| |
| |||||||
Log-Analyse und Auswertung: Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.06.2013, 13:25
| #1 |
 |  Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! Hallo!!! :-D Also ich bin nicht wirklich bewandert mit der Materie. Mein Problem stellt sich wie folgt dar: Mir wurden bei Malwarebytes und bei Anti-Vir jeweils ein Schädling gemeldet, jedoch zwei verschiedene. Beide habe ich aus der Quarantäne gelöscht. Nun öffnet sich aber bei jedem Klick im Browserfenster ein Spamfenster. Als ich das bemerkte habe ich beide Scanns nochmal durchlaufen lassen, leider ohne Erfolg. Mir wurde nichts mehr angezeigt. Es befinden sich anscheinend trotzdem noch schädliche Programme auf meinem Rechner. Es wäre super nett von euch, wenn ihr mir irgendwie helfen könntet. Herzlich Dank schon mal in Vorraus!!! LG |
|
17.06.2013, 13:26
| #2 |
| /// Malware-holic   | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! hi
__________________http://www.trojaner-board.de/125889-...en-posten.html avira und Malwarebytes logs posten, nichts mehr aus quarantäne ordnern löschen
__________________ |
|
17.06.2013, 13:29
| #3 |
| | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! Jetzt fände ich das auch klüger, aber ich habe mir erstmal nichts dabei gedacht.
__________________Ich lasse gerade bei Scanns nochmal durchlaufen und werde dann die berichte hier posten. Ich glaube nur, dass kein schädliches Programm gemeldet wird, da ich in den letzten Tagen gefühlte 20 Scanns durchgeführt habe. |
|
17.06.2013, 13:35
| #4 |
| /// Malware-holic | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! du sollst keine neuen scans laufen lassen, sondern die alten logs posten, danke. brich den scan also ab
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.06.2013, 13:39
| #5 |
| | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.06.06.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 Maira :: MAIRA-PC [Administrator] 09.06.2013 23:36:57 mbam-log-2013-06-09 (23-36-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 419721 Laufzeit: 2 Stunde(n), 18 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\$Recycle.Bin\S-1-5-21-1715201414-2519111118-3711791932-1002\$RCCA28Y.exe (PUP.FakeFlash.Domaiq) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 9. Juni 2013 23:37 Es wird nach 4783185 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MAIRA-PC Versionsinformationen: BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 12:48:50 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:20:23 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:58:21 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 03:39:45 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:57:55 VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 13:57:55 VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 13:57:55 VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 13:57:56 VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 13:57:56 VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 13:57:57 VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 13:57:57 VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 13:57:57 VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 13:57:57 VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 13:57:57 VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 13:57:57 VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 13:57:57 VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:49:27 VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:49:27 VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 20:53:49 VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 20:53:50 VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 08:49:55 VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 09:34:01 VBASE020.VDF : 7.11.83.28 2048 Bytes 06.06.2013 09:34:01 VBASE021.VDF : 7.11.83.29 2048 Bytes 06.06.2013 09:34:01 VBASE022.VDF : 7.11.83.30 2048 Bytes 06.06.2013 09:34:01 VBASE023.VDF : 7.11.83.31 2048 Bytes 06.06.2013 09:34:01 VBASE024.VDF : 7.11.83.32 2048 Bytes 06.06.2013 09:34:01 VBASE025.VDF : 7.11.83.33 2048 Bytes 06.06.2013 09:34:01 VBASE026.VDF : 7.11.83.34 2048 Bytes 06.06.2013 09:34:01 VBASE027.VDF : 7.11.83.35 2048 Bytes 06.06.2013 09:34:01 VBASE028.VDF : 7.11.83.36 2048 Bytes 06.06.2013 09:34:01 VBASE029.VDF : 7.11.83.37 2048 Bytes 06.06.2013 09:34:01 VBASE030.VDF : 7.11.83.38 2048 Bytes 06.06.2013 09:34:01 VBASE031.VDF : 7.11.83.106 174080 Bytes 07.06.2013 10:17:59 Engineversion : 8.2.12.56 AEVDF.DLL : 8.1.3.2 102774 Bytes 05.06.2013 12:29:12 AESCRIPT.DLL : 8.1.4.120 487806 Bytes 07.06.2013 10:18:01 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 16:29:29 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:40:01 AERDL.DLL : 8.2.0.118 684408 Bytes 05.06.2013 12:29:12 AEPACK.DLL : 8.3.2.14 754041 Bytes 05.06.2013 12:29:12 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:58:10 AEHEUR.DLL : 8.1.4.402 5960058 Bytes 07.06.2013 10:18:01 AEHELP.DLL : 8.1.27.2 266617 Bytes 05.06.2013 08:49:56 AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 19:36:36 AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 12:29:13 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:59:35 AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 17:43:44 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:54:18 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 12:48:50 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 12:48:49 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 13:52:27 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 13:52:24 RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 12:48:48 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 9. Juni 2013 23:37 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'fsui.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'hsswd.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'hsssrv.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'fsssvc.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1795' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> C:\$Recycle.Bin\S-1-5-21-1715201414-2519111118-3711791932-1002\$RCCA28Y.exe [0] Archivtyp: NSIS --> ProgramFilesDir/exes.zip [1] Archivtyp: ZIP --> DomaIQ.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.BN Beginne mit der Desinfektion: C:\$Recycle.Bin\S-1-5-21-1715201414-2519111118-3711791932-1002\$RCCA28Y.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.BN [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Ende des Suchlaufs: Montag, 10. Juni 2013 02:03 Benötigte Zeit: 2:25:57 Stunde(n) Der Suchlauf wurde abgebrochen! 12364 Verzeichnisse wurden überprüft 294312 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 294311 Dateien ohne Befall 2969 Archive wurden durchsucht 0 Warnungen 1 Hinweise 639468 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ist das ok oder soll ich noch andere posten? |
|
17.06.2013, 15:04
| #6 |
| /// Malware-holic | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! ich sagte, alle Logs mit Funden
__________________ --> Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! |
|
17.06.2013, 15:09
| #7 |
| | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! Malwarebytes Anti-Malware 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.25.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Maira :: MAIRA-PC [Administrator] 25.01.2013 22:55:06 mbam-log-2013-01-25 (22-55-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 382201 Laufzeit: 2 Stunde(n), 19 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files (x86)\Yontoo Layers\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ich hab jetzt alle durchsucht und nur noch das gefunden |
|
17.06.2013, 18:06
| #8 |
| /// Malware-holic | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! hi, Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.06.2013, 18:44
| #9 |
| | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! 19:33:59.0036 5776 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 19:33:59.0208 5776 ============================================================ 19:33:59.0208 5776 Current date / time: 2013/06/17 19:33:59.0208 19:33:59.0208 5776 SystemInfo: 19:33:59.0208 5776 19:33:59.0209 5776 OS Version: 6.1.7601 ServicePack: 1.0 19:33:59.0209 5776 Product type: Workstation 19:33:59.0209 5776 ComputerName: MAIRA-PC 19:33:59.0209 5776 UserName: Maira 19:33:59.0209 5776 Windows directory: C:\Windows 19:33:59.0209 5776 System windows directory: C:\Windows 19:33:59.0209 5776 Running under WOW64 19:33:59.0209 5776 Processor architecture: Intel x64 19:33:59.0209 5776 Number of processors: 4 19:33:59.0209 5776 Page size: 0x1000 19:33:59.0209 5776 Boot type: Normal boot 19:33:59.0209 5776 ============================================================ 19:33:59.0977 5776 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 19:33:59.0984 5776 ============================================================ 19:33:59.0984 5776 \Device\Harddisk0\DR0: 19:33:59.0984 5776 MBR partitions: 19:33:59.0984 5776 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000 19:33:59.0984 5776 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x55B13000 19:33:59.0984 5776 ============================================================ 19:34:00.0006 5776 C: <-> \Device\Harddisk0\DR0\Partition2 19:34:00.0006 5776 ============================================================ 19:34:00.0007 5776 Initialize success 19:34:00.0007 5776 ============================================================ 19:36:13.0759 6320 ============================================================ 19:36:13.0759 6320 Scan started 19:36:13.0759 6320 Mode: Manual; SigCheck; TDLFS; 19:36:13.0759 6320 ============================================================ 19:36:14.0082 6320 ================ Scan system memory ======================== 19:36:14.0082 6320 System memory - ok 19:36:14.0083 6320 ================ Scan services ============================= 19:36:14.0251 6320 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 19:36:14.0406 6320 1394ohci - ok 19:36:14.0463 6320 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 19:36:14.0495 6320 ACPI - ok 19:36:14.0525 6320 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 19:36:14.0635 6320 AcpiPmi - ok 19:36:14.0773 6320 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 19:36:14.0795 6320 AdobeARMservice - ok 19:36:14.0948 6320 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 19:36:14.0971 6320 AdobeFlashPlayerUpdateSvc - ok 19:36:15.0047 6320 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 19:36:15.0100 6320 adp94xx - ok 19:36:15.0129 6320 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 19:36:15.0177 6320 adpahci - ok 19:36:15.0220 6320 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 19:36:15.0254 6320 adpu320 - ok 19:36:15.0301 6320 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 19:36:15.0512 6320 AeLookupSvc - ok 19:36:15.0589 6320 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 19:36:15.0663 6320 AFD - ok 19:36:15.0729 6320 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 19:36:15.0762 6320 agp440 - ok 19:36:15.0777 6320 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 19:36:15.0846 6320 ALG - ok 19:36:15.0860 6320 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 19:36:15.0886 6320 aliide - ok 19:36:15.0892 6320 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 19:36:15.0918 6320 amdide - ok 19:36:15.0933 6320 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 19:36:15.0993 6320 AmdK8 - ok 19:36:16.0042 6320 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 19:36:16.0091 6320 AmdPPM - ok 19:36:16.0178 6320 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 19:36:16.0209 6320 amdsata - ok 19:36:16.0240 6320 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 19:36:16.0276 6320 amdsbs - ok 19:36:16.0292 6320 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 19:36:16.0319 6320 amdxata - ok 19:36:16.0396 6320 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 19:36:16.0429 6320 AntiVirSchedulerService - ok 19:36:16.0494 6320 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 19:36:16.0512 6320 AntiVirService - ok 19:36:16.0567 6320 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 19:36:16.0771 6320 AppID - ok 19:36:16.0818 6320 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 19:36:16.0930 6320 AppIDSvc - ok 19:36:16.0990 6320 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll 19:36:17.0031 6320 Appinfo - ok 19:36:17.0067 6320 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 19:36:17.0098 6320 arc - ok 19:36:17.0134 6320 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 19:36:17.0166 6320 arcsas - ok 19:36:17.0193 6320 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 19:36:17.0285 6320 AsyncMac - ok 19:36:17.0324 6320 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 19:36:17.0351 6320 atapi - ok 19:36:17.0386 6320 [ CBE61B4494165F458BD87E37181EE934 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys 19:36:17.0442 6320 AthBTPort - ok 19:36:17.0477 6320 [ 4119870B90E1B5E7797D6433D21F9216 ] ATHDFU C:\Windows\system32\Drivers\AthDfu.sys 19:36:17.0524 6320 ATHDFU - ok 19:36:17.0571 6320 [ 147D5C092D116E3E4768D7BE532ADD79 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe 19:36:17.0582 6320 AtherosSvc ( UnsignedFile.Multi.Generic ) - warning 19:36:17.0582 6320 AtherosSvc - detected UnsignedFile.Multi.Generic (1) 19:36:17.0673 6320 [ E642491F64E58CD5BC8FB8B347DCF65F ] athr C:\Windows\system32\DRIVERS\athrx.sys 19:36:17.0841 6320 athr - ok 19:36:17.0886 6320 [ FC0E8778C000291CAF60EB88C011E931 ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys 19:36:17.0939 6320 atksgt - ok 19:36:17.0992 6320 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 19:36:18.0092 6320 AudioEndpointBuilder - ok 19:36:18.0107 6320 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 19:36:18.0192 6320 AudioSrv - ok 19:36:18.0228 6320 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 19:36:18.0257 6320 avgntflt - ok 19:36:18.0315 6320 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 19:36:18.0345 6320 avipbb - ok 19:36:18.0361 6320 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 19:36:18.0384 6320 avkmgr - ok 19:36:18.0428 6320 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 19:36:18.0552 6320 AxInstSV - ok 19:36:18.0597 6320 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 19:36:18.0659 6320 b06bdrv - ok 19:36:18.0685 6320 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 19:36:18.0740 6320 b57nd60a - ok 19:36:18.0801 6320 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 19:36:18.0892 6320 BDESVC - ok 19:36:18.0922 6320 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 19:36:19.0010 6320 Beep - ok 19:36:19.0090 6320 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 19:36:19.0193 6320 BFE - ok 19:36:19.0231 6320 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 19:36:19.0330 6320 BITS - ok 19:36:19.0336 6320 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 19:36:19.0377 6320 blbdrive - ok 19:36:19.0415 6320 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 19:36:19.0491 6320 bowser - ok 19:36:19.0521 6320 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 19:36:19.0612 6320 BrFiltLo - ok 19:36:19.0662 6320 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 19:36:19.0701 6320 BrFiltUp - ok 19:36:19.0786 6320 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 19:36:19.0827 6320 Browser - ok 19:36:19.0852 6320 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 19:36:19.0947 6320 Brserid - ok 19:36:19.0996 6320 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 19:36:20.0041 6320 BrSerWdm - ok 19:36:20.0054 6320 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 19:36:20.0108 6320 BrUsbMdm - ok 19:36:20.0142 6320 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 19:36:20.0169 6320 BrUsbSer - ok 19:36:20.0254 6320 [ 2ECF188C1D4246EFC6419F118F7B8EC6 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys 19:36:20.0340 6320 BTATH_A2DP - ok 19:36:20.0364 6320 [ A83A91D07D1FE6BBE7A9DB46CA00434B ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys 19:36:20.0413 6320 BTATH_BUS - ok 19:36:20.0435 6320 [ C864FF85EE16D61C2BDD5EF76824625F ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys 19:36:20.0517 6320 BTATH_HCRP - ok 19:36:20.0555 6320 [ 701C4FD9E8F2315BB1732E24093E7E8B ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys 19:36:20.0612 6320 BTATH_LWFLT - ok 19:36:20.0636 6320 [ 724C8088C96EFE7A3E63FEC21D4681C0 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys 19:36:20.0739 6320 BTATH_RCP - ok 19:36:20.0796 6320 [ 6E7427156DE0F0601DC0DF42CAFF971D ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys 19:36:20.0873 6320 BtFilter - ok 19:36:20.0930 6320 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 19:36:21.0035 6320 BthEnum - ok 19:36:21.0065 6320 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 19:36:21.0135 6320 BTHMODEM - ok 19:36:21.0151 6320 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 19:36:21.0213 6320 BthPan - ok 19:36:21.0264 6320 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 19:36:21.0348 6320 BTHPORT - ok 19:36:21.0423 6320 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 19:36:21.0518 6320 bthserv - ok 19:36:21.0578 6320 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 19:36:21.0630 6320 BTHUSB - ok 19:36:21.0669 6320 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 19:36:21.0769 6320 cdfs - ok 19:36:21.0823 6320 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys 19:36:21.0869 6320 cdrom - ok 19:36:21.0916 6320 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 19:36:22.0017 6320 CertPropSvc - ok 19:36:22.0059 6320 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 19:36:22.0129 6320 circlass - ok 19:36:22.0166 6320 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 19:36:22.0200 6320 CLFS - ok 19:36:22.0276 6320 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:36:22.0296 6320 clr_optimization_v2.0.50727_32 - ok 19:36:22.0357 6320 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 19:36:22.0379 6320 clr_optimization_v2.0.50727_64 - ok 19:36:22.0453 6320 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 19:36:22.0490 6320 clr_optimization_v4.0.30319_32 - ok 19:36:22.0520 6320 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 19:36:22.0541 6320 clr_optimization_v4.0.30319_64 - ok 19:36:22.0565 6320 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 19:36:22.0600 6320 CmBatt - ok 19:36:22.0632 6320 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 19:36:22.0657 6320 cmdide - ok 19:36:22.0697 6320 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 19:36:22.0779 6320 CNG - ok 19:36:22.0814 6320 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 19:36:22.0841 6320 Compbatt - ok 19:36:22.0889 6320 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 19:36:22.0941 6320 CompositeBus - ok 19:36:22.0947 6320 COMSysApp - ok 19:36:22.0968 6320 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 19:36:23.0012 6320 crcdisk - ok 19:36:23.0069 6320 [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc C:\Windows\system32\cryptsvc.dll 19:36:23.0121 6320 CryptSvc - ok 19:36:23.0252 6320 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE 19:36:23.0305 6320 cvhsvc - ok 19:36:23.0350 6320 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 19:36:23.0442 6320 DcomLaunch - ok 19:36:23.0473 6320 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 19:36:23.0586 6320 defragsvc - ok 19:36:23.0638 6320 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 19:36:23.0724 6320 DfsC - ok 19:36:23.0776 6320 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 19:36:23.0835 6320 Dhcp - ok 19:36:23.0858 6320 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 19:36:23.0930 6320 discache - ok 19:36:23.0967 6320 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 19:36:24.0015 6320 Disk - ok 19:36:24.0048 6320 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 19:36:24.0096 6320 Dnscache - ok 19:36:24.0146 6320 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 19:36:24.0242 6320 dot3svc - ok 19:36:24.0278 6320 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys 19:36:24.0323 6320 Dot4 - ok 19:36:24.0370 6320 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\drivers\Dot4Prt.sys 19:36:24.0420 6320 Dot4Print - ok 19:36:24.0440 6320 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys 19:36:24.0488 6320 dot4usb - ok 19:36:24.0522 6320 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 19:36:24.0606 6320 DPS - ok 19:36:24.0632 6320 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 19:36:24.0670 6320 drmkaud - ok 19:36:24.0735 6320 [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe 19:36:24.0761 6320 DsiWMIService - ok 19:36:24.0814 6320 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 19:36:24.0903 6320 DXGKrnl - ok 19:36:24.0937 6320 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 19:36:25.0013 6320 EapHost - ok 19:36:25.0093 6320 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 19:36:25.0286 6320 ebdrv - ok 19:36:25.0339 6320 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 19:36:25.0388 6320 EFS - ok 19:36:25.0466 6320 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 19:36:25.0569 6320 ehRecvr - ok 19:36:25.0612 6320 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 19:36:25.0651 6320 ehSched - ok 19:36:25.0686 6320 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 19:36:25.0739 6320 elxstor - ok 19:36:25.0860 6320 [ 3EA2C4F68A782839D97B3C83595575B6 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 19:36:25.0908 6320 ePowerSvc - ok 19:36:25.0947 6320 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 19:36:25.0981 6320 ErrDev - ok 19:36:26.0026 6320 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 19:36:26.0122 6320 EventSystem - ok 19:36:26.0158 6320 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 19:36:26.0243 6320 exfat - ok 19:36:26.0266 6320 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 19:36:26.0368 6320 fastfat - ok 19:36:26.0427 6320 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 19:36:26.0495 6320 Fax - ok 19:36:26.0509 6320 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 19:36:26.0550 6320 fdc - ok 19:36:26.0565 6320 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 19:36:26.0640 6320 fdPHost - ok 19:36:26.0656 6320 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 19:36:26.0740 6320 FDResPub - ok 19:36:26.0759 6320 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 19:36:26.0790 6320 FileInfo - ok 19:36:26.0810 6320 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 19:36:26.0925 6320 Filetrace - ok 19:36:26.0967 6320 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 19:36:27.0004 6320 FLEXnet Licensing Service - ok 19:36:27.0016 6320 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 19:36:27.0056 6320 flpydisk - ok 19:36:27.0094 6320 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 19:36:27.0141 6320 FltMgr - ok 19:36:27.0207 6320 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll 19:36:27.0308 6320 FontCache - ok 19:36:27.0359 6320 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 19:36:27.0377 6320 FontCache3.0.0.0 - ok 19:36:27.0398 6320 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 19:36:27.0427 6320 FsDepends - ok 19:36:27.0475 6320 [ 07DA62C960DDCCC2D35836AEAB4FC578 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys 19:36:27.0493 6320 fssfltr - ok 19:36:27.0609 6320 [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe 19:36:27.0692 6320 fsssvc - ok 19:36:27.0732 6320 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 19:36:27.0759 6320 Fs_Rec - ok 19:36:27.0813 6320 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 19:36:27.0846 6320 fvevol - ok 19:36:27.0858 6320 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 19:36:27.0888 6320 gagp30kx - ok 19:36:27.0939 6320 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 19:36:28.0039 6320 gpsvc - ok 19:36:28.0110 6320 [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe 19:36:28.0125 6320 GREGService - ok 19:36:28.0204 6320 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 19:36:28.0229 6320 gupdate - ok 19:36:28.0253 6320 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 19:36:28.0271 6320 gupdatem - ok 19:36:28.0310 6320 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 19:36:28.0355 6320 hcw85cir - ok 19:36:28.0410 6320 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 19:36:28.0464 6320 HdAudAddService - ok 19:36:28.0498 6320 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 19:36:28.0537 6320 HDAudBus - ok 19:36:28.0579 6320 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 19:36:28.0604 6320 HECIx64 - ok 19:36:28.0627 6320 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 19:36:28.0655 6320 HidBatt - ok 19:36:28.0677 6320 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 19:36:28.0714 6320 HidBth - ok 19:36:28.0744 6320 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 19:36:28.0780 6320 HidIr - ok 19:36:28.0803 6320 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 19:36:28.0903 6320 hidserv - ok 19:36:28.0924 6320 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys 19:36:28.0953 6320 HidUsb - ok 19:36:29.0001 6320 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 19:36:29.0110 6320 hkmsvc - ok 19:36:29.0151 6320 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 19:36:29.0239 6320 HomeGroupListener - ok 19:36:29.0263 6320 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 19:36:29.0303 6320 HomeGroupProvider - ok 19:36:29.0393 6320 [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll 19:36:29.0414 6320 hpqcxs08 - ok 19:36:29.0426 6320 [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll 19:36:29.0442 6320 hpqddsvc - ok 19:36:29.0456 6320 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 19:36:29.0486 6320 HpSAMD - ok 19:36:29.0541 6320 [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL 19:36:29.0607 6320 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning 19:36:29.0607 6320 HPSLPSVC - detected UnsignedFile.Multi.Generic (1) 19:36:29.0696 6320 [ E23FE84B6BC3CFC55F48C327A6316220 ] hshld C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe 19:36:29.0732 6320 hshld - ok 19:36:29.0781 6320 [ BBC89DA4065BDCE34257BE95B2F636EE ] HssDRV6 C:\Windows\system32\DRIVERS\hssdrv6.sys 19:36:29.0804 6320 HssDRV6 - ok 19:36:29.0832 6320 [ C7B4E25747A5BD715026B9D769F51C5E ] HssSrv C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe 19:36:29.0860 6320 HssSrv - ok 19:36:29.0903 6320 [ 152C3118097A3462790B50AE5F5CDAAA ] HssTrayService C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE 19:36:29.0920 6320 HssTrayService - ok 19:36:29.0948 6320 [ 76B79A1AFDD992812C21C0C015744D15 ] HssWd C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe 19:36:29.0974 6320 HssWd - ok 19:36:30.0028 6320 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 19:36:30.0126 6320 HTTP - ok 19:36:30.0165 6320 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 19:36:30.0186 6320 hwpolicy - ok 19:36:30.0225 6320 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 19:36:30.0258 6320 i8042prt - ok 19:36:30.0304 6320 [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 19:36:30.0335 6320 iaStor - ok 19:36:30.0402 6320 [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 19:36:30.0417 6320 IAStorDataMgrSvc - ok 19:36:30.0458 6320 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 19:36:30.0509 6320 iaStorV - ok 19:36:30.0575 6320 [ 08E6745B20457ED6913D321EB0B35351 ] IBUpdaterService C:\Windows\system32\dmwu.exe 19:36:30.0634 6320 IBUpdaterService - ok 19:36:30.0696 6320 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 19:36:30.0748 6320 idsvc - ok 19:36:31.0023 6320 [ F4F91789C7C7A159CE8215C1F69F2A85 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 19:36:31.0542 6320 igfx - ok 19:36:31.0591 6320 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 19:36:31.0619 6320 iirsp - ok 19:36:31.0671 6320 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 19:36:31.0776 6320 IKEEXT - ok 19:36:31.0799 6320 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 19:36:31.0845 6320 Impcd - ok 19:36:31.0945 6320 [ 235362D403D9D677514649D88DB31914 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 19:36:32.0130 6320 IntcAzAudAddService - ok 19:36:32.0165 6320 [ 03C74719D48056A1078F3A51CEB76BAA ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 19:36:32.0227 6320 IntcDAud - ok 19:36:32.0260 6320 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 19:36:32.0286 6320 intelide - ok 19:36:32.0319 6320 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 19:36:32.0356 6320 intelppm - ok 19:36:32.0384 6320 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 19:36:32.0481 6320 IPBusEnum - ok 19:36:32.0525 6320 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 19:36:32.0620 6320 IpFilterDriver - ok 19:36:32.0702 6320 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 19:36:32.0767 6320 iphlpsvc - ok 19:36:32.0808 6320 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 19:36:32.0841 6320 IPMIDRV - ok 19:36:32.0854 6320 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 19:36:32.0937 6320 IPNAT - ok 19:36:32.0954 6320 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 19:36:33.0042 6320 IRENUM - ok 19:36:33.0060 6320 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 19:36:33.0087 6320 isapnp - ok 19:36:33.0137 6320 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 19:36:33.0182 6320 iScsiPrt - ok 19:36:33.0226 6320 [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys 19:36:33.0267 6320 k57nd60a - ok 19:36:33.0294 6320 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 19:36:33.0323 6320 kbdclass - ok 19:36:33.0388 6320 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 19:36:33.0417 6320 kbdhid - ok 19:36:33.0472 6320 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 19:36:33.0494 6320 KeyIso - ok 19:36:33.0567 6320 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 19:36:33.0600 6320 KSecDD - ok 19:36:33.0619 6320 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 19:36:33.0656 6320 KSecPkg - ok 19:36:33.0672 6320 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 19:36:33.0760 6320 ksthunk - ok 19:36:33.0787 6320 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 19:36:33.0898 6320 KtmRm - ok 19:36:33.0942 6320 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 19:36:34.0030 6320 LanmanServer - ok 19:36:34.0078 6320 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 19:36:34.0166 6320 LanmanWorkstation - ok 19:36:34.0209 6320 [ 156AB2E56DC3CA0B582E3362E07CDED7 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys 19:36:34.0234 6320 lirsgt - ok 19:36:34.0269 6320 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 19:36:34.0359 6320 lltdio - ok 19:36:34.0391 6320 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 19:36:34.0501 6320 lltdsvc - ok 19:36:34.0525 6320 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 19:36:34.0607 6320 lmhosts - ok 19:36:34.0671 6320 [ DBC1136A62BD4DECC3632DF650284C2E ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 19:36:34.0695 6320 LMS - ok 19:36:34.0727 6320 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 19:36:34.0758 6320 LSI_FC - ok 19:36:34.0768 6320 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 19:36:34.0799 6320 LSI_SAS - ok 19:36:34.0819 6320 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 19:36:34.0849 6320 LSI_SAS2 - ok 19:36:34.0865 6320 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 19:36:34.0897 6320 LSI_SCSI - ok 19:36:34.0924 6320 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 19:36:35.0021 6320 luafv - ok 19:36:35.0069 6320 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 19:36:35.0114 6320 Mcx2Svc - ok 19:36:35.0134 6320 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 19:36:35.0162 6320 megasas - ok 19:36:35.0189 6320 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 19:36:35.0229 6320 MegaSR - ok 19:36:35.0257 6320 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 19:36:35.0354 6320 MMCSS - ok 19:36:35.0377 6320 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 19:36:35.0474 6320 Modem - ok 19:36:35.0509 6320 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 19:36:35.0544 6320 monitor - ok 19:36:35.0580 6320 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys 19:36:35.0608 6320 mouclass - ok 19:36:35.0635 6320 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 19:36:35.0678 6320 mouhid - ok 19:36:35.0729 6320 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 19:36:35.0752 6320 mountmgr - ok 19:36:35.0769 6320 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 19:36:35.0807 6320 mpio - ok 19:36:35.0823 6320 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 19:36:35.0906 6320 mpsdrv - ok 19:36:35.0958 6320 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 19:36:36.0055 6320 MpsSvc - ok 19:36:36.0098 6320 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 19:36:36.0152 6320 MRxDAV - ok 19:36:36.0190 6320 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 19:36:36.0249 6320 mrxsmb - ok 19:36:36.0283 6320 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 19:36:36.0329 6320 mrxsmb10 - ok 19:36:36.0352 6320 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 19:36:36.0397 6320 mrxsmb20 - ok 19:36:36.0439 6320 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 19:36:36.0466 6320 msahci - ok 19:36:36.0486 6320 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 19:36:36.0519 6320 msdsm - ok 19:36:36.0543 6320 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 19:36:36.0581 6320 MSDTC - ok 19:36:36.0608 6320 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 19:36:36.0687 6320 Msfs - ok 19:36:36.0712 6320 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 19:36:36.0809 6320 mshidkmdf - ok 19:36:36.0848 6320 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 19:36:36.0872 6320 msisadrv - ok 19:36:36.0903 6320 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 19:36:36.0999 6320 MSiSCSI - ok 19:36:37.0005 6320 msiserver - ok 19:36:37.0036 6320 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 19:36:37.0114 6320 MSKSSRV - ok 19:36:37.0132 6320 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 19:36:37.0207 6320 MSPCLOCK - ok 19:36:37.0214 6320 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 19:36:37.0295 6320 MSPQM - ok 19:36:37.0339 6320 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 19:36:37.0397 6320 MsRPC - ok 19:36:37.0420 6320 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 19:36:37.0441 6320 mssmbios - ok 19:36:37.0446 6320 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 19:36:37.0537 6320 MSTEE - ok 19:36:37.0548 6320 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 19:36:37.0575 6320 MTConfig - ok 19:36:37.0589 6320 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 19:36:37.0619 6320 Mup - ok 19:36:37.0666 6320 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 19:36:37.0767 6320 napagent - ok 19:36:37.0817 6320 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 19:36:37.0884 6320 NativeWifiP - ok 19:36:37.0941 6320 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 19:36:38.0001 6320 NDIS - ok 19:36:38.0017 6320 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 19:36:38.0102 6320 NdisCap - ok 19:36:38.0132 6320 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 19:36:38.0211 6320 NdisTapi - ok 19:36:38.0255 6320 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 19:36:38.0333 6320 Ndisuio - ok 19:36:38.0384 6320 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 19:36:38.0489 6320 NdisWan - ok 19:36:38.0528 6320 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 19:36:38.0629 6320 NDProxy - ok 19:36:38.0695 6320 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll 19:36:38.0705 6320 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 19:36:38.0705 6320 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 19:36:38.0712 6320 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 19:36:38.0808 6320 NetBIOS - ok 19:36:38.0847 6320 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 19:36:38.0930 6320 NetBT - ok 19:36:38.0950 6320 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 19:36:38.0971 6320 Netlogon - ok 19:36:39.0030 6320 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 19:36:39.0134 6320 Netman - ok 19:36:39.0163 6320 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 19:36:39.0256 6320 netprofm - ok 19:36:39.0286 6320 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:36:39.0306 6320 NetTcpPortSharing - ok 19:36:39.0339 6320 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 19:36:39.0367 6320 nfrd960 - ok 19:36:39.0390 6320 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 19:36:39.0429 6320 NlaSvc - ok 19:36:39.0574 6320 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe 19:36:39.0719 6320 NOBU - ok 19:36:39.0735 6320 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 19:36:39.0819 6320 Npfs - ok 19:36:39.0836 6320 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 19:36:39.0927 6320 nsi - ok 19:36:39.0946 6320 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 19:36:40.0019 6320 nsiproxy - ok 19:36:40.0095 6320 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 19:36:40.0239 6320 Ntfs - ok 19:36:40.0274 6320 [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 19:36:40.0296 6320 NTI IScheduleSvc - ok 19:36:40.0311 6320 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys 19:36:40.0331 6320 NTIDrvr - ok 19:36:40.0351 6320 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 19:36:40.0438 6320 Null - ok 19:36:40.0746 6320 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 19:36:41.0499 6320 nvlddmkm - ok 19:36:41.0535 6320 [ 918841B2454F4F2BD94479692079490B ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys 19:36:41.0557 6320 nvpciflt - ok 19:36:41.0596 6320 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 19:36:41.0628 6320 nvraid - ok 19:36:41.0673 6320 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 19:36:41.0705 6320 nvstor - ok 19:36:41.0771 6320 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe 19:36:41.0828 6320 nvsvc - ok 19:36:41.0911 6320 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 19:36:41.0987 6320 nvUpdatusService - ok 19:36:42.0026 6320 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 19:36:42.0060 6320 nv_agp - ok 19:36:42.0096 6320 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 19:36:42.0159 6320 ohci1394 - ok 19:36:42.0196 6320 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 19:36:42.0216 6320 ose - ok 19:36:42.0364 6320 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 19:36:42.0588 6320 osppsvc - ok 19:36:42.0620 6320 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 19:36:42.0667 6320 p2pimsvc - ok 19:36:42.0692 6320 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 19:36:42.0723 6320 p2psvc - ok 19:36:42.0749 6320 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 19:36:42.0795 6320 Parport - ok 19:36:42.0831 6320 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 19:36:42.0862 6320 partmgr - ok 19:36:42.0870 6320 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 19:36:42.0916 6320 PcaSvc - ok 19:36:42.0930 6320 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 19:36:42.0975 6320 pci - ok 19:36:43.0005 6320 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 19:36:43.0030 6320 pciide - ok 19:36:43.0048 6320 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 19:36:43.0087 6320 pcmcia - ok 19:36:43.0106 6320 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 19:36:43.0135 6320 pcw - ok 19:36:43.0163 6320 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 19:36:43.0305 6320 PEAUTH - ok 19:36:43.0430 6320 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 19:36:43.0462 6320 PerfHost - ok 19:36:43.0548 6320 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 19:36:43.0759 6320 pla - ok 19:36:43.0826 6320 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 19:36:43.0874 6320 PlugPlay - ok 19:36:43.0906 6320 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll 19:36:43.0925 6320 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 19:36:43.0925 6320 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 19:36:43.0984 6320 PnkBstrA - ok 19:36:44.0012 6320 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 19:36:44.0042 6320 PNRPAutoReg - ok 19:36:44.0065 6320 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 19:36:44.0094 6320 PNRPsvc - ok 19:36:44.0114 6320 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 19:36:44.0201 6320 PolicyAgent - ok 19:36:44.0230 6320 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 19:36:44.0320 6320 Power - ok 19:36:44.0369 6320 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 19:36:44.0467 6320 PptpMiniport - ok 19:36:44.0491 6320 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 19:36:44.0530 6320 Processor - ok 19:36:44.0575 6320 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 19:36:44.0643 6320 ProfSvc - ok 19:36:44.0660 6320 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 19:36:44.0682 6320 ProtectedStorage - ok 19:36:44.0724 6320 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 19:36:44.0797 6320 Psched - ok 19:36:44.0846 6320 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 19:36:44.0944 6320 ql2300 - ok 19:36:44.0962 6320 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 19:36:44.0996 6320 ql40xx - ok 19:36:45.0021 6320 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 19:36:45.0087 6320 QWAVE - ok 19:36:45.0109 6320 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 19:36:45.0157 6320 QWAVEdrv - ok 19:36:45.0179 6320 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 19:36:45.0264 6320 RasAcd - ok 19:36:45.0318 6320 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 19:36:45.0399 6320 RasAgileVpn - ok 19:36:45.0405 6320 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 19:36:45.0489 6320 RasAuto - ok 19:36:45.0530 6320 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 19:36:45.0621 6320 Rasl2tp - ok 19:36:45.0659 6320 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 19:36:45.0773 6320 RasMan - ok 19:36:45.0795 6320 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 19:36:45.0890 6320 RasPppoe - ok 19:36:45.0926 6320 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 19:36:46.0023 6320 RasSstp - ok 19:36:46.0067 6320 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 19:36:46.0162 6320 rdbss - ok 19:36:46.0176 6320 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 19:36:46.0210 6320 rdpbus - ok 19:36:46.0245 6320 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 19:36:46.0318 6320 RDPCDD - ok 19:36:46.0335 6320 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 19:36:46.0418 6320 RDPENCDD - ok 19:36:46.0445 6320 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 19:36:46.0531 6320 RDPREFMP - ok 19:36:46.0569 6320 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 19:36:46.0626 6320 RDPWD - ok 19:36:46.0668 6320 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 19:36:46.0706 6320 rdyboost - ok 19:36:46.0733 6320 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 19:36:46.0817 6320 RemoteAccess - ok 19:36:46.0834 6320 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 19:36:46.0930 6320 RemoteRegistry - ok 19:36:46.0978 6320 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 19:36:47.0024 6320 RFCOMM - ok 19:36:47.0046 6320 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 19:36:47.0126 6320 RpcEptMapper - ok 19:36:47.0150 6320 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 19:36:47.0186 6320 RpcLocator - ok 19:36:47.0226 6320 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 19:36:47.0309 6320 RpcSs - ok 19:36:47.0325 6320 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 19:36:47.0430 6320 rspndr - ok 19:36:47.0471 6320 [ 763AE0C6D9DF4C24B7E2C26036A8188A ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys 19:36:47.0502 6320 RSUSBSTOR - ok 19:36:47.0516 6320 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 19:36:47.0539 6320 SamSs - ok 19:36:47.0564 6320 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 19:36:47.0595 6320 sbp2port - ok 19:36:47.0621 6320 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 19:36:47.0723 6320 SCardSvr - ok 19:36:47.0757 6320 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 19:36:47.0834 6320 scfilter - ok 19:36:47.0891 6320 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 19:36:48.0005 6320 Schedule - ok 19:36:48.0048 6320 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 19:36:48.0119 6320 SCPolicySvc - ok 19:36:48.0170 6320 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 19:36:48.0204 6320 SDRSVC - ok 19:36:48.0229 6320 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 19:36:48.0318 6320 secdrv - ok 19:36:48.0357 6320 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 19:36:48.0448 6320 seclogon - ok 19:36:48.0464 6320 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 19:36:48.0538 6320 SENS - ok 19:36:48.0544 6320 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 19:36:48.0596 6320 SensrSvc - ok 19:36:48.0629 6320 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 19:36:48.0655 6320 Serenum - ok 19:36:48.0671 6320 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 19:36:48.0721 6320 Serial - ok 19:36:48.0779 6320 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 19:36:48.0816 6320 sermouse - ok 19:36:48.0869 6320 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 19:36:48.0954 6320 SessionEnv - ok 19:36:49.0000 6320 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 19:36:49.0039 6320 sffdisk - ok 19:36:49.0050 6320 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 19:36:49.0106 6320 sffp_mmc - ok 19:36:49.0125 6320 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 19:36:49.0162 6320 sffp_sd - ok 19:36:49.0176 6320 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 19:36:49.0214 6320 sfloppy - ok 19:36:49.0274 6320 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys 19:36:49.0340 6320 Sftfs - ok 19:36:49.0394 6320 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 19:36:49.0428 6320 sftlist - ok 19:36:49.0461 6320 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys 19:36:49.0495 6320 Sftplay - ok 19:36:49.0528 6320 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys 19:36:49.0550 6320 Sftredir - ok 19:36:49.0564 6320 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys 19:36:49.0586 6320 Sftvol - ok 19:36:49.0607 6320 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 19:36:49.0630 6320 sftvsa - ok 19:36:49.0666 6320 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 19:36:49.0779 6320 SharedAccess - ok 19:36:49.0820 6320 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 19:36:49.0906 6320 ShellHWDetection - ok 19:36:49.0929 6320 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 19:36:49.0958 6320 SiSRaid2 - ok 19:36:49.0971 6320 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 19:36:50.0001 6320 SiSRaid4 - ok 19:36:50.0031 6320 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 19:36:50.0115 6320 Smb - ok 19:36:50.0156 6320 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 19:36:50.0186 6320 SNMPTRAP - ok 19:36:50.0191 6320 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 19:36:50.0230 6320 spldr - ok 19:36:50.0271 6320 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 19:36:50.0334 6320 Spooler - ok 19:36:50.0422 6320 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 19:36:50.0625 6320 sppsvc - ok 19:36:50.0644 6320 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 19:36:50.0739 6320 sppuinotify - ok 19:36:50.0788 6320 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 19:36:50.0868 6320 srv - ok 19:36:50.0890 6320 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 19:36:50.0967 6320 srv2 - ok 19:36:50.0988 6320 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 19:36:51.0037 6320 srvnet - ok 19:36:51.0057 6320 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 19:36:51.0148 6320 SSDPSRV - ok 19:36:51.0168 6320 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 19:36:51.0253 6320 SstpSvc - ok 19:36:51.0277 6320 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 19:36:51.0305 6320 stexstor - ok 19:36:51.0354 6320 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 19:36:51.0403 6320 stisvc - ok 19:36:51.0436 6320 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 19:36:51.0461 6320 swenum - ok 19:36:51.0474 6320 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 19:36:51.0572 6320 swprv - ok 19:36:51.0636 6320 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 19:36:51.0740 6320 SysMain - ok 19:36:51.0779 6320 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 19:36:51.0824 6320 TabletInputService - ok 19:36:51.0862 6320 [ B70DF208E97536CA9F29289E609F5B16 ] taphss C:\Windows\system32\DRIVERS\taphss.sys 19:36:51.0884 6320 taphss - ok 19:36:51.0907 6320 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 19:36:52.0024 6320 TapiSrv - ok 19:36:52.0046 6320 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 19:36:52.0122 6320 TBS - ok 19:36:52.0192 6320 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip C:\Windows\system32\drivers\tcpip.sys 19:36:52.0372 6320 Tcpip - ok 19:36:52.0426 6320 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 19:36:52.0508 6320 TCPIP6 - ok 19:36:52.0540 6320 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 19:36:52.0587 6320 tcpipreg - ok 19:36:52.0629 6320 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 19:36:52.0684 6320 TDPIPE - ok 19:36:52.0714 6320 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 19:36:52.0748 6320 TDTCP - ok 19:36:52.0791 6320 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 19:36:52.0882 6320 tdx - ok 19:36:52.0926 6320 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 19:36:52.0956 6320 TermDD - ok 19:36:52.0995 6320 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 19:36:53.0107 6320 TermService - ok 19:36:53.0125 6320 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 19:36:53.0167 6320 Themes - ok 19:36:53.0189 6320 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 19:36:53.0265 6320 THREADORDER - ok 19:36:53.0286 6320 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 19:36:53.0381 6320 TrkWks - ok 19:36:53.0439 6320 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 19:36:53.0529 6320 TrustedInstaller - ok 19:36:53.0571 6320 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 19:36:53.0670 6320 tssecsrv - ok 19:36:53.0714 6320 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 19:36:53.0773 6320 TsUsbFlt - ok 19:36:53.0821 6320 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 19:36:53.0908 6320 tunnel - ok 19:36:53.0940 6320 [ 825E7A1F48FB8BCFBA27C178AAB4E275 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys 19:36:53.0962 6320 TurboB - ok 19:36:54.0010 6320 [ B206BE1174D5964D49A56BB6C4E0524A ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe 19:36:54.0032 6320 TurboBoost - ok 19:36:54.0060 6320 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 19:36:54.0090 6320 uagp35 - ok 19:36:54.0103 6320 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys 19:36:54.0123 6320 UBHelper - ok 19:36:54.0165 6320 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 19:36:54.0276 6320 udfs - ok 19:36:54.0311 6320 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 19:36:54.0346 6320 UI0Detect - ok 19:36:54.0390 6320 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 19:36:54.0421 6320 uliagpkx - ok 19:36:54.0459 6320 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 19:36:54.0497 6320 umbus - ok 19:36:54.0524 6320 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 19:36:54.0562 6320 UmPass - ok 19:36:54.0656 6320 [ 7466809E6DA561D60C2F1CE8EDE3C73F ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 19:36:54.0780 6320 UNS - ok 19:36:54.0828 6320 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe 19:36:54.0851 6320 Updater Service - ok 19:36:54.0873 6320 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 19:36:54.0956 6320 upnphost - ok 19:36:54.0977 6320 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 19:36:55.0030 6320 usbccgp - ok 19:36:55.0062 6320 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 19:36:55.0107 6320 usbcir - ok 19:36:55.0141 6320 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 19:36:55.0183 6320 usbehci - ok 19:36:55.0224 6320 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 19:36:55.0282 6320 usbhub - ok 19:36:55.0298 6320 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 19:36:55.0338 6320 usbohci - ok 19:36:55.0366 6320 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 19:36:55.0401 6320 usbprint - ok 19:36:55.0434 6320 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 19:36:55.0469 6320 usbscan - ok 19:36:55.0490 6320 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 19:36:55.0543 6320 USBSTOR - ok 19:36:55.0563 6320 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 19:36:55.0603 6320 usbuhci - ok 19:36:55.0638 6320 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 19:36:55.0692 6320 usbvideo - ok 19:36:55.0730 6320 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 19:36:55.0830 6320 UxSms - ok 19:36:55.0849 6320 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 19:36:55.0872 6320 VaultSvc - ok 19:36:55.0919 6320 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 19:36:55.0948 6320 vdrvroot - ok 19:36:55.0992 6320 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 19:36:56.0116 6320 vds - ok 19:36:56.0169 6320 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 19:36:56.0199 6320 vga - ok 19:36:56.0217 6320 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 19:36:56.0305 6320 VgaSave - ok 19:36:56.0323 6320 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 19:36:56.0363 6320 vhdmp - ok 19:36:56.0386 6320 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 19:36:56.0412 6320 viaide - ok 19:36:56.0459 6320 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 19:36:56.0490 6320 volmgr - ok 19:36:56.0535 6320 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 19:36:56.0567 6320 volmgrx - ok 19:36:56.0588 6320 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 19:36:56.0635 6320 volsnap - ok 19:36:56.0657 6320 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 19:36:56.0691 6320 vsmraid - ok 19:36:56.0754 6320 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 19:36:56.0942 6320 VSS - ok 19:36:56.0958 6320 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 19:36:57.0009 6320 vwifibus - ok 19:36:57.0037 6320 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 19:36:57.0088 6320 vwififlt - ok 19:36:57.0129 6320 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 19:36:57.0215 6320 W32Time - ok 19:36:57.0236 6320 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 19:36:57.0263 6320 WacomPen - ok 19:36:57.0293 6320 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 19:36:57.0391 6320 WANARP - ok 19:36:57.0396 6320 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 19:36:57.0469 6320 Wanarpv6 - ok 19:36:57.0528 6320 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 19:36:57.0675 6320 wbengine - ok 19:36:57.0695 6320 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 19:36:57.0748 6320 WbioSrvc - ok 19:36:57.0781 6320 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 19:36:57.0838 6320 wcncsvc - ok 19:36:57.0844 6320 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 19:36:57.0889 6320 WcsPlugInService - ok 19:36:57.0909 6320 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 19:36:57.0937 6320 Wd - ok 19:36:57.0996 6320 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 19:36:58.0070 6320 Wdf01000 - ok 19:36:58.0090 6320 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 19:36:58.0186 6320 WdiServiceHost - ok 19:36:58.0191 6320 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 19:36:58.0229 6320 WdiSystemHost - ok 19:36:58.0305 6320 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 19:36:58.0382 6320 WebClient - ok 19:36:58.0392 6320 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 19:36:58.0518 6320 Wecsvc - ok 19:36:58.0535 6320 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 19:36:58.0636 6320 wercplsupport - ok 19:36:58.0671 6320 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 19:36:58.0746 6320 WerSvc - ok 19:36:58.0772 6320 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 19:36:58.0845 6320 WfpLwf - ok 19:36:58.0861 6320 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 19:36:58.0886 6320 WIMMount - ok 19:36:58.0918 6320 WinDefend - ok 19:36:58.0935 6320 WinHttpAutoProxySvc - ok 19:36:58.0982 6320 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 19:36:59.0060 6320 Winmgmt - ok 19:36:59.0147 6320 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 19:36:59.0359 6320 WinRM - ok 19:36:59.0416 6320 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 19:36:59.0461 6320 WinUsb - ok 19:36:59.0501 6320 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 19:36:59.0635 6320 Wlansvc - ok 19:36:59.0740 6320 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 19:36:59.0758 6320 wlcrasvc - ok 19:36:59.0865 6320 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 19:36:59.0988 6320 wlidsvc - ok 19:37:00.0011 6320 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 19:37:00.0034 6320 WmiAcpi - ok 19:37:00.0072 6320 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 19:37:00.0122 6320 wmiApSrv - ok 19:37:00.0152 6320 WMPNetworkSvc - ok 19:37:00.0165 6320 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 19:37:00.0201 6320 WPCSvc - ok 19:37:00.0232 6320 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 19:37:00.0272 6320 WPDBusEnum - ok 19:37:00.0293 6320 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 19:37:00.0385 6320 ws2ifsl - ok 19:37:00.0407 6320 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 19:37:00.0452 6320 wscsvc - ok 19:37:00.0457 6320 WSearch - ok 19:37:00.0551 6320 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 19:37:00.0679 6320 wuauserv - ok 19:37:00.0721 6320 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 19:37:00.0757 6320 WudfPf - ok 19:37:00.0808 6320 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 19:37:00.0855 6320 WUDFRd - ok 19:37:00.0887 6320 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 19:37:00.0931 6320 wudfsvc - ok 19:37:00.0971 6320 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll 19:37:01.0043 6320 WwanSvc - ok 19:37:01.0090 6320 ================ Scan global =============================== 19:37:01.0114 6320 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 19:37:01.0148 6320 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 19:37:01.0160 6320 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 19:37:01.0194 6320 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 19:37:01.0229 6320 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 19:37:01.0236 6320 [Global] - ok 19:37:01.0237 6320 ================ Scan MBR ================================== 19:37:01.0249 6320 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 19:37:01.0718 6320 \Device\Harddisk0\DR0 - ok 19:37:01.0719 6320 ================ Scan VBR ================================== 19:37:01.0722 6320 [ F833900AC48ABAB7764A46960016089E ] \Device\Harddisk0\DR0\Partition1 19:37:01.0725 6320 \Device\Harddisk0\DR0\Partition1 - ok 19:37:01.0757 6320 [ 18E46EE8ED75BF184DC10C03E05E55D1 ] \Device\Harddisk0\DR0\Partition2 19:37:01.0760 6320 \Device\Harddisk0\DR0\Partition2 - ok 19:37:01.0760 6320 ============================================================ 19:37:01.0760 6320 Scan finished 19:37:01.0760 6320 ============================================================ 19:37:01.0778 5828 Detected object count: 4 19:37:01.0778 5828 Actual detected object count: 4 19:37:21.0710 5828 AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user 19:37:21.0710 5828 AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:37:21.0712 5828 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user 19:37:21.0712 5828 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:37:21.0714 5828 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 19:37:21.0714 5828 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:37:21.0716 5828 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 19:37:21.0716 5828 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
18.06.2013, 16:49
| #10 |
| /// Malware-holic | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.06.2013, 17:21
| #11 |
| | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! Combofix Logfile: Code:
ATTFilter ComboFix 13-06-18.02 - Maira 18.06.2013 18:06:08.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3767.1810 [GMT 2:00]
ausgeführt von:: c:\users\Maira\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\Maira\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-18 bis 2013-06-18 ))))))))))))))))))))))))))))))
.
.
2013-06-18 16:15 . 2013-06-18 16:15 -------- d-----w- c:\users\UpdatusUser.Maira-PC\AppData\Local\temp
2013-06-18 16:15 . 2013-06-18 16:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-18 16:07 . 2013-06-18 16:07 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A81C564A-F5B0-4355-A7BA-1A557C4C454C}\offreg.dll
2013-06-18 16:01 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A81C564A-F5B0-4355-A7BA-1A557C4C454C}\mpengine.dll
2013-06-17 17:31 . 2013-06-17 17:31 -------- d-----w- c:\program files (x86)\SweetIM
2013-06-17 17:31 . 2013-06-17 17:31 -------- d-----w- c:\programdata\SweetIM
2013-06-17 17:31 . 2013-06-17 17:31 -------- d-----w- c:\windows\SysWow64\jmdp
2013-06-17 17:31 . 2013-06-17 17:31 -------- d-----w- c:\windows\SysWow64\ARFC
2013-06-17 17:31 . 2013-05-16 12:32 1277744 ----a-w- c:\windows\system32\dmwu.exe
2013-06-17 17:31 . 2013-05-16 12:31 35328 ----a-w- c:\windows\system32\ImHttpComm.dll
2013-06-17 17:31 . 2013-05-16 12:02 829264 ----a-w- c:\windows\system32\msvcr100.dll
2013-06-17 17:31 . 2013-05-16 12:02 608080 ----a-w- c:\windows\system32\msvcp100.dll
2013-06-17 17:31 . 2013-06-17 17:58 -------- d-----w- c:\windows\SysWow64\WNLT
2013-06-17 17:31 . 2013-06-17 17:31 -------- d-----w- c:\program files (x86)\sweetpacks bundle uninstaller
2013-06-14 12:30 . 2013-06-14 12:30 0 ----a-w- c:\windows\SysWow64\sho5510.tmp
2013-06-09 23:15 . 2013-06-09 23:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-05-27 19:37 . 2013-06-17 19:42 -------- d-----w- c:\users\Maira\AppData\Local\Facebook
2013-05-24 09:50 . 2013-05-24 09:50 -------- d-----w- c:\users\Maira\AppData\Local\Program Files
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-13 09:46 . 2011-03-31 12:32 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-12 10:48 . 2012-07-04 20:16 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 10:48 . 2011-05-24 15:32 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-09 08:24 . 2012-06-21 15:39 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2011-03-28 21:22 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 10:14 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 10:14 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 10:14 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 10:14 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 10:14 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 10:14 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 11:35 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-16 10:14 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-16 10:14 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-16 10:11 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-04-08 12:13 . 2013-04-08 12:13 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-08 12:13 . 2013-04-08 12:13 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-04-08 12:13 . 2013-04-08 12:13 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-04-08 12:13 . 2013-04-08 12:13 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-04-08 12:13 . 2013-04-08 12:13 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-04-08 12:13 . 2013-04-08 12:13 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-04-08 12:13 . 2013-04-08 12:13 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-04-08 12:13 . 2013-04-08 12:13 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-08 12:13 . 2013-04-08 12:13 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-04-08 12:13 . 2013-04-08 12:13 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-04-08 12:13 . 2013-04-08 12:13 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-04-08 12:13 . 2013-04-08 12:13 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-04-08 12:13 . 2013-04-08 12:13 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-04-08 12:13 . 2013-04-08 12:13 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-04-08 12:13 . 2013-04-08 12:13 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-04-08 12:13 . 2013-04-08 12:13 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-04-08 12:13 . 2013-04-08 12:13 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-04-08 12:13 . 2013-04-08 12:13 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-04-08 12:13 . 2013-04-08 12:13 81408 ----a-w- c:\windows\system32\icardie.dll
2013-04-08 12:13 . 2013-04-08 12:13 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-04-08 12:13 . 2013-04-08 12:13 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-04-08 12:13 . 2013-04-08 12:13 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-04-08 12:13 . 2013-04-08 12:13 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-04-08 12:13 . 2013-04-08 12:13 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-04-08 12:13 . 2013-04-08 12:13 441856 ----a-w- c:\windows\system32\html.iec
2013-04-08 12:13 . 2013-04-08 12:13 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-04-08 12:13 . 2013-04-08 12:13 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-08 12:13 . 2013-04-08 12:13 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-04-08 12:13 . 2013-04-08 12:13 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-04-08 12:13 . 2013-04-08 12:13 235008 ----a-w- c:\windows\system32\url.dll
2013-04-08 12:13 . 2013-04-08 12:13 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-04-08 12:13 . 2013-04-08 12:13 216064 ----a-w- c:\windows\system32\msls31.dll
2013-04-08 12:13 . 2013-04-08 12:13 197120 ----a-w- c:\windows\system32\msrating.dll
2013-04-08 12:13 . 2013-04-08 12:13 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-04-08 12:13 . 2013-04-08 12:13 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-04-08 12:13 . 2013-04-08 12:13 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-04-08 12:13 . 2013-04-08 12:13 149504 ----a-w- c:\windows\system32\occache.dll
2013-04-08 12:13 . 2013-04-08 12:13 144896 ----a-w- c:\windows\system32\wextract.exe
2013-04-08 12:13 . 2013-04-08 12:13 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-04-08 12:13 . 2013-04-08 12:13 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-04-08 12:13 . 2013-04-08 12:13 13824 ----a-w- c:\windows\system32\mshta.exe
2013-04-08 12:13 . 2013-04-08 12:13 102912 ----a-w- c:\windows\system32\inseng.dll
2013-04-08 12:13 . 2013-04-08 12:13 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-04-08 12:13 . 2013-04-08 12:13 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-04-08 12:13 . 2013-04-08 12:13 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-04-08 12:13 . 2013-04-08 12:13 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-04-08 12:13 . 2013-04-08 12:13 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-04-08 12:13 . 2013-04-08 12:13 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-04-08 12:13 . 2013-04-08 12:13 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-04-04 12:50 . 2011-05-24 13:03 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{553318DA-D010-469E-84B1-496563CAE1BF}]
2012-10-02 07:57 71168 ----a-w- c:\users\Maira\AppData\Local\fbDownloader\Extensions\FBDownloader.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49 176936 ----a-w- c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2012-09-27 22:48 233288 ----a-w- c:\program files (x86)\Hotspot Shield\HssIE\HssIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SCheck"="c:\users\Maira\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"DataMgr"="c:\users\Maira\AppData\Roaming\DataMgr\DataMgr.exe" [2012-09-29 168264]
"Intermediate"="c:\users\Maira\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-10 975952]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"SweetIM"="c:\program files (x86)\SweetIM\Messenger\SweetIM.exe" [2012-10-04 115032]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 hshld;Hotspot Shield Service;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 HssDRV6;Hotspot Shield Routing Driver 6;c:\windows\system32\DRIVERS\hssdrv6.sys;c:\windows\SYSNATIVE\DRIVERS\hssdrv6.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe;c:\windows\SYSNATIVE\dmwu.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-05 23:56 1165776 ----a-w- c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-04 10:48]
.
2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16 14:36]
.
2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16 14:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-11-24 206208]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2010-07-29 594080]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2010-07-29 377504]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
"fssui"="c:\program files (x86)\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 417560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKCU-Run-AmazonMP3DownloaderHelper - c:\users\Maira\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKLM-Run-mwlDaemon - c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-18 18:19:23
ComboFix-quarantined-files.txt 2013-06-18 16:19
.
Vor Suchlauf: 9 Verzeichnis(se), 647.037.161.472 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 647.931.715.584 Bytes frei
.
- - End Of File - - C3C4B03E993C47C40F616832D56BF839
D41D8CD98F00B204E9800998ECF8427E |
|
18.06.2013, 17:22
| #12 |
| /// Malware-holic | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! Hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.06.2013, 23:30
| #13 |
| | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! also vorab möchte ich mich dafür entschuldigen wenn 2/3 der programme als unbekannt markiert sind, aber wie schon gesagt, ich bin nicht so informatik bewandert, ehrlich gesagt hab ich überhaupt keine ahnung was diesen themenbereich betrifft. ich habe jetzt besten gewissens die liste der programme bearbeitet und hoffe, dass es so in ordnung ist. Acer Backup Manager NewTech Infosystems 30.08.2010 27,5MB 2.0.0.68 notwendig Acer Crystal Eye webcam Ver:1.1.194.1021 Chicony Electronics Co.,Ltd. 24.11.2010 1.1.194.1021 notwendig Acer ePower Management Acer Incorporated 24.11.2010 5.00.3005 unbekannt Acer eRecovery Management Acer Incorporated 30.08.2010 4.05.3013 unbekannt Acer Registration Acer Incorporated 24.11.2010 1.03.3003 unbekannt Acer ScreenSaver Acer Incorporated 24.11.2010 1.1.0707.2010 unbekannt Acer Updater Acer Incorporated 30.08.2010 1.02.3001 unbekannt Acrobat.com Adobe Systems Incorporated 30.08.2010 1,60MB 1.6.65 unbekannt Adobe AIR Adobe Systems Inc. 30.08.2010 1.5.0.7220 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 unbekannt Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 18.05.2013 169MB 10.1.7 notwendig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 24.05.2011 11.5.9.620 unbekannt Amazon MP3-Downloader 1.0.18 Amazon Services LLC 24.05.2013 1.0.18 notwendig Amazon MP3-Downloader 1.0.9 09.01.2012 unnötig AudibleManager Audible, Inc. 02.04.2012 1637796.1997099864.1997157262.32 notwendig Avira Free Antivirus Avira 14.11.2012 125MB 12.1.9.1236 notwendig Bluetooth Win7 Suite (64) Atheros Communications 24.11.2010 35,3MB 7.02.000.6 unbekannt Broadcom Gigabit NetLink Controller Broadcom Corporation 30.08.2010 448KB 14.0.2.3 unbekannt Bundled software uninstaller 17.06.2013 unbekannt CCleaner Piriform 24.05.2013 4.02 notwendig CDBurnerXP CDBurnerXP 26.10.2011 16,9MB 4.3.8.2631 notwendig CyberLink PowerDVD 9 CyberLink Corp. 24.11.2010 114MB 9.0.3216.50 notwendig DVDVideoSoftTB Toolbar DVDVideoSoftTB 05.12.2011 6.8.2.0 unnötig Google Chrome Google Inc. 16.11.2012 27.0.1453.110 notwendig HP Customer Participation Program 14.0 HP 28.03.2011 14.0 notwendig HP Imaging Device Functions 14.0 HP 28.03.2011 14.0 notwendig HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 HP 28.03.2011 14.0 notwendig HP Smart Web Printing 4.60 HP 28.03.2011 4.60 unbekannt HP Solution Center 14.0 HP 28.03.2011 14.0 notwendig HP Update Hewlett-Packard 23.03.2012 3,98MB 5.003.001.001 unbekannt Identity Card Acer Incorporated 24.11.2010 1.00.3003 unbekannt/ notwendig? Intel(R) Control Center Intel Corporation 24.11.2010 1.2.1.1007 unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 24.05.2011 8.15.10.2182 unbekannt Intel(R) Management Engine Components Intel Corporation 24.11.2010 6.0.0.1179 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 24.11.2010 9.6.2.1001 unbekannt Java 7 Update 9 Oracle 28.11.2012 128MB 7.0.90 notwendig Java(TM) 6 Update 25 Oracle 06.06.2011 94,7MB 6.0.250 unbekannt Launch Manager Acer Inc. 24.11.2010 4.0.14 unbekannt Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 06.06.2013 19,2MB 1.75.0.1300 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 29.03.2011 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 29.03.2011 2,93MB 4.0.30319 unbekannt Microsoft Office 2010 Microsoft Corporation 24.11.2010 6,31MB 14.0.4763.1000 notwendig Microsoft Office Klick-und-Los 2010 Microsoft Corporation 25.03.2011 14.0.4763.1000 notwendig Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 28.06.2012 14.0.4763.1000 notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.11.2010 1,72MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.01.2012 252KB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.06.2011 300KB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 14.04.2011 598KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 05.07.2011 234KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.08.2010 596KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2011 596KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.06.2011 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.05.2012 16,5MB 10.0.40219 unbekannt Microsoft WSE 3.0 Runtime Microsoft Corp. 20.08.2011 942KB 3.0.5305.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 30.03.2011 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 01.04.2011 1,33MB 4.20.9876.0 unbekannt Norton Online Backup Symantec Corporation 30.08.2010 6,19MB 2.1.17869 unbekannt NTI Media Maker 9 NTI Corporation 24.11.2010 1,60GB 9.0.2.8939 unbekannt NVIDIA Display Control Panel NVIDIA Corporation 24.11.2010 135MB 6.14.12.5997 notwending NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 25.01.2013 306.97 notwendig NVIDIA PhysX NVIDIA Corporation 24.11.2010 80,0MB 9.10.0224 notwendig NVIDIA Update 1.10.8 NVIDIA Corporation 25.01.2013 1.10.8 notwendig PunkBuster Services Even Balance, Inc. 03.10.2011 0.990 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.11.2010 6.0.1.6141 unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 24.11.2010 6.1.7600.30122 unbekannt Shop for HP Supplies HP 28.03.2011 14.0 unbekannt SweetIM Bundle by SweetPacks SweetPacks LTD 17.06.2013 1.0.0.0 unbekannt Welcome Center Acer Incorporated 24.11.2010 1.02.3004 unbekannt Windows Live Essentials Microsoft Corporation 21.06.2012 15.4.3555.0308 notwendig Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 03.07.2011 5,57MB 15.4.5722.2 unbekannt Windows Live Sync Microsoft Corporation 24.11.2010 2,79MB 14.0.8117.416 unbekannt WinRAR 4.01 (32-Bit) win.rar GmbH 20.08.2011 4.01.0 notwendig Yontoo Layers 1.10.01 19.06.2011 711KB 1.10.01 unbekannt Überwachungstool für die Intel® Turbo-Boost-Technik Intel 24.11.2010 1,13MB 1.0.186.6 unbekannt |
|
19.06.2013, 00:24
| #14 |
| /// Malware-holic | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bundled DVDVideoSoftTB Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Norton Shop SweetIM Yontoo Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.06.2013, 13:06
| #15 |
| | Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 19/06/2013 um 14:02:26 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Maira - MAIRA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Maira\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Users\Maira\AppData\Local\APN
Ordner Gelöscht : C:\Users\Maira\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Maira\AppData\Local\fbDownloader
Ordner Gelöscht : C:\Users\Maira\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Maira\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\fbDownloader
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\HMN
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\SDIV 2.0
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\FBDownloader
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.DownloadPhoto
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.DownloadPhoto.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16611
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.110
Datei : C:\Users\Maira\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.3081] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://search.fbdownloader.com/?chan[...]
*************************
AdwCleaner[S1].txt - [8340 octets] - [19/06/2013 14:02:26]
########## EOF - C:\AdwCleaner[S1].txt - [8400 octets] ##########
|
|
| Themen zu Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! |
| adware.yontoo, adware/domaiq.bn, browserfenster, gemeldet, löschen, malware / spyware, mehrerer, nicht löschen, problem, programme, pup.fakeflash.domaiq, quarantäne, schädling, super, wirklich |
WARNUNG an die MITLESER: 
Linear-Darstellung
