Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   MBAM findet PUM.Hijack.StartMenu (https://www.trojaner-board.de/115758-mbam-findet-pum-hijack-startmenu.html)

CuriousBob 25.05.2012 16:34
MBAM findet PUM.Hijack.StartMenu
 
Hallo,
ich habe mein System vor ca. 3 Wochen mein System neu aufgesetzt und lasse regelmäßig Kaspersky Internet Security 2012 und Spybot laufen. Eigentlich hatte ich keine Probleme, aber Malwarebytes Anti-Malware hat gerade "PUM.Hijack.StartMenu" gefunden. Nach etwas googlen bin ich auf diverse Threads in diesem Forum gestoßen. Meistens waren die betroffenen System in den Threads scheinbar von zusätzlichen Problemen befallen, aber es wurde generell immer zu weiteren Scans geraten, also habe ich mal noch ESET Online Scanner, TDSSKiller und OTL durchlaufen lassen mit den beschriebenen Settings. Anbei sind die ganzen Logs.

Malwarebyte Anti-Malware Log:
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.25.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
*** :: ***-PC [Administrator]

25.05.2012 07:25:02
mbam-log-2012-05-25 (07-25-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 547704
Laufzeit: 1 Stunde(n), 9 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ESET Online Scanner Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=25b083428400784f982ecd6c6fa5c9e0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-25 03:02:59
# local_time=2012-05-25 05:02:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 1349804 1349804 0 0
# compatibility_mode=5893 16776574 100 94 35358638 89582711 0 0
# compatibility_mode=8192 67108863 100 0 101 101 0 0
# scanned=343024
# found=0
# cleaned=0
# scan_time=5318
TDSSKiller Log:
Code:
17:07:12.0134 2116        TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
17:07:12.0248 2116        ============================================================
17:07:12.0249 2116        Current date / time: 2012/05/25 17:07:12.0248
17:07:12.0249 2116        SystemInfo:
17:07:12.0249 2116       
17:07:12.0249 2116        OS Version: 6.1.7601 ServicePack: 1.0
17:07:12.0249 2116        Product type: Workstation
17:07:12.0249 2116        ComputerName: ***-PC
17:07:12.0249 2116        UserName: ***
17:07:12.0249 2116        Windows directory: C:\Windows
17:07:12.0249 2116        System windows directory: C:\Windows
17:07:12.0249 2116        Running under WOW64
17:07:12.0249 2116        Processor architecture: Intel x64
17:07:12.0249 2116        Number of processors: 8
17:07:12.0249 2116        Page size: 0x1000
17:07:12.0249 2116        Boot type: Normal boot
17:07:12.0249 2116        ============================================================
17:07:13.0079 2116        Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:07:13.0079 2116        ============================================================
17:07:13.0079 2116        \Device\Harddisk0\DR0:
17:07:13.0079 2116        MBR partitions:
17:07:13.0079 2116        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:07:13.0079 2116        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xE8DD5800
17:07:13.0079 2116        ============================================================
17:07:13.0157 2116        C: <-> \Device\Harddisk0\DR0\Partition1
17:07:13.0157 2116        ============================================================
17:07:13.0157 2116        Initialize success
17:07:13.0157 2116        ============================================================
17:07:14.0446 2684        ============================================================
17:07:14.0446 2684        Scan started
17:07:14.0446 2684        Mode: Manual;
17:07:14.0446 2684        ============================================================
17:07:15.0832 2684        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
17:07:15.0835 2684        1394ohci - ok
17:07:15.0867 2684        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
17:07:15.0872 2684        ACPI - ok
17:07:15.0875 2684        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
17:07:15.0877 2684        AcpiPmi - ok
17:07:15.0907 2684        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
17:07:15.0907 2684        adp94xx - ok
17:07:15.0939 2684        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
17:07:15.0939 2684        adpahci - ok
17:07:15.0954 2684        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
17:07:15.0954 2684        adpu320 - ok
17:07:16.0001 2684        AeLookupSvc    (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
17:07:16.0001 2684        AeLookupSvc - ok
17:07:16.0063 2684        AFD            (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
17:07:16.0063 2684        AFD - ok
17:07:16.0079 2684        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
17:07:16.0079 2684        agp440 - ok
17:07:16.0095 2684        ALG            (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
17:07:16.0095 2684        ALG - ok
17:07:16.0126 2684        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
17:07:16.0141 2684        aliide - ok
17:07:16.0141 2684        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
17:07:16.0141 2684        amdide - ok
17:07:16.0173 2684        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
17:07:16.0173 2684        AmdK8 - ok
17:07:16.0173 2684        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
17:07:16.0188 2684        AmdPPM - ok
17:07:16.0219 2684        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
17:07:16.0219 2684        amdsata - ok
17:07:16.0219 2684        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
17:07:16.0235 2684        amdsbs - ok
17:07:16.0251 2684        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
17:07:16.0251 2684        amdxata - ok
17:07:16.0266 2684        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
17:07:16.0266 2684        AppID - ok
17:07:16.0266 2684        AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
17:07:16.0266 2684        AppIDSvc - ok
17:07:16.0297 2684        Appinfo        (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
17:07:16.0297 2684        Appinfo - ok
17:07:16.0375 2684        AppMgmt        (4aba3e75a76195a3e38ed2766c962899) C:\Windows\System32\appmgmts.dll
17:07:16.0391 2684        AppMgmt - ok
17:07:16.0391 2684        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
17:07:16.0391 2684        arc - ok
17:07:16.0407 2684        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
17:07:16.0407 2684        arcsas - ok
17:07:16.0454 2684        asmthub3        (0aa7a996792fb0287b33a57a8093ae44) C:\Windows\system32\DRIVERS\asmthub3.sys
17:07:16.0456 2684        asmthub3 - ok
17:07:16.0480 2684        asmtxhci        (125dc3abf5bfccfe82ad17d078e0b9ec) C:\Windows\system32\DRIVERS\asmtxhci.sys
17:07:16.0485 2684        asmtxhci - ok
17:07:16.0555 2684        aspnet_state    (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
17:07:16.0556 2684        aspnet_state - ok
17:07:16.0579 2684        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:07:16.0580 2684        AsyncMac - ok
17:07:16.0583 2684        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
17:07:16.0583 2684        atapi - ok
17:07:16.0614 2684        AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
17:07:16.0621 2684        AudioEndpointBuilder - ok
17:07:16.0628 2684        AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
17:07:16.0632 2684        AudioSrv - ok
17:07:16.0718 2684        AVP            (2718dc27571bd1e37813f5759d2dc118) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
17:07:16.0720 2684        AVP - ok
17:07:16.0754 2684        AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
17:07:16.0756 2684        AxInstSV - ok
17:07:16.0774 2684        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
17:07:16.0779 2684        b06bdrv - ok
17:07:16.0823 2684        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:07:16.0828 2684        b57nd60a - ok
17:07:16.0887 2684        BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
17:07:16.0889 2684        BDESVC - ok
17:07:16.0892 2684        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:07:16.0893 2684        Beep - ok
17:07:16.0968 2684        BFE            (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
17:07:16.0975 2684        BFE - ok
17:07:17.0011 2684        BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
17:07:17.0048 2684        BITS - ok
17:07:17.0082 2684        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
17:07:17.0085 2684        blbdrive - ok
17:07:17.0169 2684        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
17:07:17.0170 2684        bowser - ok
17:07:17.0174 2684        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
17:07:17.0176 2684        BrFiltLo - ok
17:07:17.0178 2684        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
17:07:17.0180 2684        BrFiltUp - ok
17:07:17.0206 2684        Browser        (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
17:07:17.0208 2684        Browser - ok
17:07:17.0224 2684        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:07:17.0234 2684        Brserid - ok
17:07:17.0238 2684        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:07:17.0240 2684        BrSerWdm - ok
17:07:17.0243 2684        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:07:17.0244 2684        BrUsbMdm - ok
17:07:17.0247 2684        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:07:17.0248 2684        BrUsbSer - ok
17:07:17.0285 2684        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
17:07:17.0287 2684        BTHMODEM - ok
17:07:17.0334 2684        bthserv        (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
17:07:17.0335 2684        bthserv - ok
17:07:17.0341 2684        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:07:17.0342 2684        cdfs - ok
17:07:17.0361 2684        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
17:07:17.0364 2684        cdrom - ok
17:07:17.0408 2684        CertPropSvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
17:07:17.0409 2684        CertPropSvc - ok
17:07:17.0446 2684        Ch64USB        (f09fffccf86452ecfaf423d66731b6a6) C:\Windows\system32\drivers\Ch64USB.sys
17:07:17.0462 2684        Ch64USB - ok
17:07:17.0556 2684        Cherry Device Interface (1ce3f63d0c5867d16b01435f8cdaef8b) C:\Program Files (x86)\Cherry\CDI\cdi.exe
17:07:17.0556 2684        Cherry Device Interface - ok
17:07:17.0571 2684        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
17:07:17.0571 2684        circlass - ok
17:07:17.0587 2684        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:07:17.0587 2684        CLFS - ok
17:07:17.0649 2684        clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:07:17.0649 2684        clr_optimization_v2.0.50727_32 - ok
17:07:17.0680 2684        clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:07:17.0680 2684        clr_optimization_v2.0.50727_64 - ok
17:07:17.0758 2684        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:07:17.0758 2684        clr_optimization_v4.0.30319_32 - ok
17:07:17.0883 2684        clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:07:17.0899 2684        clr_optimization_v4.0.30319_64 - ok
17:07:17.0930 2684        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
17:07:17.0930 2684        CmBatt - ok
17:07:17.0930 2684        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
17:07:17.0946 2684        cmdide - ok
17:07:17.0977 2684        CNG            (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
17:07:17.0977 2684        CNG - ok
17:07:17.0992 2684        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
17:07:17.0992 2684        Compbatt - ok
17:07:18.0022 2684        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
17:07:18.0024 2684        CompositeBus - ok
17:07:18.0032 2684        COMSysApp - ok
17:07:18.0036 2684        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
17:07:18.0038 2684        crcdisk - ok
17:07:18.0063 2684        CryptSvc        (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
17:07:18.0065 2684        CryptSvc - ok
17:07:18.0095 2684        CSC            (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
17:07:18.0100 2684        CSC - ok
17:07:18.0144 2684        CscService      (3ab183ab4d2c79dcf459cd2c1266b043) C:\Windows\System32\cscsvc.dll
17:07:18.0152 2684        CscService - ok
17:07:18.0192 2684        DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
17:07:18.0198 2684        DcomLaunch - ok
17:07:18.0213 2684        defragsvc      (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
17:07:18.0216 2684        defragsvc - ok
17:07:18.0237 2684        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
17:07:18.0238 2684        DfsC - ok
17:07:18.0278 2684        Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
17:07:18.0282 2684        Dhcp - ok
17:07:18.0286 2684        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:07:18.0287 2684        discache - ok
17:07:18.0319 2684        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
17:07:18.0321 2684        Disk - ok
17:07:18.0353 2684        dmvsc          (5db085a8a6600be6401f2b24eecb5415) C:\Windows\system32\drivers\dmvsc.sys
17:07:18.0355 2684        dmvsc - ok
17:07:18.0383 2684        Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
17:07:18.0385 2684        Dnscache - ok
17:07:18.0403 2684        dot3svc        (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
17:07:18.0406 2684        dot3svc - ok
17:07:18.0420 2684        DPS            (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
17:07:18.0423 2684        DPS - ok
17:07:18.0476 2684        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:07:18.0477 2684        drmkaud - ok
17:07:18.0511 2684        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
17:07:18.0520 2684        DXGKrnl - ok
17:07:18.0529 2684        EapHost        (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
17:07:18.0530 2684        EapHost - ok
17:07:18.0612 2684        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
17:07:18.0665 2684        ebdrv - ok
17:07:19.0079 2684        EFS            (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
17:07:19.0079 2684        EFS - ok
17:07:19.0110 2684        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
17:07:19.0126 2684        elxstor - ok
17:07:19.0126 2684        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
17:07:19.0126 2684        ErrDev - ok
17:07:19.0157 2684        EventSystem    (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
17:07:19.0173 2684        EventSystem - ok
17:07:19.0173 2684        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:07:19.0173 2684        exfat - ok
17:07:19.0188 2684        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:07:19.0188 2684        fastfat - ok
17:07:19.0204 2684        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
17:07:19.0204 2684        fdc - ok
17:07:19.0204 2684        fdPHost        (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
17:07:19.0204 2684        fdPHost - ok
17:07:19.0220 2684        FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
17:07:19.0220 2684        FDResPub - ok
17:07:19.0220 2684        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:07:19.0220 2684        FileInfo - ok
17:07:19.0220 2684        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:07:19.0220 2684        Filetrace - ok
17:07:19.0235 2684        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
17:07:19.0235 2684        flpydisk - ok
17:07:19.0251 2684        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
17:07:19.0251 2684        FltMgr - ok
17:07:19.0282 2684        FontCache      (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
17:07:19.0298 2684        FontCache - ok
17:07:19.0376 2684        FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:07:19.0376 2684        FontCache3.0.0.0 - ok
17:07:19.0391 2684        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:07:19.0391 2684        FsDepends - ok
17:07:19.0407 2684        Fs_Rec          (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
17:07:19.0407 2684        Fs_Rec - ok
17:07:19.0454 2684        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:07:19.0469 2684        fvevol - ok
17:07:19.0469 2684        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
17:07:19.0469 2684        gagp30kx - ok
17:07:19.0500 2684        gpsvc          (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
17:07:19.0516 2684        gpsvc - ok
17:07:19.0516 2684        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:07:19.0516 2684        hcw85cir - ok
17:07:19.0573 2684        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
17:07:19.0581 2684        HdAudAddService - ok
17:07:19.0600 2684        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:07:19.0603 2684        HDAudBus - ok
17:07:19.0606 2684        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
17:07:19.0608 2684        HidBatt - ok
17:07:19.0614 2684        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
17:07:19.0617 2684        HidBth - ok
17:07:19.0621 2684        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
17:07:19.0623 2684        HidIr - ok
17:07:19.0637 2684        hidserv        (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
17:07:19.0638 2684        hidserv - ok
17:07:19.0651 2684        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
17:07:19.0653 2684        HidUsb - ok
17:07:19.0671 2684        hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
17:07:19.0673 2684        hkmsvc - ok
17:07:19.0694 2684        HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
17:07:19.0697 2684        HomeGroupListener - ok
17:07:19.0712 2684        HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
17:07:19.0715 2684        HomeGroupProvider - ok
17:07:19.0729 2684        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
17:07:19.0730 2684        HpSAMD - ok
17:07:19.0772 2684        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
17:07:19.0780 2684        HTTP - ok
17:07:19.0783 2684        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
17:07:19.0784 2684        hwpolicy - ok
17:07:19.0796 2684        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
17:07:19.0798 2684        i8042prt - ok
17:07:19.0846 2684        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
17:07:19.0851 2684        iaStorV - ok
17:07:19.0957 2684        idsvc          (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:07:19.0966 2684        idsvc - ok
17:07:19.0971 2684        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
17:07:19.0973 2684        iirsp - ok
17:07:20.0008 2684        IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
17:07:20.0017 2684        IKEEXT - ok
17:07:20.0127 2684        IntcAzAudAddService (eb5fa493a4b6ea290200ae39eba2fbc6) C:\Windows\system32\drivers\RTKVHD64.sys
17:07:20.0222 2684        IntcAzAudAddService - ok
17:07:20.0618 2684        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
17:07:20.0618 2684        intelide - ok
17:07:20.0649 2684        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:07:20.0649 2684        intelppm - ok
17:07:20.0665 2684        IPBusEnum      (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
17:07:20.0665 2684        IPBusEnum - ok
17:07:20.0665 2684        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:07:20.0665 2684        IpFilterDriver - ok
17:07:20.0681 2684        iphlpsvc        (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
17:07:20.0696 2684        iphlpsvc - ok
17:07:20.0696 2684        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
17:07:20.0696 2684        IPMIDRV - ok
17:07:20.0712 2684        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:07:20.0712 2684        IPNAT - ok
17:07:20.0727 2684        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:07:20.0727 2684        IRENUM - ok
17:07:20.0727 2684        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
17:07:20.0727 2684        isapnp - ok
17:07:20.0759 2684        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
17:07:20.0759 2684        iScsiPrt - ok
17:07:20.0774 2684        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
17:07:20.0774 2684        kbdclass - ok
17:07:20.0790 2684        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
17:07:20.0790 2684        kbdhid - ok
17:07:20.0805 2684        KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:07:20.0821 2684        KeyIso - ok
17:07:20.0852 2684        KL1            (e656fe10d6d27794afa08136685a69e8) C:\Windows\system32\DRIVERS\kl1.sys
17:07:20.0868 2684        KL1 - ok
17:07:20.0883 2684        kl2            (d865dd8b0448e3f963d68c04c532858f) C:\Windows\system32\DRIVERS\kl2.sys
17:07:20.0883 2684        kl2 - ok
17:07:20.0977 2684        KLIF            (c7d4f357c482dd37e2b05f34093b7b0c) C:\Windows\system32\DRIVERS\klif.sys
17:07:20.0993 2684        KLIF - ok
17:07:21.0008 2684        KLIM6          (89fb5a33d7171b6d84f5eb721d5055e1) C:\Windows\system32\DRIVERS\klim6.sys
17:07:21.0008 2684        KLIM6 - ok
17:07:21.0039 2684        klmouflt        (9468d07e91ba136d82415f5dfc1fe168) C:\Windows\system32\DRIVERS\klmouflt.sys
17:07:21.0039 2684        klmouflt - ok
17:07:21.0071 2684        KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
17:07:21.0071 2684        KSecDD - ok
17:07:21.0086 2684        KSecPkg        (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
17:07:21.0086 2684        KSecPkg - ok
17:07:21.0102 2684        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:07:21.0102 2684        ksthunk - ok
17:07:21.0130 2684        KtmRm          (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
17:07:21.0135 2684        KtmRm - ok
17:07:21.0151 2684        LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
17:07:21.0155 2684        LanmanServer - ok
17:07:21.0184 2684        LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
17:07:21.0186 2684        LanmanWorkstation - ok
17:07:21.0206 2684        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:07:21.0207 2684        lltdio - ok
17:07:21.0242 2684        lltdsvc        (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
17:07:21.0246 2684        lltdsvc - ok
17:07:21.0249 2684        lmhosts        (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
17:07:21.0251 2684        lmhosts - ok
17:07:21.0260 2684        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
17:07:21.0263 2684        LSI_FC - ok
17:07:21.0271 2684        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
17:07:21.0274 2684        LSI_SAS - ok
17:07:21.0280 2684        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
17:07:21.0282 2684        LSI_SAS2 - ok
17:07:21.0306 2684        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
17:07:21.0308 2684        LSI_SCSI - ok
17:07:21.0332 2684        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:07:21.0334 2684        luafv - ok
17:07:21.0337 2684        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
17:07:21.0339 2684        megasas - ok
17:07:21.0363 2684        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
17:07:21.0367 2684        MegaSR - ok
17:07:21.0394 2684        MMCSS          (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
17:07:21.0396 2684        MMCSS - ok
17:07:21.0400 2684        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:07:21.0401 2684        Modem - ok
17:07:21.0452 2684        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:07:21.0454 2684        monitor - ok
17:07:21.0467 2684        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
17:07:21.0469 2684        mouclass - ok
17:07:21.0478 2684        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:07:21.0480 2684        mouhid - ok
17:07:21.0486 2684        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
17:07:21.0487 2684        mountmgr - ok
17:07:21.0496 2684        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
17:07:21.0499 2684        mpio - ok
17:07:21.0505 2684        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:07:21.0506 2684        mpsdrv - ok
17:07:21.0536 2684        MpsSvc          (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
17:07:21.0545 2684        MpsSvc - ok
17:07:21.0562 2684        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
17:07:21.0562 2684        MRxDAV - ok
17:07:21.0578 2684        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:07:21.0579 2684        mrxsmb - ok
17:07:21.0606 2684        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:07:21.0609 2684        mrxsmb10 - ok
17:07:21.0627 2684        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:07:21.0628 2684        mrxsmb20 - ok
17:07:21.0637 2684        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
17:07:21.0638 2684        msahci - ok
17:07:21.0642 2684        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
17:07:21.0644 2684        msdsm - ok
17:07:21.0659 2684        MSDTC          (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
17:07:21.0660 2684        MSDTC - ok
17:07:21.0664 2684        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:07:21.0664 2684        Msfs - ok
17:07:21.0666 2684        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:07:21.0666 2684        mshidkmdf - ok
17:07:21.0668 2684        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
17:07:21.0669 2684        msisadrv - ok
17:07:21.0684 2684        MSiSCSI        (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
17:07:21.0685 2684        MSiSCSI - ok
17:07:21.0686 2684        msiserver - ok
17:07:21.0695 2684        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:07:21.0695 2684        MSKSSRV - ok
17:07:21.0704 2684        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:07:21.0704 2684        MSPCLOCK - ok
17:07:21.0706 2684        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:07:21.0706 2684        MSPQM - ok
17:07:21.0723 2684        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
17:07:21.0725 2684        MsRPC - ok
17:07:21.0727 2684        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
17:07:21.0727 2684        mssmbios - ok
17:07:21.0729 2684        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:07:21.0730 2684        MSTEE - ok
17:07:21.0731 2684        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
17:07:21.0732 2684        MTConfig - ok
17:07:21.0734 2684        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:07:21.0735 2684        Mup - ok
17:07:21.0753 2684        napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
17:07:21.0756 2684        napagent - ok
17:07:21.0784 2684        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:07:21.0786 2684        NativeWifiP - ok
17:07:21.0840 2684        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
17:07:21.0849 2684        NDIS - ok
17:07:21.0864 2684        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:07:21.0865 2684        NdisCap - ok
17:07:21.0869 2684        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:07:21.0870 2684        NdisTapi - ok
17:07:21.0880 2684        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
17:07:21.0881 2684        Ndisuio - ok
17:07:21.0891 2684        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
17:07:21.0893 2684        NdisWan - ok
17:07:21.0898 2684        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
17:07:21.0899 2684        NDProxy - ok
17:07:21.0914 2684        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:07:21.0915 2684        NetBIOS - ok
17:07:21.0937 2684        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
17:07:21.0940 2684        NetBT - ok
17:07:21.0961 2684        Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:07:21.0963 2684        Netlogon - ok
17:07:22.0010 2684        Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
17:07:22.0014 2684        Netman - ok
17:07:22.0079 2684        NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:07:22.0080 2684        NetMsmqActivator - ok
17:07:22.0084 2684        NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:07:22.0085 2684        NetPipeActivator - ok
17:07:22.0110 2684        netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
17:07:22.0110 2684        netprofm - ok
17:07:22.0126 2684        NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:07:22.0126 2684        NetTcpActivator - ok
17:07:22.0126 2684        NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:07:22.0126 2684        NetTcpPortSharing - ok
17:07:22.0157 2684        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
17:07:22.0157 2684        nfrd960 - ok
17:07:22.0188 2684        NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
17:07:22.0188 2684        NlaSvc - ok
17:07:22.0204 2684        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:07:22.0204 2684        Npfs - ok
17:07:22.0204 2684        nsi            (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
17:07:22.0220 2684        nsi - ok
17:07:22.0220 2684        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:07:22.0220 2684        nsiproxy - ok
17:07:22.0282 2684        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
17:07:22.0313 2684        Ntfs - ok
17:07:22.0742 2684        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:07:22.0743 2684        Null - ok
17:07:22.0790 2684        NVHDA          (8d4aac74b571fc356560e5b308955e93) C:\Windows\system32\drivers\nvhda64v.sys
17:07:22.0795 2684        NVHDA - ok
17:07:23.0226 2684        nvlddmkm        (0eb204639119370f5f8f2871fbf4e14b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:07:23.0463 2684        nvlddmkm - ok
17:07:23.0560 2684        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
17:07:23.0564 2684        nvraid - ok
17:07:23.0594 2684        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
17:07:23.0596 2684        nvstor - ok
17:07:23.0635 2684        nvsvc          (32ff8ee6dcee5c0cb91ff892fb1ca364) C:\Windows\system32\nvvsvc.exe
17:07:23.0645 2684        nvsvc - ok
17:07:23.0787 2684        nvUpdatusService (bd012dc22c78be1071bc21eb125d782f) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:07:23.0825 2684        nvUpdatusService - ok
17:07:23.0892 2684        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
17:07:23.0894 2684        nv_agp - ok
17:07:23.0899 2684        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
17:07:23.0902 2684        ohci1394 - ok
17:07:23.0935 2684        p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
17:07:23.0939 2684        p2pimsvc - ok
17:07:23.0955 2684        p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
17:07:23.0960 2684        p2psvc - ok
17:07:23.0968 2684        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
17:07:23.0970 2684        Parport - ok
17:07:24.0004 2684        partmgr        (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
17:07:24.0005 2684        partmgr - ok
17:07:24.0016 2684        PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
17:07:24.0019 2684        PcaSvc - ok
17:07:24.0043 2684        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
17:07:24.0053 2684        pci - ok
17:07:24.0060 2684        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
17:07:24.0062 2684        pciide - ok
17:07:24.0074 2684        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
17:07:24.0078 2684        pcmcia - ok
17:07:24.0083 2684        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:07:24.0084 2684        pcw - ok
17:07:24.0117 2684        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:07:24.0124 2684        PEAUTH - ok
17:07:24.0172 2684        PeerDistSvc    (b9b0a4299dd2d76a4243f75fd54dc680) C:\Windows\system32\peerdistsvc.dll
17:07:24.0199 2684        PeerDistSvc - ok
17:07:24.0249 2684        PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
17:07:24.0251 2684        PerfHost - ok
17:07:24.0332 2684        pla            (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
17:07:24.0360 2684        pla - ok
17:07:24.0411 2684        PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
17:07:24.0417 2684        PlugPlay - ok
17:07:24.0431 2684        PNRPAutoReg    (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
17:07:24.0433 2684        PNRPAutoReg - ok
17:07:24.0444 2684        PNRPsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
17:07:24.0447 2684        PNRPsvc - ok
17:07:24.0471 2684        PolicyAgent    (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
17:07:24.0477 2684        PolicyAgent - ok
17:07:24.0495 2684        Power          (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
17:07:24.0498 2684        Power - ok
17:07:24.0545 2684        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
17:07:24.0547 2684        PptpMiniport - ok
17:07:24.0553 2684        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
17:07:24.0555 2684        Processor - ok
17:07:24.0589 2684        ProfSvc        (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
17:07:24.0592 2684        ProfSvc - ok
17:07:24.0638 2684        ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:07:24.0639 2684        ProtectedStorage - ok
17:07:24.0674 2684        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
17:07:24.0676 2684        Psched - ok
17:07:24.0723 2684        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
17:07:24.0759 2684        ql2300 - ok
17:07:25.0175 2684        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
17:07:25.0178 2684        ql40xx - ok
17:07:25.0183 2684        QWAVE          (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
17:07:25.0183 2684        QWAVE - ok
17:07:25.0199 2684        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:07:25.0199 2684        QWAVEdrv - ok
17:07:25.0199 2684        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:07:25.0199 2684        RasAcd - ok
17:07:25.0246 2684        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:07:25.0246 2684        RasAgileVpn - ok
17:07:25.0261 2684        RasAuto        (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
17:07:25.0261 2684        RasAuto - ok
17:07:25.0277 2684        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:07:25.0277 2684        Rasl2tp - ok
17:07:25.0292 2684        RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
17:07:25.0292 2684        RasMan - ok
17:07:25.0308 2684        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:07:25.0308 2684        RasPppoe - ok
17:07:25.0324 2684        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:07:25.0324 2684        RasSstp - ok
17:07:25.0339 2684        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
17:07:25.0339 2684        rdbss - ok
17:07:25.0339 2684        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
17:07:25.0339 2684        rdpbus - ok
17:07:25.0355 2684        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:07:25.0355 2684        RDPCDD - ok
17:07:25.0386 2684        RDPDR          (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
17:07:25.0386 2684        RDPDR - ok
17:07:25.0386 2684        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:07:25.0386 2684        RDPENCDD - ok
17:07:25.0386 2684        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:07:25.0402 2684        RDPREFMP - ok
17:07:25.0433 2684        RDPWD          (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
17:07:25.0433 2684        RDPWD - ok
17:07:25.0448 2684        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
17:07:25.0464 2684        rdyboost - ok
17:07:25.0464 2684        RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
17:07:25.0480 2684        RemoteAccess - ok
17:07:25.0495 2684        RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
17:07:25.0495 2684        RemoteRegistry - ok
17:07:25.0526 2684        RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
17:07:25.0526 2684        RpcEptMapper - ok
17:07:25.0542 2684        RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
17:07:25.0542 2684        RpcLocator - ok
17:07:25.0573 2684        RpcSs          (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
17:07:25.0573 2684        RpcSs - ok
17:07:25.0589 2684        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:07:25.0589 2684        rspndr - ok
17:07:25.0651 2684        RTL8167        (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
17:07:25.0651 2684        RTL8167 - ok
17:07:25.0667 2684        s3cap          (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
17:07:25.0667 2684        s3cap - ok
17:07:25.0698 2684        SamSs          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:07:25.0698 2684        SamSs - ok
17:07:25.0698 2684        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
17:07:25.0698 2684        sbp2port - ok
17:07:25.0729 2684        SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
17:07:25.0729 2684        SCardSvr - ok
17:07:25.0729 2684        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
17:07:25.0729 2684        scfilter - ok
17:07:25.0779 2684        Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
17:07:25.0791 2684        Schedule - ok
17:07:25.0822 2684        SCPolicySvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
17:07:25.0823 2684        SCPolicySvc - ok
17:07:25.0832 2684        SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
17:07:25.0836 2684        SDRSVC - ok
17:07:25.0853 2684        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:07:25.0854 2684        secdrv - ok
17:07:25.0866 2684        seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
17:07:25.0867 2684        seclogon - ok
17:07:25.0877 2684        SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
17:07:25.0879 2684        SENS - ok
17:07:25.0894 2684        SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
17:07:25.0895 2684        SensrSvc - ok
17:07:25.0899 2684        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
17:07:25.0901 2684        Serenum - ok
17:07:25.0907 2684        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
17:07:25.0909 2684        Serial - ok
17:07:25.0913 2684        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
17:07:25.0914 2684        sermouse - ok
17:07:25.0931 2684        SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
17:07:25.0932 2684        SessionEnv - ok
17:07:25.0934 2684        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
17:07:25.0935 2684        sffdisk - ok
17:07:25.0937 2684        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
17:07:25.0938 2684        sffp_mmc - ok
17:07:25.0939 2684        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
17:07:25.0940 2684        sffp_sd - ok
17:07:25.0942 2684        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
17:07:25.0943 2684        sfloppy - ok
17:07:25.0954 2684        SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
17:07:25.0957 2684        SharedAccess - ok
17:07:25.0971 2684        ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
17:07:25.0974 2684        ShellHWDetection - ok
17:07:25.0984 2684        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
17:07:25.0985 2684        SiSRaid2 - ok
17:07:25.0989 2684        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
17:07:25.0991 2684        SiSRaid4 - ok
17:07:26.0022 2684        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:07:26.0023 2684        Smb - ok
17:07:26.0038 2684        SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
17:07:26.0040 2684        SNMPTRAP - ok
17:07:26.0044 2684        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:07:26.0045 2684        spldr - ok
17:07:26.0059 2684        Spooler        (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
17:07:26.0063 2684        Spooler - ok
17:07:26.0132 2684        sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
17:07:26.0192 2684        sppsvc - ok
17:07:26.0609 2684        sppuinotify    (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
17:07:26.0611 2684        sppuinotify - ok
17:07:26.0651 2684        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
17:07:26.0655 2684        srv - ok
17:07:26.0681 2684        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
17:07:26.0685 2684        srv2 - ok
17:07:26.0711 2684        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
17:07:26.0714 2684        srvnet - ok
17:07:26.0738 2684        SSDPSRV        (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
17:07:26.0738 2684        SSDPSRV - ok
17:07:26.0753 2684        SstpSvc        (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
17:07:26.0753 2684        SstpSvc - ok
17:07:26.0831 2684        Steam Client Service - ok
17:07:26.0847 2684        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
17:07:26.0847 2684        stexstor - ok
17:07:26.0878 2684        stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
17:07:26.0894 2684        stisvc - ok
17:07:26.0925 2684        storflt        (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
17:07:26.0925 2684        storflt - ok
17:07:26.0941 2684        StorSvc        (c40841817ef57d491f22eb103da587cc) C:\Windows\system32\storsvc.dll
17:07:26.0941 2684        StorSvc - ok
17:07:26.0956 2684        storvsc        (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
17:07:26.0956 2684        storvsc - ok
17:07:26.0956 2684        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
17:07:26.0956 2684        swenum - ok
17:07:26.0987 2684        swprv          (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
17:07:26.0987 2684        swprv - ok
17:07:27.0034 2684        SysMain        (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
17:07:27.0065 2684        SysMain - ok
17:07:27.0478 2684        TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
17:07:27.0480 2684        TabletInputService - ok
17:07:27.0493 2684        TapiSrv        (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
17:07:27.0498 2684        TapiSrv - ok
17:07:27.0513 2684        TBS            (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
17:07:27.0515 2684        TBS - ok
17:07:27.0610 2684        Tcpip          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
17:07:27.0637 2684        Tcpip - ok
17:07:27.0822 2684        TCPIP6          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
17:07:27.0828 2684        TCPIP6 - ok
17:07:27.0892 2684        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
17:07:27.0893 2684        tcpipreg - ok
17:07:27.0898 2684        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:07:27.0899 2684        TDPIPE - ok
17:07:27.0927 2684        TDTCP          (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
17:07:27.0928 2684        TDTCP - ok
17:07:27.0948 2684        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
17:07:27.0949 2684        tdx - ok
17:07:27.0954 2684        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
17:07:27.0956 2684        TermDD - ok
17:07:28.0055 2684        TermService    (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
17:07:28.0063 2684        TermService - ok
17:07:28.0075 2684        Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
17:07:28.0077 2684        Themes - ok
17:07:28.0090 2684        THREADORDER    (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
17:07:28.0092 2684        THREADORDER - ok
17:07:28.0106 2684        TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
17:07:28.0108 2684        TrkWks - ok
17:07:28.0142 2684        TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
17:07:28.0145 2684        TrustedInstaller - ok
17:07:28.0151 2684        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:07:28.0152 2684        tssecsrv - ok
17:07:28.0166 2684        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
17:07:28.0167 2684        TsUsbFlt - ok
17:07:28.0170 2684        TsUsbGD        (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
17:07:28.0172 2684        TsUsbGD - ok
17:07:28.0198 2684        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
17:07:28.0200 2684        tunnel - ok
17:07:28.0205 2684        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
17:07:28.0207 2684        uagp35 - ok
17:07:28.0231 2684        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
17:07:28.0235 2684        udfs - ok
17:07:28.0245 2684        UI0Detect      (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
17:07:28.0247 2684        UI0Detect - ok
17:07:28.0253 2684        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
17:07:28.0256 2684        uliagpkx - ok
17:07:28.0275 2684        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
17:07:28.0277 2684        umbus - ok
17:07:28.0280 2684        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
17:07:28.0282 2684        UmPass - ok
17:07:28.0293 2684        UmRdpService    (a293dcd756d04d8492a750d03b9a297c) C:\Windows\System32\umrdp.dll
17:07:28.0293 2684        UmRdpService - ok
17:07:28.0308 2684        upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
17:07:28.0308 2684        upnphost - ok
17:07:28.0339 2684        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
17:07:28.0355 2684        usbccgp - ok
17:07:28.0355 2684        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
17:07:28.0355 2684        usbcir - ok
17:07:28.0371 2684        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
17:07:28.0386 2684        usbehci - ok
17:07:28.0402 2684        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
17:07:28.0402 2684        usbhub - ok
17:07:28.0417 2684        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
17:07:28.0433 2684        usbohci - ok
17:07:28.0464 2684        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:07:28.0464 2684        usbprint - ok
17:07:28.0495 2684        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
17:07:28.0495 2684        USBSTOR - ok
17:07:28.0511 2684        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
17:07:28.0527 2684        usbuhci - ok
17:07:28.0542 2684        UxSms          (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
17:07:28.0542 2684        UxSms - ok
17:07:28.0558 2684        VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:07:28.0558 2684        VaultSvc - ok
17:07:28.0573 2684        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
17:07:28.0589 2684        vdrvroot - ok
17:07:28.0605 2684        vds            (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
17:07:28.0620 2684        vds - ok
17:07:28.0636 2684        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:07:28.0636 2684        vga - ok
17:07:28.0636 2684        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:07:28.0636 2684        VgaSave - ok
17:07:28.0651 2684        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
17:07:28.0651 2684        vhdmp - ok
17:07:28.0651 2684        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
17:07:28.0667 2684        viaide - ok
17:07:28.0683 2684        vmbus          (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
17:07:28.0683 2684        vmbus - ok
17:07:28.0683 2684        VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
17:07:28.0683 2684        VMBusHID - ok
17:07:28.0698 2684        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
17:07:28.0698 2684        volmgr - ok
17:07:28.0714 2684        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
17:07:28.0714 2684        volmgrx - ok
17:07:28.0729 2684        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
17:07:28.0729 2684        volsnap - ok
17:07:28.0745 2684        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
17:07:28.0761 2684        vsmraid - ok
17:07:28.0807 2684        VSS            (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
17:07:28.0839 2684        VSS - ok
17:07:29.0262 2684        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
17:07:29.0263 2684        vwifibus - ok
17:07:29.0283 2684        W32Time        (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
17:07:29.0289 2684        W32Time - ok
17:07:29.0295 2684        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
17:07:29.0297 2684        WacomPen - ok
17:07:29.0329 2684        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:07:29.0330 2684        WANARP - ok
17:07:29.0343 2684        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:07:29.0344 2684        Wanarpv6 - ok
17:07:29.0401 2684        wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
17:07:29.0426 2684        wbengine - ok
17:07:29.0476 2684        WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
17:07:29.0480 2684        WbioSrvc - ok
17:07:29.0498 2684        wcncsvc        (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
17:07:29.0504 2684        wcncsvc - ok
17:07:29.0512 2684        WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
17:07:29.0514 2684        WcsPlugInService - ok
17:07:29.0534 2684        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
17:07:29.0535 2684        Wd - ok
17:07:29.0565 2684        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:07:29.0572 2684        Wdf01000 - ok
17:07:29.0583 2684        WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
17:07:29.0586 2684        WdiServiceHost - ok
17:07:29.0588 2684        WdiSystemHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
17:07:29.0590 2684        WdiSystemHost - ok
17:07:29.0605 2684        WebClient      (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
17:07:29.0607 2684        WebClient - ok
17:07:29.0615 2684        Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
17:07:29.0617 2684        Wecsvc - ok
17:07:29.0630 2684        wercplsupport  (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
17:07:29.0631 2684        wercplsupport - ok
17:07:29.0645 2684        WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
17:07:29.0646 2684        WerSvc - ok
17:07:29.0685 2684        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:07:29.0685 2684        WfpLwf - ok
17:07:29.0689 2684        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:07:29.0690 2684        WIMMount - ok
17:07:29.0724 2684        WinDefend - ok
17:07:29.0730 2684        WinHttpAutoProxySvc - ok
17:07:29.0789 2684        Winmgmt        (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
17:07:29.0792 2684        Winmgmt - ok
17:07:29.0847 2684        WinRM          (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
17:07:29.0878 2684        WinRM - ok
17:07:29.0956 2684        Wlansvc        (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
17:07:29.0972 2684        Wlansvc - ok
17:07:29.0988 2684        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
17:07:29.0988 2684        WmiAcpi - ok
17:07:30.0003 2684        wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
17:07:30.0019 2684        wmiApSrv - ok
17:07:30.0050 2684        WMPNetworkSvc - ok
17:07:30.0066 2684        WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
17:07:30.0066 2684        WPCSvc - ok
17:07:30.0066 2684        WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
17:07:30.0081 2684        WPDBusEnum - ok
17:07:30.0081 2684        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:07:30.0081 2684        ws2ifsl - ok
17:07:30.0097 2684        wscsvc          (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
17:07:30.0097 2684        wscsvc - ok
17:07:30.0175 2684        wuauserv        (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
17:07:30.0206 2684        wuauserv - ok
17:07:30.0268 2684        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
17:07:30.0268 2684        WudfPf - ok
17:07:30.0300 2684        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:07:30.0300 2684        WUDFRd - ok
17:07:30.0315 2684        wudfsvc        (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
17:07:30.0315 2684        wudfsvc - ok
17:07:30.0331 2684        WwanSvc        (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
17:07:30.0346 2684        WwanSvc - ok
17:07:30.0412 2684        xnacc          (4a5ce13408945e525503b5f73d29b9c5) C:\Windows\system32\DRIVERS\xnacc.sys
17:07:30.0421 2684        xnacc - ok
17:07:30.0458 2684        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:07:30.0579 2684        \Device\Harddisk0\DR0 - ok
17:07:30.0582 2684        Boot (0x1200)  (3c3985cf7a2e69f7a21492f31c2edcd2) \Device\Harddisk0\DR0\Partition0
17:07:30.0583 2684        \Device\Harddisk0\DR0\Partition0 - ok
17:07:30.0593 2684        Boot (0x1200)  (ecba632bdb2c72ca230a2ab46a0094b0) \Device\Harddisk0\DR0\Partition1
17:07:30.0596 2684        \Device\Harddisk0\DR0\Partition1 - ok
17:07:30.0596 2684        ============================================================
17:07:30.0596 2684        Scan finished
17:07:30.0596 2684        ============================================================
17:07:30.0604 2484        Detected object count: 0
17:07:30.0604 2484        Actual detected object count: 0
OTL Log:
Die beiden OTL Logs sind im Anhang, da diese doch etwas lang sind.

Bis auf MBAM sieht eigentlich alles okay aus, oder? War es nur ein falscher Alarm, oder soll ich noch weitere Tests laufen lassen?

Vielen Dank schon mal für eure Mühen.

kira 25.05.2012 17:36
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast Du OTL falsch installiert:
OTL muss auf dem Desktop gespechert werden!
Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll!
also entfernen und erneut herunterladen:
-> Lade OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Nach installation in der Log-Datei soll etwa so aussehen:
Zitat:
Folder = C:\Users\***\Desktop
2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

CuriousBob 25.05.2012 18:10
Okay auf ein neues ;). OTL wurde neu auf den Pfad C:\Users\***\Desktop geladen und wie beschrieben ausgeführt.
Die OTL Log Dateien sind wie gesagt sehr sehr lang und ich kann sie nicht posten, da es die maximale Grenze eines Posts überschreitet. Ich kann sie auch nicht als .txt Datei anhängen, deswegen wurden sie wieder als .zip Datei angehängt.

CCleaner installierte Programme:
Code:
7-Zip 9.20 (x64 edition)        Igor Pavlov        03.05.2012        3,20MB        9.20.00.0
A.R.E.S.        Extend Studio        21.05.2012               
Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated        03.05.2012        6,00MB        11.2.202.235
Anomaly Warzone Earth                04.05.2012               
Asmedia ASM104x USB 3.0 Host Controller Driver        Asmedia Technology        03.05.2012        2,27MB        1.12.5.0
Assassin's Creed Brotherhood                18.05.2012               
Assassin's Creed II        Ubisoft Montreal        18.05.2012               
Audiosurf        BestGameEver        04.05.2012               
Bastion        Supergiant Games        04.05.2012               
BioShock        2K Boston        04.05.2012               
BIT.TRIP BEAT        Gaijin Games        04.05.2012               
BIT.TRIP RUNNER        Gaijin Games        04.05.2012               
Borderlands        Gearbox Software        04.05.2012               
Botanicula                06.05.2012               
Breath of Death VII                06.05.2012               
Cave Story+                04.05.2012               
CCleaner        Piriform        22.05.2012                3.19
Chime        Zoe Mode        04.05.2012               
Cogs        Lazy 8 Studios        05.05.2012               
Counter-Strike: Source        Valve        05.05.2012               
Cthulhu Saves the World                06.05.2012               
Dark Messiah Might and Magic Single Player        Ubisoft        05.05.2012               
Defense Grid: The Awakening        Hidden Path Entertainment        21.05.2012               
Deus Ex: Game of the Year Edition        Eidos        10.05.2012               
Deus Ex: Human Revolution        Eidos Montreal        05.05.2012               
Devil May Cry 4        Capcom        08.05.2012               
Diablo II        Blizzard Entertainment        03.05.2012               
Diablo III        Blizzard Entertainment        13.05.2012                1.0.1.9558
DiRT Showdown Demo        Codemasters        24.05.2012               
Doc Clock: The Toasted Sandwich of Time                04.05.2012               
Dragon Age: Origins - Ultimate Edition        BioWare        04.05.2012               
Dungeons of Dredmor                04.05.2012               
E.Y.E: Divine Cybermancy                04.05.2012               
ESET Online Scanner v3                24.05.2012               
Eufloria                04.05.2012               
Everything 1.2.1.371                03.05.2012               
Fallout: New Vegas        Bethesda Softworks        04.05.2012               
Frozen Synapse                04.05.2012               
Ghostbusters: The Video Game        Terminal Reality        04.05.2012               
Google Chrome        Google Inc.        03.05.2012                19.0.1084.52
Half-Life 2        Valve        05.05.2012               
Half-Life 2: Episode One        Valve        06.05.2012               
Half-Life 2: Episode Two        Valve        06.05.2012               
Hard Reset                05.05.2012               
Heroes of Might and Magic 3 Complete        GOG.com        15.05.2012               
iBomber Defense Pacific                05.05.2012               
Jamestown                04.05.2012               
Java(TM) 7 Update 4        Oracle        09.05.2012        99,3MB        7.0.40
JavaFX 2.1.0        Oracle Corporation        09.05.2012        20,9MB        2.1.0
Just Cause 2        Avalanche Studios        04.05.2012               
Kaspersky Internet Security 2012        Kaspersky Lab        03.05.2012                12.0.0.374
KeyMan V3.6 Build 6        ZF Electronics GmbH        03.05.2012        8,13MB        3.6.0.6
King's Bounty: The Legend        Katauri        04.05.2012               
Kingdoms of Amalur: Reckoning™        Big Huge Games        03.05.2012               
Lara Croft and the Guardian of Light        Crystal Dynamics        05.05.2012               
Legend of Grimrock                04.05.2012               
Lego Star Wars Saga                04.05.2012               
LIMBO                04.05.2012               
Machinarium        Amanita Design        06.05.2012               
Mafia II        2K Czech        04.05.2012               
Magicka        Arrowhead Game Studios AB        04.05.2012               
Majesty 2        Paradox Interactive        05.05.2012               
Malwarebytes Anti-Malware Version 1.61.0.1400        Malwarebytes Corporation        24.05.2012        18,0MB        1.61.0.1400
Mass Effect        BioWare        06.05.2012               
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        03.05.2012        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        03.05.2012        2,94MB        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        04.05.2012        52,0MB        4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        04.05.2012        10,7MB        4.0.30319
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        24.05.2012        2,38MB        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        19.05.2012        2,52MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        19.05.2012        1,70MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        13.05.2012        0,23MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        03.05.2012        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        03.05.2012        11,1MB        10.0.40219
Microsoft XNA Framework Redistributable 4.0        Microsoft Corporation        04.05.2012        8,03MB        4.0.20823.0
Mirror's Edge        DICE        06.05.2012               
Monkey Island 2: Special Edition        LucasArts        05.05.2012               
Mount & Blade: Warband        Taleworlds Entertainment        04.05.2012               
Mozilla Firefox 12.0 (x86 de)        Mozilla        03.05.2012        36,2MB        12.0
Notepad++                03.05.2012                6.1.2
NVIDIA Grafiktreiber 296.10        NVIDIA Corporation        03.05.2012                296.10
NVIDIA HD-Audiotreiber 1.3.12.0        NVIDIA Corporation        03.05.2012                1.3.12.0
NVIDIA PhysX-Systemsoftware 9.12.0213        NVIDIA Corporation        03.05.2012                9.12.0213
NVIDIA Update 1.7.11        NVIDIA Corporation        03.05.2012                1.7.11
NyxQuest                05.05.2012               
OpenAL                24.05.2012               
Orcs Must Die!                05.05.2012               
Overlord II        Codemasters        05.05.2012               
Overlord: Raising Hell                05.05.2012               
Painkiller: Black Edition        People Can Fly        05.05.2012               
Paint.NET v3.5.10        dotPDN LLC        09.05.2012        10,7MB        3.60.0
Path of Exile        Grinding Gear Games        11.05.2012        11,2MB        0.9.9.16773
PDF-XChange Viewer        Tracker Software Products Ltd.        03.05.2012        29,5MB        2.5.201.0
PeerBlock 1.1 (r518)        PeerBlock, LLC        04.05.2012        3,27MB        1.1.0.518
Pidgin                24.05.2012                2.10.4
pidgin-otr 3.2.0-1        Cypherpunks CA        03.05.2012                3.2.0-1
Pineapple Smash Crew                06.05.2012               
Plants vs. Zombies: Game of the Year        PopCap        05.05.2012               
Portal        Valve        05.05.2012               
Portal 2        Valve        05.05.2012               
Prince of Persia: The Sands of Time        Ubisoft        05.05.2012               
Prototype        Radical Entertainment        05.05.2012               
Psychonauts        Double Fine Productions, Inc.        05.05.2012               
RAGE                04.05.2012               
Rayman Origins                18.05.2012               
Realtek Ethernet Controller Driver        Realtek        03.05.2012                7.45.516.2011
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        03.05.2012                6.0.1.6402
Recettear: An Item Shop's Tale        EasyGameStation        05.05.2012               
Revenge of the Titans                05.05.2012               
Risen        Piranha Bytes        05.05.2012               
Rochard                05.05.2012               
Rock of Ages                05.05.2012               
RollerCoaster Tycoon 3: Platinum!        Frontier        05.05.2012               
Runespell: Overture                03.05.2012               
RUSH        Two Tribes        05.05.2012               
Samorost 2        Amanita Design        06.05.2012               
Sanctum                03.05.2012               
SEGA Genesis & Mega Drive Classics        Sega        08.05.2012               
Serious Sam HD: The First Encounter        Croteam        05.05.2012               
Serious Sam HD: The Second Encounter        Croteam        06.05.2012               
Sid Meier's Civilization IV        Firaxis        05.05.2012               
Sid Meier's Civilization IV: Beyond the Sword        Firaxis        05.05.2012               
Sid Meier's Civilization V        Firaxis Games        24.05.2012               
Sonic and SEGA All Stars Racing        developer        08.05.2012               
Sonic Generations        Sega        05.05.2012               
SONIC THE HEDGEHOG 4 Episode I        SEGA        05.05.2012               
Spybot - Search & Destroy        Safer Networking Limited        03.05.2012                1.6.2
Star Wars - Battlefront II        Pandemic Studios        08.05.2012               
Star Wars: Empire at War Gold                08.05.2012               
Star Wars: The Old Republic        Electronic Arts, Inc.        03.05.2012        26,7MB        1.00
StarCraft II        Blizzard Entertainment        04.05.2012                1.4.3.21029
Steam        Valve Corporation        03.05.2012        35,5MB        1.0.0.0
Street Fighter IV        Capcom        08.05.2012               
Super Meat Boy                03.05.2012               
Supreme Commander 2        Gas Powered Games        04.05.2012               
Swords and Soldiers HD        Ronimo Games        05.05.2012               
Team Fortress 2        Valve        08.05.2012               
Terraria                03.05.2012               
The Ball        Teotl Studios        04.05.2012               
The Bard's Tale                04.05.2012               
The Binding Of Isaac                04.05.2012               
The Elder Scrolls V: Skyrim        Bethesda Game Studios        04.05.2012               
The Secret of Monkey Island: Special Edition        LucasArts        05.05.2012               
The Witcher: Enhanced Edition        CD Projekt RED        05.05.2012               
The Wonderful End of the World        Dejobaan Games        03.05.2012               
Toki Tori        Two Tribes        04.05.2012               
Torchlight        Runic Games, Inc.        05.05.2012               
Trials 2: Second Edition        RedLynx        05.05.2012               
Trine        Frozenbyte        05.05.2012               
Trine 2                08.05.2012               
Ubisoft Game Launcher        UBISOFT        21.05.2012                1.0.0.0
VLC media player 2.0.1        VideoLAN        03.05.2012                2.0.1
VVVVVV                03.05.2012               
Warhammer 40,000 Space Marine        Relic        04.05.2012               
Winamp        Nullsoft, Inc        03.05.2012                5.623
Windosill                06.05.2012               
World of Goo        2D Boy        03.05.2012               
Xotic        WXP Games, LLC        05.05.2012

kira 25.05.2012 19:21
Systemreinigung und Prüfung:

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :
Code:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
[2012.05.25 18:15:09 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3327118225-3545094870-1265330627-1000UA.job
[2012.05.25 15:15:04 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3327118225-3545094870-1265330627-1000Core.job

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

4.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

5.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

8.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

9.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131