.01 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:31:33.0058 5048 ============================================================
20:31:33.0058 5048 \Device\Harddisk0\DR0:
20:31:33.0058 5048 MBR partitions:
20:31:33.0058 5048 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x683B5800
20:31:33.0058 5048 \Device\Harddisk1\DR1:
20:31:33.0058 5048 MBR partitions:
20:31:33.0058 5048 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1DCF2AB0
20:31:33.0058 5048 \Device\Harddisk2\DR2:
20:31:33.0058 5048 MBR partitions:
20:31:33.0058 5048 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E06000
20:31:33.0058 5048 ============================================================
20:31:33.0058 5048 C: <-> \Device\Harddisk1\DR1\Partition1
20:31:33.0074 5048 D: <-> \Device\Harddisk0\DR0\Partition1
20:31:33.0121 5048 V: <-> \Device\Harddisk2\DR2\Partition1
20:31:33.0121 5048 ============================================================
20:31:33.0121 5048 Initialize success
20:31:33.0121 5048 ============================================================
20:31:55.0195 3900 ============================================================
20:31:55.0195 3900 Scan started
20:31:55.0195 3900 Mode: Manual; TDLFS;
20:31:55.0195 3900 ============================================================
20:31:55.0476 3900 ================ Scan system memory ========================
20:31:55.0476 3900 System memory - ok
20:31:55.0476 3900 ================ Scan services =============================
20:31:55.0507 3900 [ 78E902FB660BD5003FE726B9BEF300B6 ] 61883 C:\Windows\system32\DRIVERS\61883.sys
20:31:55.0507 3900 61883 - ok
20:31:55.0507 3900 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
20:31:55.0507 3900 AAV UpdateService - ok
20:31:55.0507 3900 [ 1965AAFFAB07E3FB03C77F81BEBA3547 ] ACPI C:\Windows\system32\drivers\acpi.sys
20:31:55.0522 3900 ACPI - ok
20:31:55.0522 3900 [ 3E1A788749D74E4227FFBC3EB8E19F72 ] AcrSch2Svc C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
20:31:55.0538 3900 AcrSch2Svc - ok
20:31:55.0538 3900 [ 4A30FA79F8253134D398251DB614E3C9 ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
20:31:55.0538 3900 ADIHdAudAddService - ok
20:31:55.0554 3900 [ F14215E37CF124104575073F782111D2 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
20:31:55.0554 3900 adp94xx - ok
20:31:55.0554 3900 [ 7D05A75E3066861A6610F7EE04FF085C ] adpahci C:\Windows\system32\drivers\adpahci.sys
20:31:55.0554 3900 adpahci - ok
20:31:55.0554 3900 [ 820A201FE08A0C345B3BEDBC30E1A77C ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
20:31:55.0554 3900 adpu160m - ok
20:31:55.0569 3900 [ 9B4AB6854559DC168FBB4C24FC52E794 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
20:31:55.0569 3900 adpu320 - ok
20:31:55.0569 3900 [ 28C0B0A6CB61BDD1FEF877D4D0F69FBF ] AEADIFilters C:\Windows\system32\AEADISRV.EXE
20:31:55.0569 3900 AEADIFilters - ok
20:31:55.0569 3900 [ 0F421175574BFE0BF2F4D8E910A253BB ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:31:55.0569 3900 AeLookupSvc - ok
20:31:55.0569 3900 [ B794DD8ACC5CC76177156463DAB4BEBB ] afcdp C:\Windows\system32\DRIVERS\afcdp.sys
20:31:55.0585 3900 afcdp - ok
20:31:55.0600 3900 [ A07F038B7A28C439ACCDA9CC46EB999F ] afcdpsrv C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
20:31:55.0632 3900 afcdpsrv - ok
20:31:55.0647 3900 [ C4F6CE6087760AD70960C9EB130E7943 ] AFD C:\Windows\system32\drivers\afd.sys
20:31:55.0647 3900 AFD - ok
20:31:55.0647 3900 [ F6F6793B7F17B550ECFDBD3B229173F7 ] agp440 C:\Windows\system32\drivers\agp440.sys
20:31:55.0647 3900 agp440 - ok
20:31:55.0647 3900 [ 222CB641B4B8A1D1126F8033F9FD6A00 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
20:31:55.0647 3900 aic78xx - ok
20:31:55.0647 3900 [ 5922F4F59B7868F3D74BBBBEB7B825A3 ] ALG C:\Windows\System32\alg.exe
20:31:55.0647 3900 ALG - ok
20:31:55.0663 3900 [ 157D0898D4B73F075CE9FA26B482DF98 ] aliide C:\Windows\system32\drivers\aliide.sys
20:31:55.0663 3900 aliide - ok
20:31:55.0663 3900 ALSysIO - ok
20:31:55.0663 3900 [ 970FA5059E61E30D25307B99903E991E ] amdide C:\Windows\system32\drivers\amdide.sys
20:31:55.0663 3900 amdide - ok
20:31:55.0663 3900 [ CDC3632A3A5EA4DBB83E46076A3165A1 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
20:31:55.0663 3900 AmdK8 - ok
20:31:55.0678 3900 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
20:31:55.0678 3900 AntiVirSchedulerService - ok
20:31:55.0678 3900 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
20:31:55.0678 3900 AntiVirService - ok
20:31:55.0678 3900 [ 9C37B3FD5615477CB9A0CD116CF43F5C ] Appinfo C:\Windows\System32\appinfo.dll
20:31:55.0678 3900 Appinfo - ok
20:31:55.0678 3900 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:31:55.0694 3900 Apple Mobile Device - ok
20:31:55.0694 3900 [ 3DA98C07B18A676180FE7EED924D1673 ] AppMgmt C:\Windows\System32\appmgmts.dll
20:31:55.0694 3900 AppMgmt - ok
20:31:55.0694 3900 [ BA8417D4765F3988FF921F30F630E303 ] arc C:\Windows\system32\drivers\arc.sys
20:31:55.0694 3900 arc - ok
20:31:55.0694 3900 [ 9D41C435619733B34CC16A511E644B11 ] arcsas C:\Windows\system32\drivers\arcsas.sys
20:31:55.0694 3900 arcsas - ok
20:31:55.0710 3900 [ A82C01606DC27D05D9D3BFB6BB807E32 ] AsIO C:\Windows\syswow64\drivers\AsIO.sys
20:31:55.0710 3900 AsIO - ok
20:31:55.0710 3900 [ 798A87B2D7AD73B16B7CD968C5D1F18F ] AsSysCtrlService C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
20:31:55.0710 3900 AsSysCtrlService - ok
20:31:55.0710 3900 [ 22D13FF3DAFEC2A80634752B1EAA2DE6 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:31:55.0710 3900 AsyncMac - ok
20:31:55.0725 3900 [ E68D9B3A3905619732F7FE039466A623 ] atapi C:\Windows\system32\drivers\atapi.sys
20:31:55.0725 3900 atapi - ok
20:31:55.0725 3900 [ 79318C744693EC983D20E9337A2F8196 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:31:55.0725 3900 AudioEndpointBuilder - ok
20:31:55.0725 3900 [ 79318C744693EC983D20E9337A2F8196 ] AudioSrv C:\Windows\System32\Audiosrv.dll
20:31:55.0741 3900 AudioSrv - ok
20:31:55.0741 3900 [ 295FA2878FF499C0EDFA0EBCC8C6EC66 ] Avc C:\Windows\system32\DRIVERS\avc.sys
20:31:55.0741 3900 Avc - ok
20:31:55.0741 3900 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
20:31:55.0741 3900 avgntflt - ok
20:31:55.0741 3900 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
20:31:55.0741 3900 avipbb - ok
20:31:55.0741 3900 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
20:31:55.0741 3900 avkmgr - ok
20:31:55.0756 3900 [ 6D316F4859634071CC25C4FD4589AD2C ] BITS C:\Windows\System32\qmgr.dll
20:31:55.0772 3900 BITS - ok
20:31:55.0772 3900 [ 79FEEB40056683F8F61398D81DDA65D2 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
20:31:55.0772 3900 blbdrive - ok
20:31:55.0772 3900 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:31:55.0788 3900 Bonjour Service - ok
20:31:55.0788 3900 BotkindSyncService - ok
20:31:55.0788 3900 [ 2348447A80920B2493A9B582A23E81E1 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:31:55.0788 3900 bowser - ok
20:31:55.0788 3900 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
20:31:55.0788 3900 BrFiltLo - ok
20:31:55.0788 3900 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
20:31:55.0788 3900 BrFiltUp - ok
20:31:55.0803 3900 [ A1B39DE453433B115B4EA69EE0343816 ] Browser C:\Windows\System32\browser.dll
20:31:55.0803 3900 Browser - ok
20:31:55.0803 3900 [ F0F0BA4D815BE446AA6A4583CA3BCA9B ] Brserid C:\Windows\system32\drivers\brserid.sys
20:31:55.0803 3900 Brserid - ok
20:31:55.0803 3900 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
20:31:55.0803 3900 BrSerWdm - ok
20:31:55.0803 3900 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
20:31:55.0803 3900 BrUsbMdm - ok
20:31:55.0803 3900 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
20:31:55.0803 3900 BrUsbSer - ok
20:31:55.0803 3900 [ E0777B34E05F8A82A21856EFC900C29F ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
20:31:55.0803 3900 BTHMODEM - ok
20:31:55.0819 3900 [ B4D787DB8D30793A4D4DF9FEED18F136 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:31:55.0819 3900 cdfs - ok
20:31:55.0819 3900 [ C025AA69BE3D0D25C7A2E746EF6F94FC ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
20:31:55.0819 3900 cdrom - ok
20:31:55.0819 3900 [ 5A268127633C7EE2A7FB87F39D748D56 ] CertPropSvc C:\Windows\System32\certprop.dll
20:31:55.0819 3900 CertPropSvc - ok
20:31:55.0819 3900 [ 02EA568D498BBDD4BA55BF3FCE34D456 ] circlass C:\Windows\system32\drivers\circlass.sys
20:31:55.0819 3900 circlass - ok
20:31:55.0819 3900 [ FE9E7B984796A2D2198ABB04910D16AD ] CLBStor C:\Windows\system32\DRIVERS\CLBStor.sys
20:31:55.0819 3900 CLBStor - ok
20:31:55.0819 3900 CLBUDFbk - ok
20:31:55.0834 3900 [ 3DCA9A18B204939CFB24BEA53E31EB48 ] CLFS C:\Windows\system32\CLFS.sys
20:31:55.0834 3900 CLFS - ok
20:31:55.0834 3900 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:31:55.0834 3900 clr_optimization_v2.0.50727_32 - ok
20:31:55.0850 3900 [ CE07A466201096F021CD09D631B21540 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:31:55.0850 3900 clr_optimization_v2.0.50727_64 - ok
20:31:55.0850 3900 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:31:55.0850 3900 clr_optimization_v4.0.30319_32 - ok
20:31:55.0850 3900 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:31:55.0866 3900 clr_optimization_v4.0.30319_64 - ok
20:31:55.0866 3900 [ E5D5499A1C50A54B5161296B6AFE6192 ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:31:55.0866 3900 cmdide - ok
20:31:55.0866 3900 [ 7FB8AD01DB0EABE60C8A861531A8F431 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
20:31:55.0866 3900 Compbatt - ok
20:31:55.0866 3900 COMSysApp - ok
20:31:55.0866 3900 [ A8585B6412253803CE8EFCBD6D6DC15C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
20:31:55.0866 3900 crcdisk - ok
20:31:55.0866 3900 [ CA78B312C44E4D52E842C2C8BD48E452 ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:31:55.0881 3900 CryptSvc - ok
20:31:55.0881 3900 [ 5228B7A738DC90A06AE4F4A7412CB1E9 ] CrystalSysInfo C:\Program Files\MediaCoder\SysInfoX64.sys
20:31:55.0881 3900 CrystalSysInfo - ok
20:31:55.0881 3900 [ F60F50C8ED3FCBE358430B95FE27D09C ] CSC C:\Windows\system32\drivers\csc.sys
20:31:55.0881 3900 CSC - ok
20:31:55.0897 3900 [ 1B5F256D31836ED2BA60B3A6C800200C ] CscService C:\Windows\System32\cscsvc.dll
20:31:55.0897 3900 CscService - ok
20:31:55.0912 3900 [ F661874B59C9AD75009DE49065F99775 ] CTAudSvcService C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
20:31:55.0912 3900 CTAudSvcService - ok
20:31:55.0912 3900 [ B1C55A95006D621D04FE4A23F86C0A54 ] DCamUSBEMPIA C:\Windows\system32\DRIVERS\emDevice64.sys
20:31:55.0912 3900 DCamUSBEMPIA - ok
20:31:55.0928 3900 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] DcomLaunch C:\Windows\system32\rpcss.dll
20:31:55.0928 3900 DcomLaunch - ok
20:31:55.0928 3900 [ 8B722BA35205C71E7951CDC4CDBADE19 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:31:55.0928 3900 DfsC - ok
20:31:55.0959 3900 [ C647F468F7DE343DF8C143655C5557D4 ] DFSR C:\Windows\system32\DFSR.exe
20:31:55.0990 3900 DFSR - ok
20:31:55.0990 3900 [ 3ED0321127CE70ACDAABBF77E157C2A7 ] Dhcp C:\Windows\System32\dhcpcsvc.dll
20:31:55.0990 3900 Dhcp - ok
20:31:55.0990 3900 [ B0107E40ECDB5FA692EBF832F295D905 ] disk C:\Windows\system32\drivers\disk.sys
20:31:56.0006 3900 disk - ok
20:31:56.0006 3900 [ 06230F1B721494A6DF8D47FD395BB1B0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:31:56.0006 3900 Dnscache - ok
20:31:56.0006 3900 [ 1A7156DD1E850E9914E5E991E3225B94 ] dot3svc C:\Windows\System32\dot3svc.dll
20:31:56.0006 3900 dot3svc - ok
20:31:56.0006 3900 [ 1583B39790DB3EAEC7EDB0CB0140C708 ] DPS C:\Windows\system32\dps.dll
20:31:56.0006 3900 DPS - ok
20:31:56.0006 3900 [ F1A78A98CFC2EE02144C6BEC945447E6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:31:56.0022 3900 drmkaud - ok
20:31:56.0022 3900 [ B8E554E502D5123BC111F99D6A2181B4 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:31:56.0037 3900 DXGKrnl - ok
20:31:56.0037 3900 [ 264CEE7B031A9D6C827F3D0CB031F2FE ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
20:31:56.0037 3900 E1G60 - ok
20:31:56.0037 3900 [ C2303883FD9BE49DC36A6400643002EA ] EapHost C:\Windows\System32\eapsvc.dll
20:31:56.0037 3900 EapHost - ok
20:31:56.0037 3900 [ 5F94962BE5A62DB6E447FF6470C4F48A ] Ecache C:\Windows\system32\drivers\ecache.sys
20:31:56.0037 3900 Ecache - ok
20:31:56.0053 3900 [ 14CE384D2E27B64C256BDA4DC39C312D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:31:56.0053 3900 ehRecvr - ok
20:31:56.0053 3900 [ B93159C1313D66FDFBBE876F5189CD52 ] ehSched C:\Windows\ehome\ehsched.exe
20:31:56.0053 3900 ehSched - ok
20:31:56.0053 3900 [ F5EE2527D74449868E3C3227A59BCD28 ] ehstart C:\Windows\ehome\ehstart.dll
20:31:56.0053 3900 ehstart - ok
20:31:56.0068 3900 [ C4636D6E10469404AB5308D9FD45ED07 ] elxstor C:\Windows\system32\drivers\elxstor.sys
20:31:56.0068 3900 elxstor - ok
20:31:56.0068 3900 [ 8543BB84CD5872CD1619183F5CBBE3F9 ] emAudio C:\Windows\system32\drivers\emAudio64.sys
20:31:56.0068 3900 emAudio - ok
20:31:56.0084 3900 [ A9B18B63A4FD6BAAB83326706D857FAB ] EMDMgmt C:\Windows\system32\emdmgmt.dll
20:31:56.0084 3900 EMDMgmt - ok
20:31:56.0084 3900 [ BC3A58E938BB277E46BF4B3003B01ABD ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:31:56.0084 3900 ErrDev - ok
20:31:56.0084 3900 [ E12F22B73F153DECE721CD45EC05B4AF ] EventSystem C:\Windows\system32\es.dll
20:31:56.0100 3900 EventSystem - ok
20:31:56.0100 3900 [ 486844F47B6636044A42454614ED4523 ] exfat C:\Windows\system32\drivers\exfat.sys
20:31:56.0100 3900 exfat - ok
20:31:56.0100 3900 [ 1A4BEE34277784619DDAF0422C0C6E23 ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:31:56.0100 3900 fastfat - ok
20:31:56.0115 3900 [ 989A776A2FF32A148FCF15C44058B129 ] Fax C:\Windows\system32\fxssvc.exe
20:31:56.0115 3900 Fax - ok
20:31:56.0115 3900 [ 81B79B6DF71FA1D2C6D688D830616E39 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
20:31:56.0115 3900 fdc - ok
20:31:56.0115 3900 [ BB9267ACACD8B7533DD936C34A0CBA5E ] fdPHost C:\Windows\system32\fdPHost.dll
20:31:56.0115 3900 fdPHost - ok
20:31:56.0131 3900 [ 300C80931EABBE1DB7591C516EFE8D0F ] FDResPub C:\Windows\system32\fdrespub.dll
20:31:56.0131 3900 FDResPub - ok
20:31:56.0131 3900 [ 457B7D1D533E4BD62A99AED9C7BB4C59 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:31:56.0131 3900 FileInfo - ok
20:31:56.0131 3900 [ D421327FD6EFCCAF884A54C58E1B0D7F ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:31:56.0131 3900 Filetrace - ok
20:31:56.0131 3900 [ 73FBB50C4D92ADC30A9D57A269489A0B ] FiltUSBEMPIA C:\Windows\system32\DRIVERS\emFilter64.sys
20:31:56.0131 3900 FiltUSBEMPIA - ok
20:31:56.0146 3900 [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:31:56.0146 3900 FLEXnet Licensing Service - ok
20:31:56.0146 3900 [ 230923EA2B80F79B0F88D90F87B87EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
20:31:56.0146 3900 flpydisk - ok
20:31:56.0146 3900 [ E3041BC26D6930D61F42AEDB79C91720 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:31:56.0146 3900 FltMgr - ok
20:31:56.0162 3900 [ E94E042BC24BB301767A8125D529B705 ] fltsrv C:\Windows\system32\DRIVERS\fltsrv.sys
20:31:56.0162 3900 fltsrv - ok
20:31:56.0162 3900 [ BE1C5BD1CA7ED015BC6FA1AE67E592C8 ] FontCache C:\Windows\system32\FntCache.dll
20:31:56.0178 3900 FontCache - ok
20:31:56.0178 3900 [ BC5B0BE5AF3510B0FD8C140EE42C6D3E ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:31:56.0178 3900 FontCache3.0.0.0 - ok
20:31:56.0193 3900 [ 5779B86CD8B32519FBECB136394D946A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:31:56.0193 3900 Fs_Rec - ok
20:31:56.0193 3900 [ 849E38DB7D829962D0233A0A252B60C3 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:31:56.0193 3900 fvevol - ok
20:31:56.0193 3900 [ C8E416668D3DC2BE3D4FE4C79224997F ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
20:31:56.0193 3900 gagp30kx - ok
20:31:56.0193 3900 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
20:31:56.0193 3900 GEARAspiWDM - ok
20:31:56.0209 3900 [ B93252C4C5A3733ECD5522CAF88DE02D ] GigasetGenericUSB_x64 C:\Windows\system32\DRIVERS\GigasetGenericUSB_x64.sys
20:31:56.0209 3900 GigasetGenericUSB_x64 - ok
20:31:56.0209 3900 [ A0E1B575BA8F504968CD40C0FAEB2384 ] gpsvc C:\Windows\System32\gpsvc.dll
20:31:56.0209 3900 gpsvc - ok
20:31:56.0224 3900 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca1f0576eea000 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:31:56.0224 3900 gupdate1ca1f0576eea000 - ok
20:31:56.0224 3900 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:31:56.0224 3900 gupdatem - ok
20:31:56.0224 3900 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
20:31:56.0224 3900 gusvc - ok
20:31:56.0240 3900 [ DF45F8142DC6DF9D18C39B3EFFBD0409 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:31:56.0240 3900 HdAudAddService - ok
20:31:56.0240 3900 [ F942C5820205F2FB453243EDFEC82A3D ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
20:31:56.0256 3900 HDAudBus - ok
20:31:56.0256 3900 [ B4881C84A180E75B8C25DC1D726C375F ] HidBth C:\Windows\system32\drivers\hidbth.sys
20:31:56.0256 3900 HidBth - ok
20:31:56.0256 3900 [ 4E77A77E2C986E8F88F996BB3E1AD829 ] HidIr C:\Windows\system32\drivers\hidir.sys
20:31:56.0256 3900 HidIr - ok
20:31:56.0256 3900 [ 59361D38A297755D46A540E450202B2A ] hidserv C:\Windows\system32\hidserv.dll
20:31:56.0256 3900 hidserv - ok
20:31:56.0256 3900 [ 443BDD2D30BB4F00795C797E2CF99EDF ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:31:56.0256 3900 HidUsb - ok
20:31:56.0271 3900 [ B12F367EA39C0795FD57E31242CE1A5A ] hkmsvc C:\Windows\system32\kmsvc.dll
20:31:56.0271 3900 hkmsvc - ok
20:31:56.0271 3900 [ D7109A1E6BD2DFDBCBA72A6BC626A13B ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
20:31:56.0271 3900 HpCISSs - ok
20:31:56.0271 3900 [ 098F1E4E5C9CB5B0063A959063631610 ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:31:56.0287 3900 HTTP - ok
20:31:56.0287 3900 [ DA94C854CEA5FAC549D4E1F6E88349E8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
20:31:56.0287 3900 i2omp - ok
20:31:56.0287 3900 [ CBB597659A2713CE0C9CC20C88C7591F ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
20:31:56.0287 3900 i8042prt - ok
20:31:56.0287 3900 [ FC28E90F2204D8FD147FA9BFA8A51C01 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
20:31:56.0287 3900 iaStor - ok
20:31:56.0302 3900 [ 3E3BF3627D886736D0B4E90054F929F6 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
20:31:56.0302 3900 iaStorV - ok
20:31:56.0302 3900 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
20:31:56.0302 3900 IDriverT - ok
20:31:56.0318 3900 [ 749F5F8CEDCA70F2A512945325FC489D ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:31:56.0318 3900 idsvc - ok
20:31:56.0318 3900 [ 8C3951AD2FE886EF76C7B5027C3125D3 ] iirsp C:\Windows\system32\drivers\iirsp.sys
20:31:56.0318 3900 iirsp - ok
20:31:56.0334 3900 [ 0C9EA6E654E7B0471741E343A6C671AF ] IKEEXT C:\Windows\System32\ikeext.dll
20:31:56.0334 3900 IKEEXT - ok
20:31:56.0334 3900 [ DF797A12176F11B2D301C5B234BB200E ] intelide C:\Windows\system32\drivers\intelide.sys
20:31:56.0334 3900 intelide - ok
20:31:56.0334 3900 [ BFD84AF32FA1BAD6231C4585CB469630 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
20:31:56.0334 3900 intelppm - ok
20:31:56.0349 3900 [ 5624BC1BC5EEB49C0AB76A8114F05EA3 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:31:56.0349 3900 IPBusEnum - ok
20:31:56.0349 3900 [ D8AABC341311E4780D6FCE8C73C0AD81 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:31:56.0349 3900 IpFilterDriver - ok
20:31:56.0349 3900 IpInIp - ok
20:31:56.0349 3900 [ 9C2EE2E6E5A7203BFAE15C299475EC67 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
20:31:56.0349 3900 IPMIDRV - ok
20:31:56.0349 3900 [ B7E6212F581EA5F6AB0C3A6CEEEB89BE ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
20:31:56.0349 3900 IPNAT - ok
20:31:56.0365 3900 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
20:31:56.0365 3900 iPod Service - ok
20:31:56.0365 3900 [ 8C42CA155343A2F11D29FECA67FAA88D ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:31:56.0365 3900 IRENUM - ok
20:31:56.0365 3900 [ 0672BFCEDC6FC468A2B0500D81437F4F ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:31:56.0365 3900 isapnp - ok
20:31:56.0380 3900 [ E4FDF99599F27EC25D2CF6D754243520 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
20:31:56.0380 3900 iScsiPrt - ok
20:31:56.0380 3900 [ 63C766CDC609FF8206CB447A65ABBA4A ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
20:31:56.0380 3900 iteatapi - ok
20:31:56.0380 3900 [ 1281FE73B17664631D12F643CBEA3F59 ] iteraid C:\Windows\system32\drivers\iteraid.sys
20:31:56.0380 3900 iteraid - ok
20:31:56.0380 3900 [ 423696F3BA6472DD17699209B933BC26 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
20:31:56.0380 3900 kbdclass - ok
20:31:56.0380 3900 [ DBDF75D51464FBC47D0104EC3D572C05 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
20:31:56.0380 3900 kbdhid - ok
20:31:56.0396 3900 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] KeyIso C:\Windows\system32\lsass.exe
20:31:56.0396 3900 KeyIso - ok
20:31:56.0396 3900 [ 88956AD9FA510848AD176777A6C6C1F5 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:31:56.0396 3900 KSecDD - ok
20:31:56.0396 3900 [ 1D419CF43DB29396ECD7113D129D94EB ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
20:31:56.0396 3900 ksthunk - ok
20:31:56.0412 3900 [ 1FAF6926F3416D3DA05C5B265491BDAE ] KtmRm C:\Windows\system32\msdtckrm.dll
20:31:56.0412 3900 KtmRm - ok
20:31:56.0412 3900 [ 50C7A3CB427E9BB5ED0708A669956AB5 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:31:56.0412 3900 LanmanServer - ok
20:31:56.0427 3900 [ CAF86FC1388BE1E470F1A7B43E348ADB ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:31:56.0427 3900 LanmanWorkstation - ok
20:31:56.0427 3900 [ 7772DFAB22611050B79504E671B06E6E ] LBTServ C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
20:31:56.0427 3900 LBTServ - ok
20:31:56.0443 3900 [ ED7EC050CD6C20E1A93A4DAFB7EFD14D ] LEqdUsb C:\Windows\system32\DRIVERS\LEqdUsb.Sys
20:31:56.0443 3900 LEqdUsb - ok
20:31:56.0443 3900 [ 3267BC698E29474A8381E68904EB0390 ] LHidEqd C:\Windows\system32\DRIVERS\LHidEqd.Sys
20:31:56.0443 3900 LHidEqd - ok
20:31:56.0443 3900 [ 241F2648ADF090E2A10095BD6D6F5DCB ] LHidFilt C:\Windows\system32\DRIVERS\LHidFilt.Sys
20:31:56.0443 3900 LHidFilt - ok
20:31:56.0443 3900 [ C34411A244029F1C08687F7C752C4563 ] LightScribeService C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
20:31:56.0443 3900 LightScribeService - ok
20:31:56.0443 3900 [ 96ECE2659B6654C10A0C310AE3A6D02C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:31:56.0443 3900 lltdio - ok
20:31:56.0458 3900 [ 961CCBD0B1CCB5675D64976FAE37D092 ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:31:56.0458 3900 lltdsvc - ok
20:31:56.0458 3900 [ A47F8080CACC23C91FE823AD19AA5612 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:31:56.0458 3900 lmhosts - ok
20:31:56.0458 3900 [ 342ED5A4B3326014438F36D22D803737 ] LMouFilt C:\Windows\system32\DRIVERS\LMouFilt.Sys
20:31:56.0458 3900 LMouFilt - ok
20:31:56.0490 3900 [ 731FD0367064D15989DFF8A6F826E881 ] Lotus Notes Diagnostics C:\Program Files (x86)\IBM\Lotus\Notes\nsd.exe
20:31:56.0521 3900 Lotus Notes Diagnostics - ok
20:31:56.0521 3900 [ ACBE1AF32D3123E330A07BFBC5EC4A9B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
20:31:56.0521 3900 LSI_FC - ok
20:31:56.0521 3900 [ 799FFB2FC4729FA46D2157C0065B3525 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
20:31:56.0521 3900 LSI_SAS - ok
20:31:56.0536 3900 [ F445FF1DAAD8A226366BFAF42551226B ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
20:31:56.0536 3900 LSI_SCSI - ok
20:31:56.0536 3900 [ 34683A6C2116531270FCB8B2A720A56E ] ltpFilter C:\Windows\system32\DRIVERS\ltpFiltr.sys
20:31:56.0536 3900 ltpFilter - ok
20:31:56.0536 3900 [ 400FA8F8D1294FD59E34889AA9948AA9 ] ltpSvc C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\ltpSvc.exe
20:31:56.0536 3900 ltpSvc - ok
20:31:56.0536 3900 [ 04C120FF41DB297C7CA5FDA420676B67 ] ltpwrFltr C:\Windows\system32\DRIVERS\ltpwrflt.sys
20:31:56.0536 3900 ltpwrFltr - ok
20:31:56.0536 3900 [ 52F87B9CC8932C2A7375C3B2A9BE5E3E ] luafv C:\Windows\system32\drivers\luafv.sys
20:31:56.0536 3900 luafv - ok
20:31:56.0552 3900 [ 29C733E1DE824670DC9315CFC9BDBCD3 ] LUsbFilt C:\Windows\system32\Drivers\LUsbFilt.Sys
20:31:56.0552 3900 LUsbFilt - ok
20:31:56.0552 3900 lxct_device - ok
20:31:56.0552 3900 [ 024DA28053D57E9E32BEE52600576BBB ] MarvinBus C:\Windows\system32\DRIVERS\MarvinBus64.sys
20:31:56.0552 3900 MarvinBus - ok
20:31:56.0552 3900 [ 76A58DF02BD4EA29F189B82D0BEF17F8 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:31:56.0552 3900 Mcx2Svc - ok
20:31:56.0568 3900 [ 5C5CD6AACED32FB26C3FB34B3DCF972F ] megasas C:\Windows\system32\drivers\megasas.sys
20:31:56.0568 3900 megasas - ok
20:31:56.0568 3900 [ 859BC2436B076C77C159ED694ACFE8F8 ] MegaSR C:\Windows\system32\drivers\megasr.sys
20:31:56.0568 3900 MegaSR - ok
20:31:56.0568 3900 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] MMCSS C:\Windows\system32\mmcss.dll
20:31:56.0568 3900 MMCSS - ok
20:31:56.0583 3900 [ 59848D5CC74606F0EE7557983BB73C2E ] Modem C:\Windows\system32\drivers\modem.sys
20:31:56.0583 3900 Modem - ok
20:31:56.0583 3900 [ C247CC2A57E0A0C8C6DCCF7807B3E9E5 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:31:56.0583 3900 monitor - ok
20:31:56.0583 3900 [ 9367304E5E412B120CF5F4EA14E4E4F1 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
20:31:56.0583 3900 mouclass - ok
20:31:56.0583 3900 [ C2C2BD5C5CE5AAF786DDD74B75D2AC69 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:31:56.0583 3900 mouhid - ok
20:31:56.0583 3900 [ 11BC9B1E8801B01F7F6ADB9EAD30019B ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
20:31:56.0583 3900 MountMgr - ok
20:31:56.0583 3900 [ F8276EB8698142884498A528DFEA8478 ] mpio C:\Windows\system32\drivers\mpio.sys
20:31:56.0583 3900 mpio - ok
20:31:56.0599 3900 [ C92B9ABDB65A5991E00C28F13491DBA2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:31:56.0599 3900 mpsdrv - ok
20:31:56.0599 3900 [ 3C200630A89EF2C0864D515B7A75802E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
20:31:56.0599 3900 Mraid35x - ok
20:31:56.0599 3900 [ 7C1DE4AA96DC0C071611F9E7DE02A68D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:31:56.0599 3900 MRxDAV - ok
20:31:56.0599 3900 [ 1485811B320FF8C7EDAD1CAEBB1C6C2B ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:31:56.0599 3900 mrxsmb - ok
20:31:56.0614 3900 [ 3B929A60C833FC615FD97FBA82BC7632 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:31:56.0614 3900 mrxsmb10 - ok
20:31:56.0614 3900 [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:31:56.0614 3900 mrxsmb20 - ok
20:31:56.0614 3900 [ AA459F2AB3AB603C357FF117CAE3D818 ] msahci C:\Windows\system32\drivers\msahci.sys
20:31:56.0614 3900 msahci - ok
20:31:56.0614 3900 [ 264BBB4AAF312A485F0E44B65A6B7202 ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:31:56.0614 3900 msdsm - ok
20:31:56.0614 3900 [ 7EC02CE772F068ED0BEAFA3DA341A9BC ] MSDTC C:\Windows\System32\msdtc.exe
20:31:56.0614 3900 MSDTC - ok
20:31:56.0630 3900 [ DF674BA7DA5A4753D839A905B66D2FD9 ] MSDV C:\Windows\system32\DRIVERS\msdv.sys
20:31:56.0630 3900 MSDV - ok
20:31:56.0630 3900 [ 704F59BFC4512D2BB0146AEC31B10A7C ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:31:56.0630 3900 Msfs - ok
20:31:56.0630 3900 [ 00EBC952961664780D43DCA157E79B27 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:31:56.0630 3900 msisadrv - ok
20:31:56.0630 3900 [ 366B0C1F4478B519C181E37D43DCDA32 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:31:56.0630 3900 MSiSCSI - ok
20:31:56.0630 3900 msiserver - ok
20:31:56.0646 3900 [ 0EA73E498F53B96D83DBFCA074AD4CF8 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:31:56.0646 3900 MSKSSRV - ok
20:31:56.0646 3900 [ 52E59B7E992A58E740AA63F57EDBAE8B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:31:56.0646 3900 MSPCLOCK - ok
20:31:56.0646 3900 [ 49084A75BAE043AE02D5B44D02991BB2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:31:56.0646 3900 MSPQM - ok
20:31:56.0646 3900 [ DC6CCF440CDEDE4293DB41C37A5060A5 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:31:56.0646 3900 MsRPC - ok
20:31:56.0661 3900 [ 855796E59DF77EA93AF46F20155BF55B ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
20:31:56.0661 3900 mssmbios - ok
20:31:56.0661 3900 [ 86D632D75D05D5B7C7C043FA3564AE86 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:31:56.0661 3900 MSTEE - ok
20:31:56.0661 3900 [ 6570C580E2B61EF66570851646547210 ] MTSBDA C:\Windows\system32\DRIVERS\MtsBda.sys
20:31:56.0661 3900 MTSBDA - ok
20:31:56.0661 3900 [ 6936198F2CC25B39CF5262436C80DF46 ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys
20:31:56.0661 3900 MTsensor - ok
20:31:56.0677 3900 [ 65A95CE0729CE30BE6429FC6AE8078CB ] MtsHID C:\Windows\system32\DRIVERS\MtsHid.sys
20:31:56.0677 3900 MtsHID - ok
20:31:56.0677 3900 [ 94FCCF0F38471D07B204FE731B9EB27B ] Multi-user Cleanup Service C:\Program Files (x86)\IBM\Lotus\Notes\ntmulti.exe
20:31:56.0677 3900 Multi-user Cleanup Service - ok
20:31:56.0677 3900 [ 0CC49F78D8ACA0877D885F149084E543 ] Mup C:\Windows\system32\Drivers\mup.sys
20:31:56.0677 3900 Mup - ok
20:31:56.0677 3900 [ A5B10C845E7538C60C0F5D87A57CB3F5 ] napagent C:\Windows\system32\qagentRT.dll
20:31:56.0692 3900 napagent - ok
20:31:56.0692 3900 [ 2007B826C4ACD94AE32232B41F0842B9 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:31:56.0692 3900 NativeWifiP - ok
20:31:56.0692 3900 [ 13AA2130F2A104DD775EAD0F0EE5417B ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe
20:31:56.0708 3900 NAUpdate - ok
20:31:56.0708 3900 [ 65950E07329FCEE8E6516B17C8D0ABB6 ] NDIS C:\Windows\system32\drivers\ndis.sys
20:31:56.0724 3900 NDIS - ok
20:31:56.0724 3900 [ 64DF698A425478E321981431AC171334 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:31:56.0724 3900 NdisTapi - ok
20:31:56.0724 3900 [ 8BAA43196D7B5BB972C9A6B2BBF61A19 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:31:56.0724 3900 Ndisuio - ok
20:31:56.0724 3900 [ F8158771905260982CE724076419EF19 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:31:56.0724 3900 NdisWan - ok
20:31:56.0739 3900 [ 9CB77ED7CB72850253E973A2D6AFDF49 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:31:56.0739 3900 NDProxy - ok
20:31:56.0739 3900 [ 78073F606AE3B24F6C1F555759AA8511 ] Nero BackItUp Scheduler 3 C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
20:31:56.0755 3900 Nero BackItUp Scheduler 3 - ok
20:31:56.0755 3900 [ A499294F5029A7862ADC115BDA7371CE ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:31:56.0755 3900 NetBIOS - ok
20:31:56.0755 3900 [ FC2C792EBDDC8E28DF939D6A92C83D61 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
20:31:56.0755 3900 netbt - ok
20:31:56.0770 3900 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] Netlogon C:\Windows\system32\lsass.exe
20:31:56.0770 3900 Netlogon - ok
20:31:56.0770 3900 [ 9B63B29DEFC0F3115A559D2597BF5D75 ] Netman C:\Windows\System32\netman.dll
20:31:56.0770 3900 Netman - ok
20:31:56.0770 3900 [ 7846D0136CC2B264926A73047BA7688A ] netprofm C:\Windows\System32\netprofm.dll
20:31:56.0786 3900 netprofm - ok
20:31:56.0786 3900 [ 74751DDA198165947FD7454D83F49825 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:31:56.0786 3900 NetTcpPortSharing - ok
20:31:56.0786 3900 [ 4AC08BD6AF2DF42E0C3196D826C8AEA7 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
20:31:56.0786 3900 nfrd960 - ok
20:31:56.0786 3900 [ F145BF4C4668E7E312069F81EF847CFC ] NlaSvc C:\Windows\System32\nlasvc.dll
20:31:56.0802 3900 NlaSvc - ok
20:31:56.0802 3900 [ 37A39E3271842BAE754540FE004D9CB5 ] NMIndexingService C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
20:31:56.0817 3900 NMIndexingService - ok
20:31:56.0817 3900 [ B298874F8E0EA93F06EC40AA8D146478 ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:31:56.0817 3900 Npfs - ok
20:31:56.0817 3900 [ ACB62BAA1C319B17752553DF3026EEEB ] nsi C:\Windows\system32\nsisvc.dll
20:31:56.0817 3900 nsi - ok
20:31:56.0817 3900 [ 1523AF19EE8B030BA682F7A53537EAEB ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:31:56.0817 3900 nsiproxy - ok
20:31:56.0833 3900 [ BAC869DFB98E499BA4D9BB1FB43270E1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:31:56.0848 3900 Ntfs - ok
20:31:56.0848 3900 [ DD5D684975352B85B52E3FD5347C20CB ] Null C:\Windows\system32\drivers\Null.sys
20:31:56.0848 3900 Null - ok
20:31:56.0958 3900 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:31:57.0067 3900 nvlddmkm - ok
20:31:57.0082 3900 [ 2C040B7ADA5B06F6FACADAC8514AA034 ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:31:57.0082 3900 nvraid - ok
20:31:57.0082 3900 [ F7EA0FE82842D05EDA3EFDD376DBFDBA ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:31:57.0082 3900 nvstor - ok
20:31:57.0098 3900 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe
20:31:57.0098 3900 nvsvc - ok
20:31:57.0114 3900 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
20:31:57.0129 3900 nvUpdatusService - ok
20:31:57.0129 3900 [ 19067CA93075EF4823E3938A686F532F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:31:57.0129 3900 nv_agp - ok
20:31:57.0129 3900 NwlnkFlt - ok
20:31:57.0129 3900 NwlnkFwd - ok
20:31:57.0129 3900 [ B5B1CE65AC15BBD11C0619E3EF7CFC28 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
20:31:57.0129 3900 ohci1394 - ok
20:31:57.0145 3900 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2pimsvc C:\Windows\system32\p2psvc.dll
20:31:57.0160 3900 p2pimsvc - ok
20:31:57.0160 3900 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2psvc C:\Windows\system32\p2psvc.dll
20:31:57.0160 3900 p2psvc - ok
20:31:57.0176 3900 [ AECD57F94C887F58919F307C35498EA0 ] Parport C:\Windows\system32\drivers\parport.sys
20:31:57.0176 3900 Parport - ok
20:31:57.0176 3900 [ B43751085E2ABE389DA466BC62A4B987 ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:31:57.0176 3900 partmgr - ok
20:31:57.0176 3900 [ 9AB157B374192FF276C1628FBDBA2B0E ] PcaSvc C:\Windows\System32\pcasvc.dll
20:31:57.0176 3900 PcaSvc - ok
20:31:57.0176 3900 [ 47AB1E0FC9D0E12BB53BA246E3A0906D ] pci C:\Windows\system32\drivers\pci.sys
20:31:57.0176 3900 pci - ok
20:31:57.0176 3900 [ 2657F6C0B78C36D95034BE109336E382 ] pciide C:\Windows\system32\drivers\pciide.sys
20:31:57.0192 3900 pciide - ok
20:31:57.0192 3900 [ 1BEBE7DE8508A02650CDCE45C664C2A2 ] PCLEPCI C:\Windows\SysWOW64\drivers\pclepci.sys
20:31:57.0192 3900 PCLEPCI - ok
20:31:57.0207 3900 [ 037661F3D7C507C9993B7010CEEE6288 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
20:31:57.0207 3900 pcmcia - ok
20:31:57.0207 3900 [ 58865916F53592A61549B04941BFD80D ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:31:57.0207 3900 PEAUTH - ok
20:31:57.0223 3900 [ 0ED8727EA0172860F47258456C06CAEA ] PerfHost C:\Windows\SysWow64\perfhost.exe
20:31:57.0223 3900 PerfHost - ok
20:31:57.0223 3900 [ 0050E6BEC926C98AC6C16714FF1AD450 ] PinnacleMarvinAVS C:\Windows\system32\DRIVERS\MarvinAVS64.sys
20:31:57.0238 3900 PinnacleMarvinAVS - ok
20:31:57.0238 3900 [ E9E68C1A0F25CF4A7AC966EEA74EE89E ] pla C:\Windows\system32\pla.dll
20:31:57.0254 3900 pla - ok
20:31:57.0254 3900 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Windows\SysWOW64\IoctlSvc.exe
20:31:57.0254 3900 PLFlash DeviceIoControl Service - ok
20:31:57.0270 3900 [ FE6B0F59215C9FD9F9D26539C58C8B82 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:31:57.0270 3900 PlugPlay - ok
20:31:57.0270 3900 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
20:31:57.0270 3900 PNRPAutoReg - ok
20:31:57.0285 3900 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPsvc C:\Windows\system32\p2psvc.dll
20:31:57.0285 3900 PNRPsvc - ok
20:31:57.0285 3900 [ 89A5560671C2D8B4A4B51F3E1AA069D8 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:31:57.0301 3900 PolicyAgent - ok
20:31:57.0301 3900 [ 23386E9952025F5F21C368971E2E7301 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:31:57.0301 3900 PptpMiniport - ok
20:31:57.0301 3900 [ 5080E59ECEE0BC923F14018803AA7A01 ] Processor C:\Windows\system32\drivers\processr.sys
20:31:57.0301 3900 Processor - ok
20:31:57.0301 3900 [ E058CE4FC2449D8BFA14739C83B7FF2A ] ProfSvc C:\Windows\system32\profsvc.dll
20:31:57.0316 3900 ProfSvc - ok
20:31:57.0316 3900 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] ProtectedStorage C:\Windows\system32\lsass.exe
20:31:57.0316 3900 ProtectedStorage - ok
20:31:57.0316 3900 [ C5AB7F0809392D0DA027F4A2A81BFA31 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
20:31:57.0316 3900 PSched - ok
20:31:57.0316 3900 [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
20:31:57.0316 3900 PxHlpa64 - ok
20:31:57.0332 3900 [ 0B83F4E681062F3839BE2EC1D98FD94A ] ql2300 C:\Windows\system32\drivers\ql2300.sys
20:31:57.0332 3900 ql2300 - ok
20:31:57.0348 3900 [ E1C80F8D4D1E39EF9595809C1369BF2A ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
20:31:57.0348 3900 ql40xx - ok
20:31:57.0348 3900 [ 90574842C3DA781E279061A3EFF91F07 ] QWAVE C:\Windows\system32\qwave.dll
20:31:57.0348 3900 QWAVE - ok
20:31:57.0348 3900 [ E8D76EDAB77EC9C634C27B8EAC33ADC5 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:31:57.0348 3900 QWAVEdrv - ok
20:31:57.0363 3900 [ ED4E69C31EF566266BE13638EBE9DA56 ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
20:31:57.0363 3900 RapiMgr - ok
20:31:57.0363 3900 [ 1013B3B663A56D3DDD784F581C1BD005 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:31:57.0363 3900 RasAcd - ok
20:31:57.0363 3900 [ B2AE18F847D07F0044404DDF7CB04497 ] RasAuto C:\Windows\System32\rasauto.dll
20:31:57.0363 3900 RasAuto - ok
20:31:57.0363 3900 [ AC7BC4D42A7E558718DFDEC599BBFC2C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:31:57.0363 3900 Rasl2tp - ok
20:31:57.0379 3900 [ 3AD83E4046C43BE510DE681588ACB8AF ] RasMan C:\Windows\System32\rasmans.dll
20:31:57.0379 3900 RasMan - ok
20:31:57.0379 3900 [ 4517FBF8B42524AFE4EDE1DE102AAE3E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:31:57.0379 3900 RasPppoe - ok
20:31:57.0379 3900 [ C6A593B51F34C33E5474539544072527 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:31:57.0379 3900 RasSstp - ok
20:31:57.0379 3900 [ 322DB5C6B55E8D8EE8D6F358B2AAABB1 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:31:57.0379 3900 rdbss - ok
20:31:57.0394 3900 [ 603900CC05F6BE65CCBF373800AF3716 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:31:57.0394 3900 RDPCDD - ok
20:31:57.0394 3900 [ AE23E79B13FEB62939E2CA1189E71735 ] rdpdr C:\Windows\system32\DRIVERS\rdpdr.sys
20:31:57.0394 3900 rdpdr - ok
20:31:57.0394 3900 [ CAB9421DAF3D97B33D0D055858E2C3AB ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:31:57.0394 3900 RDPENCDD - ok
20:31:57.0394 3900 [ AE4BD9E1C33D351D8E607FC81F15160C ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:31:57.0394 3900 RDPWD - ok
20:31:57.0410 3900 [ C612B9557DA73F70D41F8A6FBC8E5344 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:31:57.0410 3900 RemoteAccess - ok
20:31:57.0410 3900 [ BFA4873CD96D7144DC0059A70E1E358F ] RemoteControl-USBLAN C:\Windows\system32\DRIVERS\rcblan.sys
20:31:57.0410 3900 RemoteControl-USBLAN - ok
20:31:57.0410 3900 [ 44B9D8EC2F3EF3A0EFB00857AF70D861 ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:31:57.0410 3900 RemoteRegistry - ok
20:31:57.0410 3900 [ F46C457840D4B7A4DAAFEE739CE04102 ] RpcLocator C:\Windows\system32\locator.exe
20:31:57.0410 3900 RpcLocator - ok
20:31:57.0426 3900 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] RpcSs C:\Windows\system32\rpcss.dll
20:31:57.0426 3900 RpcSs - ok
20:31:57.0426 3900 [ 22A9CB08B1A6707C1550C6BF099AAE73 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:31:57.0426 3900 rspndr - ok
20:31:57.0426 3900 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] SamSs C:\Windows\system32\lsass.exe
20:31:57.0426 3900 SamSs - ok
20:31:57.0426 3900 [ CD9C693589C60AD59BBBCFB0E524E01B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:31:57.0426 3900 sbp2port - ok
20:31:57.0441 3900 [ EECBBF7D76300E5558D316983961FFC1 ] ScanUSBEMPIA C:\Windows\system32\DRIVERS\emScan64.sys
20:31:57.0441 3900 ScanUSBEMPIA - ok
20:31:57.0441 3900 [ FD1CDCF108D5EF3366F00D18B70FB89B ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:31:57.0441 3900 SCardSvr - ok
20:31:57.0441 3900 [ 0F838C811AD295D2A4489B9993096C63 ] Schedule C:\Windows\system32\schedsvc.dll
20:31:57.0457 3900 Schedule - ok
20:31:57.0457 3900 [ 5A268127633C7EE2A7FB87F39D748D56 ] SCPolicySvc C:\Windows\System32\certprop.dll
20:31:57.0457 3900 SCPolicySvc - ok
20:31:57.0457 3900 [ 4FF71B076A7760FE75EA5AE2D0EE0018 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:31:57.0457 3900 SDRSVC - ok
20:31:57.0457 3900 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:31:57.0457 3900 secdrv - ok
20:31:57.0457 3900 [ 5ACDCBC67FCF894A1815B9F96D704490 ] seclogon C:\Windows\system32\seclogon.dll
20:31:57.0457 3900 seclogon - ok
20:31:57.0472 3900 [ 90973A64B96CD647FF81C79443618EED ] SENS C:\Windows\System32\sens.dll
20:31:57.0472 3900 SENS - ok
20:31:57.0472 3900 [ F71BFE7AC6C52273B7C82CBF1BB2A222 ] Serenum C:\Windows\system32\drivers\serenum.sys
20:31:57.0472 3900 Serenum - ok
20:31:57.0472 3900 [ E62FAC91EE288DB29A9696A9D279929C ] Serial C:\Windows\system32\drivers\serial.sys
20:31:57.0472 3900 Serial - ok
20:31:57.0472 3900 [ A842F04833684BCEEA7336211BE478DF ] sermouse C:\Windows\system32\drivers\sermouse.sys
20:31:57.0472 3900 sermouse - ok
20:31:57.0472 3900 [ A8E4A4407A09F35DCCC3771AF590B0C4 ] SessionEnv C:\Windows\system32\sessenv.dll
20:31:57.0488 3900 SessionEnv - ok
20:31:57.0488 3900 [ 14D4B4465193A87C127933978E8C4106 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
20:31:57.0488 3900 sffdisk - ok
20:31:57.0488 3900 [ 7073AEE3F82F3D598E3825962AA98AB2 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:31:57.0488 3900 sffp_mmc - ok
20:31:57.0488 3900 [ 35E59EBE4A01A0532ED67975161C7B82 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
20:31:57.0488 3900 sffp_sd - ok
20:31:57.0488 3900 [ 6B7838C94135768BD455CBDC23E39E5F ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
20:31:57.0488 3900 sfloppy - ok
20:31:57.0488 3900 [ 56793271ECDEDD350C5ADD305603E963 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:31:57.0504 3900 ShellHWDetection - ok
20:31:57.0504 3900 [ 7A5DE502AEB719D4594C6471060A78B3 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
20:31:57.0504 3900 SiSRaid2 - ok
20:31:57.0504 3900 [ 3A2F769FAB9582BC720E11EA1DFB184D ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
20:31:57.0504 3900 SiSRaid4 - ok
20:31:57.0519 3900 [ A9A27A8E257B45A604FDAD4F26FE7241 ] slsvc C:\Windows\system32\SLsvc.exe
20:31:57.0550 3900 slsvc - ok
20:31:57.0550 3900 [ FD74B4B7C2088E390A30C85A896FC3AF ] SLUINotify C:\Windows\system32\SLUINotify.dll
20:31:57.0550 3900 SLUINotify - ok
20:31:57.0550 3900 [ 290B6F6A0EC4FCDFC90F5CB6D7020473 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:31:57.0550 3900 Smb - ok
20:31:57.0566 3900 [ BBFB94699C8C265A6AF5FD51BDE26DFC ] snapman C:\Windows\system32\DRIVERS\snapman.sys
20:31:57.0566 3900 snapman - ok
20:31:57.0566 3900 [ F8F47F38909823B1AF28D60B96340CFF ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:31:57.0566 3900 SNMPTRAP - ok
20:31:57.0566 3900 [ 3BB48F7E33C2B76184DDF233000C09CD ] Sony SCSI Helper Service C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
20:31:57.0566 3900 Sony SCSI Helper Service - ok
20:31:57.0566 3900 [ FFC5F7ED77AA59AA0A6B70F3D7A22A93 ] Sound Blaster X-Fi MB Licensing Service C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
20:31:57.0566 3900 Sound Blaster X-Fi MB Licensing Service - ok
20:31:57.0566 3900 [ 386C3C63F00A7040C7EC5E384217E89D ] spldr C:\Windows\system32\drivers\spldr.sys
20:31:57.0566 3900 spldr - ok
20:31:57.0582 3900 [ F66FF751E7EFC816D266977939EF5DC3 ] Spooler C:\Windows\System32\spoolsv.exe
20:31:57.0582 3900 Spooler - ok
20:31:57.0597 3900 [ 602884696850C86434530790B110E8EB ] sptd C:\Windows\System32\Drivers\sptd.sys
20:31:57.0597 3900 sptd - ok
20:31:57.0597 3900 [ 1D437579B9E02829011BE00E482C63A0 ] Spyder4 C:\Windows\system32\DRIVERS\dccmtr.sys
20:31:57.0597 3900 Spyder4 - ok
20:31:57.0597 3900 [ 880A57FCCB571EBD063D4DD50E93E46D ] srv C:\Windows\system32\DRIVERS\srv.sys
20:31:57.0613 3900 srv - ok
20:31:57.0613 3900 [ A1AD14A6D7A37891FFFECA35EBBB0730 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:31:57.0613 3900 srv2 - ok
20:31:57.0613 3900 [ 4BED62F4FA4D8300973F1151F4C4D8A7 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:31:57.0613 3900 srvnet - ok
20:31:57.0613 3900 [ 192C74646EC5725AEF3F80D19FF75F6A ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:31:57.0613 3900 SSDPSRV - ok
20:31:57.0628 3900 [ 2EE3FA0308E6185BA64A9A7F2E74332B ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:31:57.0628 3900 SstpSvc - ok
20:31:57.0628 3900 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
20:31:57.0628 3900 Stereo Service - ok
20:31:57.0644 3900 [ 15825C1FBFB8779992CB65087F316AF5 ] stisvc C:\Windows\System32\wiaservc.dll
20:31:57.0644 3900 stisvc - ok
20:31:57.0644 3900 [ 8A851CA908B8B974F89C50D2E18D4F0C ] swenum C:\Windows\system32\DRIVERS\swenum.sys
20:31:57.0644 3900 swenum - ok
20:31:57.0660 3900 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
20:31:57.0660 3900 SwitchBoard - ok
20:31:57.0660 3900 [ 6DE37F4DE19D4EFD9C48C43ADDBC949A ] swprv C:\Windows\System32\swprv.dll
20:31:57.0675 3900 swprv - ok
20:31:57.0675 3900 [ 2F26A2C6FC96B29BEFF5D8ED74E6625B ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
20:31:57.0675 3900 Symc8xx - ok
20:31:57.0675 3900 [ A3146E50F54BBE63708DF65BBD95547D ] symsnap C:\Windows\system32\DRIVERS\symsnap.sys
20:31:57.0675 3900 symsnap - ok
20:31:57.0675 3900 [ A909667976D3BCCD1DF813FED517D837 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
20:31:57.0675 3900 Sym_hi - ok
20:31:57.0675 3900 [ 36887B56EC2D98B9C362F6AE4DE5B7B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
20:31:57.0675 3900 Sym_u3 - ok
20:31:57.0722 3900 [ 6ECA1DCBE9A944239E3F01E0ADE6440A ] syncagentsrv C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
20:31:57.0769 3900 syncagentsrv - ok
20:31:57.0784 3900 [ 92D7A8B0F87B036F17D25885937897A6 ] SysMain C:\Windows\system32\sysmain.dll
20:31:57.0784 3900 SysMain - ok
20:31:57.0800 3900 [ 005CE42567F9113A3BCCB3B20073B029 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:31:57.0800 3900 TabletInputService - ok
20:31:57.0800 3900 [ CC2562B4D55E0B6A4758C65407F63B79 ] TapiSrv C:\Windows\System32\tapisrv.dll
20:31:57.0800 3900 TapiSrv - ok
20:31:57.0800 3900 [ 397804FBFAB4F3180506D0D4D8145C0D ] tbhsd C:\Windows\system32\drivers\tbhsd.sys
20:31:57.0800 3900 tbhsd - ok
20:31:57.0800 3900 [ CDBE8D7C1E201B911CDC346D06617FB5 ] TBS C:\Windows\System32\tbssvc.dll
20:31:57.0816 3900 TBS - ok
20:31:57.0816 3900 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:31:57.0831 3900 Tcpip - ok
20:31:57.0847 3900 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
20:31:57.0847 3900 Tcpip6 - ok
20:31:57.0847 3900 [ C7E72A4071EE0200E3C075DACFB2B334 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:31:57.0847 3900 tcpipreg - ok
20:31:57.0862 3900 [ 1D8BF4AAA5FB7A2761475781DC1195BC ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:31:57.0862 3900 TDPIPE - ok
20:31:57.0862 3900 [ 9C1A823D4E729C965167B6E71E984296 ] tdrpman C:\Windows\system32\DRIVERS\tdrpman.sys
20:31:57.0878 3900 tdrpman - ok
20:31:57.0878 3900 [ 7F7E00CDF609DF657F4CDA02DD1C9BB1 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:31:57.0878 3900 TDTCP - ok
20:31:57.0878 3900 [ 458919C8C42E398DC4802178D5FFEE27 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:31:57.0878 3900 tdx - ok
20:31:57.0878 3900 [ 8C19678D22649EC002EF2282EAE92F98 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
20:31:57.0878 3900 TermDD - ok
20:31:57.0894 3900 [ 5CDD30BC217082DAC71A9878D9BFD566 ] TermService C:\Windows\System32\termsrv.dll
20:31:57.0894 3900 TermService - ok
20:31:57.0909 3900 [ 56793271ECDEDD350C5ADD305603E963 ] Themes C:\Windows\system32\shsvcs.dll
20:31:57.0909 3900 Themes - ok
20:31:57.0909 3900 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] THREADORDER C:\Windows\system32\mmcss.dll
20:31:57.0909 3900 THREADORDER - ok
20:31:57.0909 3900 [ 990447334615A0DB84F620E1426DCFE0 ] timounter C:\Windows\system32\DRIVERS\timntr.sys
20:31:57.0925 3900 timounter - ok
20:31:57.0925 3900 [ F4689F05AF472A651A7B1B7B02D200E7 ] TrkWks C:\Windows\System32\trkwks.dll
20:31:57.0925 3900 TrkWks - ok
20:31:57.0925 3900 [ 66328B08EF5A9305D8EDE36B93930369 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:31:57.0925 3900 TrustedInstaller - ok
20:31:57.0940 3900 [ 9E5409CD17C8BEF193AAD498F3BC2CB8 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:31:57.0940 3900 tssecsrv - ok
20:31:57.0940 3900 [ 89EC74A9E602D16A75A4170511029B3C ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
20:31:57.0940 3900 tunmp - ok
20:31:57.0940 3900 [ 30A9B3F45AD081BFFC3BCAA9C812B609 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:31:57.0940 3900 tunnel - ok
20:31:57.0940 3900 [ FEC266EF401966311744BD0F359F7F56 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
20:31:57.0940 3900 uagp35 - ok
20:31:57.0940 3900 [ FAF2640A2A76ED03D449E443194C4C34 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:31:57.0940 3900 udfs - ok
20:31:57.0956 3900 [ 060507C4113391394478F6953A79EEDC ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:31:57.0956 3900 UI0Detect - ok
20:31:57.0956 3900 [ 4EC9447AC3AB462647F60E547208CA00 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:31:57.0956 3900 uliagpkx - ok
20:31:57.0956 3900 [ 697F0446134CDC8F99E69306184FBBB4 ] uliahci C:\Windows\system32\drivers\uliahci.sys
20:31:57.0956 3900 uliahci - ok
20:31:57.0972 3900 [ 31707F09846056651EA2C37858F5DDB0 ] UlSata C:\Windows\system32\drivers\ulsata.sys
20:31:57.0972 3900 UlSata - ok
20:31:57.0972 3900 [ 85E5E43ED5B48C8376281BAB519271B7 ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
20:31:57.0972 3900 ulsata2 - ok
20:31:57.0972 3900 [ 46E9A994C4FED537DD951F60B86AD3F4 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
20:31:57.0972 3900 umbus - ok
20:31:57.0972 3900 [ DC5E34F189B827199B9CC8481C648269 ] UmRdpService C:\Windows\System32\umrdp.dll
20:31:57.0972 3900 UmRdpService - ok
20:31:57.0987 3900 [ 7093799FF80E9DECA0680D2E3535BE60 ] upnphost C:\Windows\System32\upnphost.dll
20:31:57.0987 3900 upnphost - ok
20:31:57.0987 3900 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
20:31:57.0987 3900 USBAAPL64 - ok
20:31:57.0987 3900 [ C6BA890DE6E41857FBE84175519CAE7D ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
20:31:57.0987 3900 usbaudio - ok
20:31:58.0003 3900 [ 07E3498FC60834219D2356293DA0FECC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
20:31:58.0003 3900 usbccgp - ok
20:31:58.0003 3900 [ 9247F7E0B65852C1F6631480984D6ED2 ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:31:58.0003 3900 usbcir - ok
20:31:58.0003 3900 [ 827E44DE934A736EA31E91D353EB126F ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
20:31:58.0003 3900 usbehci - ok
20:31:58.0003 3900 [ BB35CD80A2ECECFADC73569B3D70C7D1 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
20:31:58.0003 3900 usbhub - ok
20:31:58.0003 3900 [ EBA14EF0C07CEC233F1529C698D0D154 ] usbohci C:\Windows\system32\drivers\usbohci.sys
20:31:58.0003 3900 usbohci - ok
20:31:58.0018 3900 [ 28B693B6D31E7B9332C1BDCEFEF228C1 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
20:31:58.0018 3900 usbprint - ok
20:31:58.0018 3900 [ EA0BF666868964FBE8CB10E50C97B9F1 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
20:31:58.0018 3900 usbscan - ok
20:31:58.0018 3900 [ B854C1558FCA0C269A38663E8B59B581 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:31:58.0018 3900 USBSTOR - ok
20:31:58.0018 3900 [ B2872CBF9F47316ABD0E0C74A1ABA507 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
20:31:58.0018 3900 usbuhci - ok
20:31:58.0018 3900 [ D76E231E4850BB3F88A3D9A78DF191E3 ] UxSms C:\Windows\System32\uxsms.dll
20:31:58.0018 3900 UxSms - ok
20:31:58.0018 3900 [ 39583837498D6430833B03B37BCB1EFF ] v2imount C:\Windows\system32\DRIVERS\v2imount.sys
20:31:58.0018 3900 v2imount - ok
20:31:58.0034 3900 [ 294945381DFA7CE58CECF0A9896AF327 ] vds C:\Windows\System32\vds.exe
20:31:58.0034 3900 vds - ok
20:31:58.0034 3900 [ 916B94BCF1E09873FFF2D5FB11767BBC ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:31:58.0034 3900 vga - ok
20:31:58.0034 3900 [ B83AB16B51FEDA65DD81B8C59D114D63 ] VgaSave C:\Windows\System32\drivers\vga.sys
20:31:58.0034 3900 VgaSave - ok
20:31:58.0050 3900 [ 8294B6C3FDB6C33F24E150DE647ECDAA ] viaide C:\Windows\system32\drivers\viaide.sys
20:31:58.0050 3900 viaide - ok
20:31:58.0050 3900 [ EE12FAFFDD1FB13BE0D6EF67CB0D1617 ] vididr C:\Windows\system32\DRIVERS\vididr.sys
20:31:58.0050 3900 vididr - ok
20:31:58.0050 3900 [ 2DFD1EB9DE564460003DE1605A275E8D ] vidsflt61 C:\Windows\system32\DRIVERS\vsflt61.sys
20:31:58.0050 3900 vidsflt61 - ok
20:31:58.0050 3900 [ 2B7E885ED951519A12C450D24535DFCA ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:31:58.0050 3900 volmgr - ok
20:31:58.0065 3900 [ CEC5AC15277D75D9E5DEC2E1C6EAF877 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:31:58.0065 3900 volmgrx - ok
20:31:58.0065 3900 [ 582F710097B46140F5A89A19A6573D4B ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:31:58.0065 3900 volsnap - ok
20:31:58.0065 3900 [ A68F455ED2673835209318DD61BFBB0E ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
20:31:58.0065 3900 vsmraid - ok
20:31:58.0081 3900 [ B75232DAD33BFD95BF6F0A3E6BFF51E1 ] VSS C:\Windows\system32\vssvc.exe
20:31:58.0096 3900 VSS - ok
20:31:58.0096 3900 [ F14A7DE2EA41883E250892E1E5230A9A ] W32Time C:\Windows\system32\w32time.dll
20:31:58.0112 3900 W32Time - ok
20:31:58.0112 3900 [ FEF8FE5923FEAD2CEE4DFABFCE3393A7 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
20:31:58.0112 3900 WacomPen - ok
20:31:58.0112 3900 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
20:31:58.0112 3900 Wanarp - ok
20:31:58.0112 3900 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:31:58.0112 3900 Wanarpv6 - ok
20:31:58.0128 3900 [ 48EEE289DF9E4989128B2283F3EEACC6 ] wbengine C:\Windows\system32\wbengine.exe
20:31:58.0128 3900 wbengine - ok
20:31:58.0143 3900 [ 382A7B0B632EC98DE5F0658DA9DE6159 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
20:31:58.0143 3900 WcesComm - ok
20:31:58.0143 3900 [ B4E4C37D0AA6100090A53213EE2BF1C1 ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:31:58.0159 3900 wcncsvc - ok
20:31:58.0159 3900 [ EA4B369560E986F19D93F45A881484AC ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:31:58.0159 3900 WcsPlugInService - ok
20:31:58.0159 3900 [ 0C17A0816F65B89E362E682AD5E7266E ] Wd C:\Windows\system32\drivers\wd.sys
20:31:58.0159 3900 Wd - ok
20:31:58.0174 3900 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:31:58.0174 3900 Wdf01000 - ok
20:31:58.0174 3900 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:31:58.0174 3900 WdiServiceHost - ok
20:31:58.0174 3900 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:31:58.0174 3900 WdiSystemHost - ok
20:31:58.0190 3900 [ 3E6D05381CF35F75EBB055544A8ED9AC ] WebClient C:\Windows\System32\webclnt.dll
20:31:58.0190 3900 WebClient - ok
20:31:58.0190 3900 [ 8D40BC587993F876658BF9FB0F7D3462 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:31:58.0190 3900 Wecsvc - ok
20:31:58.0190 3900 [ 9C980351D7E96288EA0C23AE232BD065 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:31:58.0190 3900 wercplsupport - ok
20:31:58.0190 3900 [ 66B9ECEBC46683F47EDC06333C075FEF ] WerSvc C:\Windows\System32\WerSvc.dll
20:31:58.0206 3900 WerSvc - ok
20:31:58.0206 3900 WinHttpAutoProxySvc - ok
20:31:58.0206 3900 [ D2E7296ED1BD26D8DB2799770C077A02 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:31:58.0221 3900 Winmgmt - ok
20:31:58.0237 3900 [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869 ] WinRM C:\Windows\system32\WsmSvc.dll
20:31:58.0252 3900 WinRM - ok
20:31:58.0252 3900 [ 7F2F9E48566B2087F2AAAD258CB2A8D4 ] winusb C:\Windows\system32\DRIVERS\winusb.sys
20:31:58.0252 3900 winusb - ok
20:31:58.0268 3900 [ EC339C8115E91BAED835957E9A677F16 ] Wlansvc C:\Windows\System32\wlansvc.dll
20:31:58.0268 3900 Wlansvc - ok
20:31:58.0268 3900 [ E18AEBAAA5A773FE11AA2C70F65320F5 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
20:31:58.0268 3900 WmiAcpi - ok
20:31:58.0268 3900 [ 21FA389E65A852698B6A1341F36EE02D ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:31:58.0268 3900 wmiApSrv - ok
20:31:58.0299 3900 WMPNetworkSvc - ok
20:31:58.0299 3900 [ CBC156C913F099E6680D1DF9307DB7A8 ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:31:58.0299 3900 WPCSvc - ok
20:31:58.0299 3900 [ 490A18B4E4D53DC10879DEAA8E8B70D9 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:31:58.0299 3900 WPDBusEnum - ok
20:31:58.0299 3900 [ 5E2401B3FC1089C90E081291357371A9 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
20:31:58.0299 3900 WpdUsb - ok
20:31:58.0315 3900 [ 991E2C2CF3BC204C2BB2EE1476149E4E ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:31:58.0330 3900 WPFFontCache_v0400 - ok
20:31:58.0330 3900 [ 8A900348370E359B6BFF6A550E4649E1 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:31:58.0330 3900 ws2ifsl - ok
20:31:58.0330 3900 [ DE5F5212AB34221DD1618B5FEFE8DB6C ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
20:31:58.0330 3900 WSDPrintDevice - ok
20:31:58.0330 3900 WSearch - ok
20:31:58.0362 3900 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
20:31:58.0377 3900 wuauserv - ok
20:31:58.0377 3900 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:31:58.0377 3900 WudfPf - ok
20:31:58.0393 3900 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:31:58.0393 3900 WUDFRd - ok
20:31:58.0393 3900 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:31:58.0393 3900 wudfsvc - ok
20:31:58.0393 3900 [ 29184BA4B42847A76BFAB387A2E52FE3 ] yukonx64 C:\Windows\system32\DRIVERS\yk60x64.sys
20:31:58.0393 3900 yukonx64 - ok
20:31:58.0408 3900 ================ Scan global ===============================
20:31:58.0408 3900 [ 060DC3A7A9A2626031EB23D90151428D ] C:\Windows\system32\basesrv.dll
20:31:58.0408 3900 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
20:31:58.0424 3900 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
20:31:58.0424 3900 [ 934E0B7D77FF78C18D9F8891221B6DE3 ] C:\Windows\system32\services.exe
20:31:58.0440 3900 [Global] - ok
20:31:58.0440 3900 ================ Scan MBR ==================================
20:31:58.0440 3900 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
20:31:58.0486 3900 \Device\Harddisk0\DR0 - ok
20:31:58.0486 3900 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk1\DR1
20:31:58.0596 3900 \Device\Harddisk1\DR1 - ok
20:31:58.0596 3900 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR2
20:31:59.0204 3900 \Device\Harddisk2\DR2 - ok
20:31:59.0204 3900 ================ Scan VBR ==================================
20:31:59.0204 3900 [ 2541ED81770CBBFDDC5A6A06C323A382 ] \Device\Harddisk0\DR0\Partition1
20:31:59.0220 3900 \Device\Harddisk0\DR0\Partition1 - ok
20:31:59.0220 3900 [ FEC20708D7A2F6630FD944C41F80DF0A ] \Device\Harddisk1\DR1\Partition1
20:31:59.0220 3900 \Device\Harddisk1\DR1\Partition1 - ok
20:31:59.0220 3900 [ 1028A37457C98CA5A1B3E6B519084882 ] \Device\Harddisk2\DR2\Partition1
20:31:59.0220 3900 \Device\Harddisk2\DR2\Partition1 - ok
20:31:59.0220 3900 ============================================================
20:31:59.0220 3900 Scan finished
20:31:59.0220 3900 ============================================================
20:31:59.0235 6712 Detected object count: 0
20:31:59.0235 6712 Actual detected object count: 0
DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Roesti at 20:35:30 on 2013-03-12
Microsoft® Windows Vista™ Ultimate 6.0.6002.2.1252.49.1031.18.6134.4030 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\ltpSvc.exe
C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\ltpScroll.exe
C:\Windows\system32\lxctcoms.exe
C:\Program Files (x86)\IBM\Lotus\Notes\ntmulti.exe
C:\Windows\SysWOW64\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
C:\Program Files\Core Temp\Core Temp.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\Skd8855.exe
C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\ltpPoint.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Garmin\gStart.exe
C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe
C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Benutzer\AppData\Local\Apps\2.0\ZC77N229.OQA\0MWARGNL.L5O\move..tion_6a846f4ede1b171c_0001.0001_b774176b72a54330\Moveslink2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
D:\08 INSTALL\Virus\Defogger.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.spiegel.de/
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Adobe PDF Conversion Toolbar Helper: {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: SmartSelect Class: {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
TB: TerraTec Home Cinema: {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [LaunchList] C:\Program Files (x86)\Pinnacle\Studio 11\LaunchList2.exe
uRun: [gStart] C:\Program Files (x86)\Garmin\gStart.exe
uRun: [Remote Control Editor] "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
uRun: [AdobeBridge] <no file>
mRun: [VolPanel] "C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
mRun: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
mRun: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
mRun: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
mRun: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
mRun: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
mRun: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
mRun: [Reader Library Launcher] C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
mRunOnce: [ Malwarebytes Anti-Malware ] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\SpyderUtility.lnk - C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
uPolicies-Explorer: NoDriveAutorun = dword:0
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - C:\Users\Benutzer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Trusted Zone: google.com
Trusted Zone: google.de
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/acpirexe.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{546E922D-1024-4A36-BEE4-5D9F26257E6C} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{BB75BD3B-DCA5-484A-B9DC-4D03D0E3AA30} : NameServer = 192.168.0.1
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
mASetup: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Program Files (x86)\PixiePack Codec Pack\InstallerHelper.exe
x64-BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg64.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
x64-Run: [RunDLLEntry] C:\Windows\System32\RunDLL32.exe C:\Windows\System32\AmbRunE.dll,RunDLLEntry
x64-Run: [LXCTCATS] rundll32 C:\Windows\System32\spool\DRIVERS\x64\3\LXCTtime.dll,RunDLLEntry
x64-Run: [Skd8855] C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\Skd8855.exe
x64-Run: [ltpPoint] C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\ltpPoint.exe
x64-Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
x64-Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe
x64-Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
x64-mPolicies-Explorer: NoActiveDesktop = dword:1
x64-mPolicies-Explorer: NoActiveDesktopChanges = dword:1
x64-mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
x64-mPolicies-System: EnableLUA = dword:0
x64-mPolicies-System: EnableUIADesktopToggle = dword:0
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
x64-STS: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
x64-mASetup: {7070D8E0-650A-46b3-B03C-9497582E6A74} - C:\Windows\System32\soundschemes.exe /AddRegistration
x64-mASetup: {B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24} - C:\Windows\System32\soundschemes2.exe /AddRegistration
.
============= SERVICES / DRIVERS ===============
.
R0 CLBStor;CLBStor;C:\Windows\System32\drivers\CLBStor.sys [2009-3-4 24824]
R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2012-6-26 133728]
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2009-5-4 55856]
R0 vididr;Acronis Virtual Disk;C:\Windows\System32\drivers\vididr.sys [2012-6-26 211040]
R0 vidsflt61;Acronis Disk Storage Filter (61);C:\Windows\System32\drivers\vsflt61.sys [2012-6-26 142944]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2011-10-24 27760]
R2 AAV UpdateService;AAV UpdateService;C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-24 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-24 110032]
R2 AsSysCtrlService;ASUS System Control Service;C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2011-10-14 90112]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2011-10-24 98848]
R2 BotkindSyncService;Botkind Service;C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe service --> C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe service [?]
R2 FontCache;Windows-Dienst für Schriftartencache;C:\Windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 27648]
R2 ltpSvc;TrackPoint Scroll Service;C:\Program Files\Lenovo\ThinkPad USB Keyboard with TrackPoint\ltpSvc.exe [2009-6-29 12800]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-2 382824]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;C:\Windows\System32\drivers\LEqdUsb.sys [2011-9-2 76056]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;C:\Windows\System32\drivers\LHidEqd.sys [2011-9-2 15128]
R3 ltpFilter;ThinkPad USB TrackPoint Lower Filter;C:\Windows\System32\drivers\ltpFiltr.sys [2011-10-6 8192]
R3 ltpwrFltr;ThinkPad USB TrackPoint Power Filter;C:\Windows\System32\drivers\ltpwrflt.sys [2011-10-6 8192]
R3 MTSBDA;Cinergy C BDA service;C:\Windows\System32\drivers\MtsBda.sys [2008-7-18 320544]
R3 MtsHID;Cinergy C/S2 PCI HID service;C:\Windows\System32\drivers\MtsHid.sys [2008-7-18 27168]
R3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\System32\drivers\yk60x64.sys [2009-2-23 392192]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate1ca1f0576eea000;Google Update Service (gupdate1ca1f0576eea000);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-8-17 133104]
S3 afcdp;afcdp;C:\Windows\System32\drivers\afcdp.sys [2012-6-26 367200]
S3 afcdpsrv;Acronis Nonstop Backup-Dienst;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-6-26 3483600]
S3 GigasetGenericUSB_x64;GigasetGenericUSB_x64;C:\Windows\System32\drivers\GigasetGenericUSB_x64.sys [2011-5-30 54272]
S3 PerfHost;Leistungsindikator-DLL-Host;C:\Windows\SysWOW64\perfhost.exe [2008-1-21 19968]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;C:\Windows\System32\drivers\MarvinAVS64.sys [2010-6-25 484736]
S3 RemoteControl-USBLAN;RemoteControl-USBLAN;C:\Windows\System32\drivers\rcblan.sys [2009-9-3 46616]
S3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2009-2-23 79360]
S3 Spyder4;Datacolor Spyder4;C:\Windows\System32\drivers\dccmtr.sys [2011-7-12 15360]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 syncagentsrv;Acronis Sync Agent Service;C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2011-12-16 5891048]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-9-28 53760]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-3-18 1020768]
S4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-7-5 89920]
S4 Lotus Notes Diagnostics;Lotus Notes-Diagnose;C:\Program Files (x86)\IBM\Lotus\Notes\nsd.exe [2010-8-11 3417480]
S4 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-3-29 598312]
.
=============== File Associations ===============
.
FileExt: .js: JSFile=C:\Windows\SysWOW64\WScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWOW64\WScript.exe "%1" %*
.
=============== Created Last 30 ================
.
.
==================== Find3M ====================
.
2012-12-16 13:31:20 48128 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-16 13:12:54 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-16 11:08:21 368128 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-16 10:50:29 293376 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-14 15:49:28 24176 ----a-w- C:\Windows\System32\drivers\mbam.sys
.
============= FINISH: 20:35:36,99 ===============
attach.txt Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Ultimate
Boot Device: \Device\HarddiskVolume2
Install Date: 23.02.2009 16:55:32
System Uptime: 12.03.2013 19:18:09 (1 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | Rampage II Extreme
Processor: Intel(R) Core(TM) i7 CPU X 990 @ 3.47GHz | LGA1366 | 2533/133mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 238 GiB total, 122,149 GiB free.
D: is FIXED (NTFS) - 834 GiB total, 725,428 GiB free.
E: is CDROM ()
V: is FIXED (NTFS) - 1863 GiB total, 633,884 GiB free.
X: is NetworkDisk (NTFS) - 932 GiB total, 281,863 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e97b-e325-11ce-bfc1-08002be10318}
Description: JMicron JMB36X Controller
Device ID: PCI\VEN_197B&DEV_2363&SUBSYS_824F1043&REV_03\4&28714A0B&0&00E4
Manufacturer: JMicron Technology Corp.
Name: JMicron JMB36X Controller
PNP Device ID: PCI\VEN_197B&DEV_2363&SUBSYS_824F1043&REV_03\4&28714A0B&0&00E4
Service: JRAID
.
==== System Restore Points ===================
.
RP790: 02.02.2013 10:12:51 - Geplanter Prüfpunkt
RP791: 05.02.2013 13:50:13 - Geplanter Prüfpunkt
RP792: 07.02.2013 20:18:17 - Geplanter Prüfpunkt
RP793: 08.02.2013 10:13:54 - Geplanter Prüfpunkt
RP794: 09.02.2013 00:29:16 - Geplanter Prüfpunkt
RP795: 11.02.2013 18:50:32 - Geplanter Prüfpunkt
RP796: 12.02.2013 14:56:55 - Installed Reader for PC.
RP797: 12.02.2013 18:09:17 - Installed calibre 64bit
RP798: 13.02.2013 11:10:37 - Geplanter Prüfpunkt
RP800: 13.02.2013 12:33:33 - Removed Reader for PC.
RP801: 13.02.2013 12:45:58 - Removed Reader Library by Sony.
RP802: 13.02.2013 12:50:18 - Installed Reader Library by Sony.
RP803: 13.02.2013 12:56:02 - Removed Python 2.6.2
RP804: 14.02.2013 20:26:50 - Geplanter Prüfpunkt
RP805: 15.02.2013 15:13:20 - Geplanter Prüfpunkt
RP806: 16.02.2013 12:51:49 - Geplanter Prüfpunkt
RP807: 17.02.2013 09:33:25 - Steuer-Spar-Erklärung 2013 wurde installiert.
RP808: 18.02.2013 09:34:07 - Geplanter Prüfpunkt
RP809: 10.03.2013 07:36:13 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
7-Zip 9.20 (x64 edition)
AAVUpdateManager
Acronis*True*Image*Home 2012
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Acrobat 9.5.3 - CPSID_83708
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin 64-bit
Adobe Photoshop CS6
Adobe Photoshop Lightroom 4.3 64-bit
Adobe Premiere Elements 7.0
Adobe Premiere Elements 7.0 Templates
Adobe Reader 8.1.3 - Deutsch
Adobe SVG Viewer 3.0
Ahnenblatt 2.62
Allway Sync version 12.12.13
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ASUS nVidia Driver
Audacity 1.2.6
Audible Download Manager
Avira Free Antivirus
AVM FRITZ!fax für FRITZ!Box
Bing Maps 3D
Bonjour
calibre 64bit
Core Temp version 0.99.7
Creative ALchemy (X-Fi MB Edition)
Creative MediaSource 5
CyberLink Hi-Def Suite
CyberLink InstantBurn
CyberView X - MF v1.18a
EPU-6 Engine
eReg
Exifer
FastStone Photo Resizer 3.1
FaxRedist
Febooti fileTweak Hex Editor
File Splitter and Joiner (FFSJ v3.3)
fotokasten comfort
Fraps
Free YouTube Download version 2.10.32.305
Garmin Communicator Plugin
Garmin MapSource
Garmin Training Center
Garmin USB Drivers
Garmin WebUpdater
GeoSetter 3.4.16
Gigaset QuickSync
Google Earth Plug-in
Google Update Helper
Google Updater
GPS-Track-Analyse.NET 6.0
GPSBabel 1.4.4
Hex-Editor MX
High-Definition Video Playback
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
Idoswin Pro 5.64
InfoRapid Suchen & Ersetzen
iTunes
Java Auto Updater
Java(TM) 6 Update 18
Java(TM) 6 Update 27
Java(TM) 6 Update 27 (64-bit)
LabelPrint
Lexmark 5400 Series
LG ODD Auto Firmware Update
LightScribe Optical Disc Kit
LightScribe System Software
Logitech Harmony Remote Software 7
Logitech SetPoint 6.32
Lotus Notes 8.5.2 de
Malwarebytes Anti-Malware Version 1.70.0.1100
Marvell Miniport Driver
MediaCoder x64 2011
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft_VC80_CRT_x86
Microsoft_VC90_CRT_x86
MixMeister BPM Analyzer 1.0
Moveslink2
mp3splt-gtk
Mp3tag v2.54
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyPhoneExplorer
Nero 10 Menu TemplatePack Basic
Nero 10 Movie ThemePack Basic
Nero 8
Nero BackItUp 10
Nero BackItUp 10 Help (CHM)
Nero Burning ROM 10
Nero BurningROM 10 Help (CHM)
Nero BurnRights 10
Nero BurnRights 10 Help (CHM)
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero CoverDesigner 10
Nero CoverDesigner 10 Help (CHM)
Nero DiscSpeed 10
Nero DiscSpeed 10 Help (CHM)
Nero Dolby Files 10
Nero Express 10
Nero Express 10 Help (CHM)
Nero InfoTool 10
Nero InfoTool 10 Help (CHM)
Nero Kwik Media
Nero Multimedia Suite 10
Nero Recode 10
Nero Recode 10 Help (CHM)
Nero RescueAgent 10
Nero RescueAgent 10 Help (CHM)
Nero SoundTrax 10
Nero SoundTrax 10 Help (CHM)
Nero StartSmart 10
Nero StartSmart 10 Help (CHM)
Nero Update
Nero Vision 10
Nero Vision 10 Help (CHM)
Nero WaveEditor 10
Nero WaveEditor 10 Help (CHM)
NeroKwikMedia Help (CHM)
neroxml
NVIDIA 3D Vision Treiber 306.97
NVIDIA Display Control Panel
NVIDIA Grafiktreiber 306.97
NVIDIA Install Application
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 306.97
NVIDIA Update 1.10.8
NVIDIA Update Components
OpenOffice.org 3.2
PC Inspector File Recovery
PC Probe II
PDF Settings CS6
Pinnacle Bender 64-bit
Pinnacle Video Treiber
PixiePack Codec Pack
Polar UpLink Tool
Primo
PVSonyDll
QuickTime
Radiotracker
Reader Library by Sony
Remote Control USB Driver
RS Audials One 2.1.35705.500
Runtime
ScenalyzerLive (entfernen)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
SequoiaView
SilverFast AFL
Smart Cutter for DV and DVB
SmartSound Quicktracks for Premiere Elements
Sony Picture Utility
Sound Blaster X-Fi MB
SoundMAX
SportTracks 3.1
Spyder4Pro
Steuer-Spar-Erklärung 2012
Steuer-Spar-Erklärung 2013
Studio 11
Tagrunner
TerraTec Home Cinema
THE Rename 2.1.6
ThinkPad USB Keyboard with TrackPoint
TUGZip 3.5
Tunebite
Ultimate Extras sounds from Microsoft® Tinker™
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VC80CRTRedist - 8.0.50727.6195
Vista Codec Package
VoiceOver Kit
Windows-Soundschemas
Windows-Treiberpaket - Pinnacle Systems (BENDER) Media (11/21/2006 2.0.19.0)
Windows Automated Installation Kit
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0)
x64 Components v3.7.8
XMedia Recode Version 3.1.1.8
Yahoo! Desktop Login
.
==== End Of File ===========================
|
|
12.03.2013, 20:52
| #4 |
| /// TB-Ausbilder | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Okay, bisher nichts. Schauen wir weiter: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.03.2013, 11:06
| #5 |
| /// TB-Ausbilder | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.03.2013, 14:17
| #6 |
| | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Hallo ryder, bin beruflich ab und zu unterwegs, deshalb die Verzögerung. Hier das Combofix Ergebnis. Habe den Avira Echtzeitscanner deaktiviert und daraf geachtet, dass kein System Scan aktiv ist. Dennoch hat sich Combofix beschwert. Code:
ATTFilter ComboFix 13-03-14.02 - Roesti 14.03.2013 14:03:15.1.12 - x64
Microsoft® Windows Vista™ Ultimate 6.0.6002.2.1252.49.1031.18.6134.4072 [GMT 1:00]
ausgeführt von:: d:\08 install\Virus\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\60a7806a-0eea-424c-a464-20f4730cd631
c:\programdata\f7129022-a000-4847-db07-470265a73c4f
c:\users\Benutzer\AppData\Local\assembly\tmp
c:\users\Benutzer\Desktop\Internet Explorer.lnk
c:\users\Public\invokesi.exe
c:\windows\IsUn0407.exe
c:\windows\SysWow64\muzapp.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-14 bis 2013-03-14 ))))))))))))))))))))))))))))))
.
.
2013-03-14 13:08 . 2013-03-14 13:08 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-03-12 18:24 . 2013-03-12 18:24 -------- d-----w- c:\users\Benutzer\AppData\Roaming\Malwarebytes
2013-03-12 18:23 . 2013-03-12 18:23 -------- d-----w- c:\programdata\Malwarebytes
2013-03-12 18:23 . 2013-03-12 18:23 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-03-12 18:23 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-10 19:43 . 2013-03-10 19:43 -------- d-----w- c:\users\Benutzer\Calibre Library
2013-02-18 09:27 . 2013-02-18 09:28 -------- d-----w- c:\users\Benutzer\AppData\Local\calibre-cache
2013-02-15 13:43 . 2013-02-16 09:10 -------- d-----w- c:\users\Benutzer\AppData\Roaming\Mp3tag
2013-02-15 13:43 . 2013-02-15 13:43 -------- d-----w- c:\program files (x86)\Mp3tag
2013-02-15 09:33 . 2009-08-19 22:50 24416 ----a-r- c:\windows\system32\AdobePDFUI.dll
2013-02-13 11:50 . 2013-02-13 11:50 -------- d-----w- c:\program files (x86)\Common Files\Sony Shared
2013-02-12 17:09 . 2013-02-18 09:27 -------- d-----w- c:\users\Benutzer\AppData\Roaming\calibre
2013-02-12 17:09 . 2013-02-12 17:09 -------- d-----w- c:\program files\Calibre2
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 13:31 . 2013-01-02 09:53 48128 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 13:12 . 2013-01-02 09:53 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-16 11:08 . 2013-01-02 09:53 368128 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 10:50 . 2013-01-02 09:53 293376 ----a-w- c:\windows\SysWow64\atmfd.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"LaunchList"="c:\program files (x86)\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"gStart"="c:\program files (x86)\Garmin\gStart.exe" [2008-08-13 1891416]
"Remote Control Editor"="c:\program files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe" [2009-09-22 1528320]
"Allway Sync"="c:\program files (x86)\Allway Sync\Bin\syncappw.exe" [2013-01-11 94416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2008-02-11 221288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1302528]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2012-12-19 44280]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2012-12-18 642816]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"NBKeyScan"="c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-04-08 1406248]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-09-10 348664]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-12-16 5992064]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"Reader Library Launcher"="c:\program files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe" [2010-07-13 906648]
.
c:\users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
EPU-6 Engine V1.00.25.lnk - c:\program files\ASUS\Six Engine\SixEngine.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SpyderUtility.lnk - c:\program files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe [2012-2-8 8241767]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-06-26 367200]
R3 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-06-26 3483600]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55 7680 ----a-w- c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 05:11]
.
2013-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-08-17 06:39]
.
2013-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-08-17 06:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2007-11-23 16896]
"LXCTCATS"="c:\windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll" [2006-11-21 31744]
"Skd8855"="c:\program files\Lenovo\ThinkPad USB Keyboard with TrackPoint\Skd8855.exe" [2010-11-04 381952]
"ltpPoint"="c:\program files\Lenovo\ThinkPad USB Keyboard with TrackPoint\ltpPoint.exe" [2011-04-14 1015296]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 225792]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2011-12-16 403616]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-01-24 477600]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.spiegel.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - c:\users\Benutzer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Trusted Zone: google.com
Trusted Zone: google.de
Trusted Zone: google.de\local
Trusted Zone: google.de\maps
Trusted Zone: google.de\www
TCP: Interfaces\{BB75BD3B-DCA5-484A-B9DC-4D03D0E3AA30}: NameServer = 192.168.0.1
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/acpirexe.cab
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=c:\windows\SysWOW64\WScript.exe "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-KiesHelper - c:\program files (x86)\Samsung\Kies\KiesHelper.exe
Wow6432Node-HKLM-Run-UnlockerAssistant - c:\program files (x86)\Unlocker\UnlockerAssistant.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-{AD1FE8DD-0A6A-46E7-9B5F-8A70DD75CA93} - c:\users\Benutzer\AppData\Local\{AD4FF8EF-B0C1-424D-B091-EE480EE8C7B5}\ThumbsPlus8setup-3516.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\sched.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
c:\program files (x86)\Allway Sync\Bin\SyncService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\IBM\Lotus\Notes\ntmulti.exe
c:\windows\SysWOW64\IoctlSvc.exe
c:\program files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
c:\program files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
c:\program files (x86)\avira\antivir desktop\ipmGui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-14 14:12:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-03-14 13:12
.
Vor Suchlauf: 14 Verzeichnis(se), 130.461.949.952 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 129.974.394.880 Bytes frei
.
- - End Of File - - 621B14398CD98CDB6275CAAF292444FE
|
|
14.03.2013, 15:53
| #7 |
| /// TB-Ausbilder | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
15.03.2013, 14:13
| #8 |
| | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Hallo ryder, dier die Reports: Malwarebytes (habe versehentlich eine Full-Scan 12h gemacht; hoffentlich sind die Daten dennoch zu gebrauchen: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.14.08 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Roesti :: SILVER [Administrator] 14.03.2013 19:03:45 mbam-log-2013-03-14 (19-03-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|V:\|X:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 663651 Laufzeit: 12 Stunde(n), 33 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9cf26a049591614dbdc1002f23c7a536
# engine=13393
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-15 12:11:16
# local_time=2013-03-15 01:11:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 99 87892 228772766 80410 0
# compatibility_mode=5892 16776574 100 100 33672131 200873476 0 0
# scanned=364748
# found=0
# cleaned=0
# scan_time=4124
Code:
ATTFilter Results of screen317's Security Check version 0.99.59
Windows Vista Service Pack 2 x64 (UAC is disabled!)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Spyder4Pro
Java(TM) 6 Update 18
Java(TM) 6 Update 27
Java version out of Date!
Adobe Flash Player 11.2.202.235
Adobe Reader 8 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Virus SecurityCheck.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
TPohl |
|
15.03.2013, 16:23
| #9 |
| /// TB-Ausbilder | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 4: Benutzerkontensteuerung aktivieren Die Benutzerkontensteuerung warnt dich davor, wenn ein Programm Administratorrechte anfordert. Sie ist vielleicht etwas nervig, aber sie schützt dich unter Umständen davor, dass sich ein Schädling bei dir einnistet. Schritt 5: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.03.2013, 17:30
| #10 |
| | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Hallo ryder, bin mit allen Bereinigungs-Aktionen durch ! Herzlichen Dank für deine Mühe und die professionelle Hilfe ! Ich habe jetzt wieder ein gutes Gefühl mit meinem Rechner zu arbeiten und werde mich an die guten Tipps halten. Eine Frage habe ich noch zu ein paar Microsoft Produkten: - Windows Firewall - verwende ich ausschließlich - Ist das ausreichend ? - Windows Defender - benötige ich den oder kann ich den deaktivieren ? - Windows Tool zum Entfernen bösartiger SW - Habe ich nicht installiert - Ist das ein Malwarescanner wie Malwarebytes ? Nochmals danke ! TPohl |
|
16.03.2013, 18:01
| #11 |
| /// TB-Ausbilder | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 - ja das ist sie - kann deaktiviert werden - das ist sowas ähnliches ja, erkennt aber lange nicht so viel. Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
24.03.2013, 13:40
| #12 |
| | BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 Hallo, habe nach dem empfohlenen wöchentlichen Scan mit Malwarebytes Meldungen bzgl. Trojan.Vilsel bekommen. Soll ich ein neues Thema eröffnen oder hier weiter machen ? TPohl |
|
| Themen zu BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1 |
| bds/zeroaccess.gen, test, tr/injector.lo |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
