DomaIQ,ESN Sonar und andere Adware entfernen!
 

Hallo Leute!

Ich bin neu hier und bin auf euer Forum gestoßen, weil ich ein underwünschtes Programm auf meinem Rechner gefunden habe und zwar DomaIQ.

Ich habe schon einiges dazu hier im Forum gefunden und auch schon einmal den Windows Defender durchlaufen lassen und danach noch den ADW Cleaner.

Ich muss noch dazu sagen, dass während des Zockens oder Schreibens im Chat meine Tastaur nicht mehr reagiert hat oder mein PC einfach ein Spiel von selbst beendet hat.

Hier sind mal die Log Dateien vom ADW Cleaner...

Dieser fand folgendes beim Scan:AdwCleaner Logfile:
--- --- ---

Nach dem löschen stand dieser Log da:AdwCleaner Logfile:
--- --- ---

Ich habe auch noch ein Programm gefunden, das ESN Sonar heißt, dieses leider nicht vom ADW Cleaner entfernt wurde.

Ich hoffe ich hab alles soweit zusammengefasst und dass ihr mir helfen könnt.

Falls ich was falsch gemacht habe nehmts mir bitte nicht übel :heilig:

Liebe Grüße

Matze

Edit: Was ich noch vergessen habe zu erwähnen... Einige Desktopverknüpfungen wie z.B. von Spielen und Anwendungen sind verschwunden, weiß ja nicht ob das in Zusammenhang stehen könnte.

Hi,

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL.txtOTL Logfile:
--- --- ---



Extra.txtOTL Logfile:
--- --- ---

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

14:47:59.0129 3260 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
14:47:59.0359 3260 ============================================================
14:47:59.0359 3260 Current date / time: 2013/06/10 14:47:59.0359
14:47:59.0359 3260 SystemInfo:
14:47:59.0359 3260
14:47:59.0359 3260 OS Version: 6.1.7601 ServicePack: 1.0
14:47:59.0359 3260 Product type: Workstation
14:47:59.0359 3260 ComputerName: MATHIAS-PC
14:47:59.0359 3260 UserName: Mathias
14:47:59.0359 3260 Windows directory: C:\Windows
14:47:59.0359 3260 System windows directory: C:\Windows
14:47:59.0359 3260 Running under WOW64
14:47:59.0359 3260 Processor architecture: Intel x64
14:47:59.0359 3260 Number of processors: 8
14:47:59.0359 3260 Page size: 0x1000
14:47:59.0359 3260 Boot type: Normal boot
14:47:59.0359 3260 ============================================================
14:48:00.0439 3260 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
14:48:00.0449 3260 ============================================================
14:48:00.0449 3260 \Device\Harddisk0\DR0:
14:48:00.0449 3260 MBR partitions:
14:48:00.0449 3260 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
14:48:00.0449 3260 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A350800
14:48:00.0449 3260 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3A383000, BlocksNum 0x3A383000
14:48:00.0449 3260 ============================================================
14:48:00.0469 3260 C: <-> \Device\Harddisk0\DR0\Partition2
14:48:00.0499 3260 D: <-> \Device\Harddisk0\DR0\Partition3
14:48:00.0499 3260 ============================================================
14:48:00.0499 3260 Initialize success
14:48:00.0499 3260 ============================================================
14:48:06.0969 4620 ============================================================
14:48:06.0969 4620 Scan started
14:48:06.0969 4620 Mode: Manual; SigCheck; TDLFS;
14:48:06.0969 4620 ============================================================
14:48:07.0709 4620 ================ Scan system memory ========================
14:48:07.0709 4620 System memory - ok
14:48:07.0709 4620 ================ Scan services =============================
14:48:07.0829 4620 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
14:48:07.0869 4620 1394ohci - ok
14:48:07.0899 4620 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:48:07.0909 4620 ACPI - ok
14:48:07.0929 4620 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:48:07.0949 4620 AcpiPmi - ok
14:48:08.0009 4620 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
14:48:08.0019 4620 AdobeARMservice - ok
14:48:08.0179 4620 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
14:48:08.0189 4620 AdobeFlashPlayerUpdateSvc - ok
14:48:08.0229 4620 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
14:48:08.0239 4620 adp94xx - ok
14:48:08.0249 4620 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
14:48:08.0269 4620 adpahci - ok
14:48:08.0289 4620 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
14:48:08.0299 4620 adpu320 - ok
14:48:08.0319 4620 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:48:08.0339 4620 AeLookupSvc - ok
14:48:08.0389 4620 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
14:48:08.0399 4620 AFD - ok
14:48:08.0419 4620 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
14:48:08.0429 4620 agp440 - ok
14:48:08.0459 4620 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
14:48:08.0469 4620 ALG - ok
14:48:08.0479 4620 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
14:48:08.0489 4620 aliide - ok
14:48:08.0509 4620 [ 4EAAAAB8759644D572522FBCDD196A13 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
14:48:08.0529 4620 AMD External Events Utility - ok
14:48:08.0569 4620 AMD FUEL Service - ok
14:48:08.0599 4620 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
14:48:08.0609 4620 amdide - ok
14:48:08.0619 4620 [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64 C:\Windows\system32\DRIVERS\amdiox64.sys
14:48:08.0629 4620 amdiox64 - ok
14:48:08.0659 4620 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
14:48:08.0669 4620 AmdK8 - ok
14:48:08.0839 4620 [ 22A14DF59FB8D0BE918C597988AF4296 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
14:48:08.0949 4620 amdkmdag - ok
14:48:09.0029 4620 [ EE22D3ED6D55A855E709F811CCCA97ED ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
14:48:09.0049 4620 amdkmdap - ok
14:48:09.0079 4620 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
14:48:09.0089 4620 AmdPPM - ok
14:48:09.0129 4620 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:48:09.0139 4620 amdsata - ok
14:48:09.0159 4620 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
14:48:09.0169 4620 amdsbs - ok
14:48:09.0179 4620 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:48:09.0189 4620 amdxata - ok
14:48:09.0219 4620 [ 4DE0D5D747A73797C95A97DCCE5018B5 ] androidusb C:\Windows\system32\Drivers\ssadadb.sys
14:48:09.0229 4620 androidusb - ok
14:48:09.0279 4620 [ 5A528A540B1AEE8B1C77ED65094E8CDF ] AODDriver4.2 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
14:48:09.0289 4620 AODDriver4.2 - ok
14:48:09.0329 4620 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
14:48:09.0349 4620 AppID - ok
14:48:09.0369 4620 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:48:09.0399 4620 AppIDSvc - ok
14:48:09.0419 4620 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
14:48:09.0429 4620 Appinfo - ok
14:48:09.0469 4620 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
14:48:09.0479 4620 arc - ok
14:48:09.0489 4620 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
14:48:09.0499 4620 arcsas - ok
14:48:09.0569 4620 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
14:48:09.0579 4620 aspnet_state - ok
14:48:09.0609 4620 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:48:09.0639 4620 AsyncMac - ok
14:48:09.0649 4620 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
14:48:09.0659 4620 atapi - ok
14:48:09.0709 4620 [ EA0AF9B866DF07E8FE6C2342585788B0 ] athur C:\Windows\system32\DRIVERS\athurx.sys
14:48:09.0729 4620 athur - ok
14:48:09.0779 4620 [ 437F55435623D4D54D36197F5AD8B435 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
14:48:09.0789 4620 AtiHDAudioService - ok
14:48:09.0809 4620 [ FC0E8778C000291CAF60EB88C011E931 ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
14:48:09.0819 4620 atksgt - ok
14:48:09.0869 4620 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:48:09.0899 4620 AudioEndpointBuilder - ok
14:48:09.0909 4620 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
14:48:09.0939 4620 AudioSrv - ok
14:48:09.0969 4620 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:48:09.0979 4620 AxInstSV - ok
14:48:10.0009 4620 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
14:48:10.0029 4620 b06bdrv - ok
14:48:10.0049 4620 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
14:48:10.0069 4620 b57nd60a - ok
14:48:10.0109 4620 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
14:48:10.0119 4620 BDESVC - ok
14:48:10.0129 4620 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
14:48:10.0159 4620 Beep - ok
14:48:10.0209 4620 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
14:48:10.0239 4620 BFE - ok
14:48:10.0329 4620 [ 6E10DB69DB1AA96207F4B14B18FF12F8 ] BHDrvx64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\BASHDefs\20130531.001\BHDrvx64.sys
14:48:10.0359 4620 BHDrvx64 - ok
14:48:10.0399 4620 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
14:48:10.0429 4620 BITS - ok
14:48:10.0449 4620 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:48:10.0459 4620 blbdrive - ok
14:48:10.0499 4620 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:48:10.0509 4620 bowser - ok
14:48:10.0539 4620 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
14:48:10.0549 4620 BrFiltLo - ok
14:48:10.0549 4620 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
14:48:10.0569 4620 BrFiltUp - ok
14:48:10.0599 4620 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
14:48:10.0609 4620 Browser - ok
14:48:10.0619 4620 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:48:10.0629 4620 Brserid - ok
14:48:10.0629 4620 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:48:10.0639 4620 BrSerWdm - ok
14:48:10.0649 4620 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:48:10.0659 4620 BrUsbMdm - ok
14:48:10.0669 4620 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:48:10.0679 4620 BrUsbSer - ok
14:48:10.0679 4620 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
14:48:10.0689 4620 BTHMODEM - ok
14:48:10.0719 4620 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
14:48:10.0739 4620 bthserv - ok
14:48:10.0799 4620 [ 2C6FFCCA37B002AAB3C7C31A6D780A76 ] ccSet_NIS C:\Windows\system32\drivers\NISx64\1309010.00E\ccSetx64.sys
14:48:10.0809 4620 ccSet_NIS - ok
14:48:10.0839 4620 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:48:10.0859 4620 cdfs - ok
14:48:10.0899 4620 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
14:48:10.0909 4620 cdrom - ok
14:48:10.0959 4620 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
14:48:10.0979 4620 CertPropSvc - ok
14:48:11.0009 4620 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
14:48:11.0019 4620 circlass - ok
14:48:11.0059 4620 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
14:48:11.0079 4620 CLFS - ok
14:48:11.0109 4620 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:48:11.0119 4620 clr_optimization_v2.0.50727_32 - ok
14:48:11.0139 4620 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:48:11.0149 4620 clr_optimization_v2.0.50727_64 - ok
14:48:11.0199 4620 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:48:11.0209 4620 clr_optimization_v4.0.30319_32 - ok
14:48:11.0219 4620 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:48:11.0229 4620 clr_optimization_v4.0.30319_64 - ok
14:48:11.0259 4620 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:48:11.0269 4620 CmBatt - ok
14:48:11.0279 4620 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:48:11.0289 4620 cmdide - ok
14:48:11.0349 4620 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys
14:48:11.0369 4620 CNG - ok
14:48:11.0379 4620 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:48:11.0389 4620 Compbatt - ok
14:48:11.0419 4620 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
14:48:11.0429 4620 CompositeBus - ok
14:48:11.0439 4620 COMSysApp - ok
14:48:11.0449 4620 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
14:48:11.0459 4620 crcdisk - ok
14:48:11.0489 4620 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:48:11.0499 4620 CryptSvc - ok
14:48:11.0519 4620 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:48:11.0549 4620 DcomLaunch - ok
14:48:11.0599 4620 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
14:48:11.0629 4620 defragsvc - ok
14:48:11.0659 4620 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:48:11.0679 4620 DfsC - ok
14:48:11.0719 4620 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
14:48:11.0729 4620 Dhcp - ok
14:48:11.0749 4620 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
14:48:11.0779 4620 discache - ok
14:48:11.0809 4620 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
14:48:11.0819 4620 Disk - ok
14:48:11.0839 4620 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:48:11.0849 4620 Dnscache - ok
14:48:11.0869 4620 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
14:48:11.0899 4620 dot3svc - ok
14:48:11.0919 4620 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
14:48:11.0939 4620 DPS - ok
14:48:11.0979 4620 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:48:11.0989 4620 drmkaud - ok
14:48:12.0029 4620 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:48:12.0049 4620 DXGKrnl - ok
14:48:12.0079 4620 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
14:48:12.0099 4620 EapHost - ok
14:48:12.0159 4620 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
14:48:12.0199 4620 ebdrv - ok
14:48:12.0269 4620 [ 4353FF94D47A0A9D52B89ECCF0CDB013 ] eeCtrl C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
14:48:12.0279 4620 eeCtrl - ok
14:48:12.0299 4620 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
14:48:12.0309 4620 EFS - ok
14:48:12.0369 4620 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:48:12.0379 4620 ehRecvr - ok
14:48:12.0419 4620 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
14:48:12.0429 4620 ehSched - ok
14:48:12.0469 4620 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
14:48:12.0479 4620 elxstor - ok
14:48:12.0539 4620 [ C5BCCB378D0A896304A3E71BE7215983 ] EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
14:48:12.0549 4620 EraserUtilRebootDrv - ok
14:48:12.0559 4620 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:48:12.0569 4620 ErrDev - ok
14:48:12.0599 4620 [ 3DBC10CBC436288801FAEE66DE91AE47 ] EtronHub3 C:\Windows\system32\Drivers\EtronHub3.sys
14:48:12.0609 4620 EtronHub3 - ok
14:48:12.0619 4620 [ DE261095A2220D400D9603E1E42D4185 ] EtronXHCI C:\Windows\system32\Drivers\EtronXHCI.sys
14:48:12.0629 4620 EtronXHCI - ok
14:48:12.0649 4620 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
14:48:12.0679 4620 EventSystem - ok
14:48:12.0719 4620 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
14:48:12.0749 4620 exfat - ok
14:48:12.0769 4620 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:48:12.0789 4620 fastfat - ok
14:48:12.0839 4620 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
14:48:12.0849 4620 Fax - ok
14:48:12.0849 4620 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
14:48:12.0859 4620 fdc - ok
14:48:12.0889 4620 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
14:48:12.0909 4620 fdPHost - ok
14:48:12.0929 4620 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
14:48:12.0959 4620 FDResPub - ok
14:48:12.0959 4620 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:48:12.0969 4620 FileInfo - ok
14:48:12.0979 4620 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:48:13.0009 4620 Filetrace - ok
14:48:13.0019 4620 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
14:48:13.0029 4620 flpydisk - ok
14:48:13.0049 4620 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:48:13.0059 4620 FltMgr - ok
14:48:13.0099 4620 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
14:48:13.0119 4620 FontCache - ok
14:48:13.0149 4620 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:48:13.0159 4620 FontCache3.0.0.0 - ok
14:48:13.0179 4620 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:48:13.0189 4620 FsDepends - ok
14:48:13.0209 4620 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:48:13.0219 4620 Fs_Rec - ok
14:48:13.0249 4620 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:48:13.0259 4620 fvevol - ok
14:48:13.0299 4620 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
14:48:13.0299 4620 gagp30kx - ok
14:48:13.0349 4620 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
14:48:13.0379 4620 gpsvc - ok
14:48:13.0389 4620 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:48:13.0399 4620 hcw85cir - ok
14:48:13.0439 4620 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:48:13.0459 4620 HdAudAddService - ok
14:48:13.0489 4620 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:48:13.0499 4620 HDAudBus - ok
14:48:13.0519 4620 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
14:48:13.0529 4620 HidBatt - ok
14:48:13.0529 4620 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
14:48:13.0549 4620 HidBth - ok
14:48:13.0549 4620 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
14:48:13.0559 4620 HidIr - ok
14:48:13.0579 4620 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
14:48:13.0599 4620 hidserv - ok
14:48:13.0619 4620 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
14:48:13.0629 4620 HidUsb - ok
14:48:13.0649 4620 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:48:13.0679 4620 hkmsvc - ok
14:48:13.0689 4620 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:48:13.0699 4620 HomeGroupListener - ok
14:48:13.0719 4620 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:48:13.0729 4620 HomeGroupProvider - ok
14:48:13.0769 4620 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:48:13.0779 4620 HpSAMD - ok
14:48:13.0809 4620 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:48:13.0839 4620 HTTP - ok
14:48:13.0849 4620 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:48:13.0859 4620 hwpolicy - ok
14:48:13.0899 4620 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
14:48:13.0909 4620 i8042prt - ok
14:48:13.0939 4620 [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
14:48:13.0949 4620 iaStor - ok
14:48:13.0969 4620 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:48:13.0989 4620 iaStorV - ok
14:48:14.0059 4620 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:48:14.0059 4620 IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:48:14.0059 4620 IDriverT - detected UnsignedFile.Multi.Generic (1)
14:48:14.0099 4620 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:48:14.0119 4620 idsvc - ok
14:48:14.0169 4620 [ A48928D4CCA6F8B731989DB08CF2C0AB ] IDSVia64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\IPSDefs\20130607.001\IDSvia64.sys
14:48:14.0179 4620 IDSVia64 - ok
14:48:14.0209 4620 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
14:48:14.0219 4620 iirsp - ok
14:48:14.0249 4620 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
14:48:14.0279 4620 IKEEXT - ok
14:48:14.0299 4620 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
14:48:14.0309 4620 intelide - ok
14:48:14.0329 4620 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:48:14.0339 4620 intelppm - ok
14:48:14.0379 4620 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:48:14.0409 4620 IPBusEnum - ok
14:48:14.0439 4620 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:48:14.0459 4620 IpFilterDriver - ok
14:48:14.0489 4620 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:48:14.0499 4620 iphlpsvc - ok
14:48:14.0519 4620 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:48:14.0529 4620 IPMIDRV - ok
14:48:14.0539 4620 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:48:14.0569 4620 IPNAT - ok
14:48:14.0589 4620 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:48:14.0599 4620 IRENUM - ok
14:48:14.0609 4620 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:48:14.0619 4620 isapnp - ok
14:48:14.0629 4620 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:48:14.0649 4620 iScsiPrt - ok
14:48:14.0659 4620 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:48:14.0669 4620 kbdclass - ok
14:48:14.0699 4620 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:48:14.0709 4620 kbdhid - ok
14:48:14.0729 4620 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
14:48:14.0739 4620 KeyIso - ok
14:48:14.0749 4620 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:48:14.0759 4620 KSecDD - ok
14:48:14.0769 4620 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:48:14.0779 4620 KSecPkg - ok
14:48:14.0789 4620 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
14:48:14.0819 4620 ksthunk - ok
14:48:14.0839 4620 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
14:48:14.0869 4620 KtmRm - ok
14:48:14.0889 4620 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
14:48:14.0919 4620 LanmanServer - ok
14:48:14.0939 4620 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:48:14.0959 4620 LanmanWorkstation - ok
14:48:14.0979 4620 [ 156AB2E56DC3CA0B582E3362E07CDED7 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
14:48:14.0989 4620 lirsgt - ok
14:48:15.0019 4620 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:48:15.0049 4620 lltdio - ok
14:48:15.0069 4620 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:48:15.0099 4620 lltdsvc - ok
14:48:15.0109 4620 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:48:15.0139 4620 lmhosts - ok
14:48:15.0169 4620 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
14:48:15.0179 4620 LSI_FC - ok
14:48:15.0199 4620 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
14:48:15.0209 4620 LSI_SAS - ok
14:48:15.0219 4620 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:48:15.0229 4620 LSI_SAS2 - ok
14:48:15.0249 4620 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:48:15.0259 4620 LSI_SCSI - ok
14:48:15.0279 4620 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
14:48:15.0309 4620 luafv - ok
14:48:15.0349 4620 [ E5ECF40E5FD459141E5F6685FFD51804 ] Lycosa C:\Windows\system32\drivers\Lycosa.sys
14:48:15.0359 4620 Lycosa - ok
14:48:15.0369 4620 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:48:15.0379 4620 Mcx2Svc - ok
14:48:15.0399 4620 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
14:48:15.0409 4620 megasas - ok
14:48:15.0419 4620 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
14:48:15.0429 4620 MegaSR - ok
14:48:15.0449 4620 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
14:48:15.0479 4620 MMCSS - ok
14:48:15.0489 4620 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
14:48:15.0509 4620 Modem - ok
14:48:15.0529 4620 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:48:15.0549 4620 monitor - ok
14:48:15.0579 4620 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:48:15.0589 4620 mouclass - ok
14:48:15.0609 4620 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:48:15.0619 4620 mouhid - ok
14:48:15.0639 4620 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:48:15.0649 4620 mountmgr - ok
14:48:15.0659 4620 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
14:48:15.0669 4620 mpio - ok
14:48:15.0679 4620 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:48:15.0709 4620 mpsdrv - ok
14:48:15.0729 4620 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:48:15.0769 4620 MpsSvc - ok
14:48:15.0789 4620 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:48:15.0809 4620 MRxDAV - ok
14:48:15.0829 4620 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:48:15.0839 4620 mrxsmb - ok
14:48:15.0849 4620 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:48:15.0859 4620 mrxsmb10 - ok
14:48:15.0869 4620 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:48:15.0879 4620 mrxsmb20 - ok
14:48:15.0889 4620 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
14:48:15.0899 4620 msahci - ok
14:48:15.0919 4620 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:48:15.0929 4620 msdsm - ok
14:48:15.0939 4620 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
14:48:15.0949 4620 MSDTC - ok
14:48:15.0969 4620 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:48:15.0999 4620 Msfs - ok
14:48:16.0009 4620 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:48:16.0039 4620 mshidkmdf - ok
14:48:16.0039 4620 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:48:16.0049 4620 msisadrv - ok
14:48:16.0089 4620 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:48:16.0119 4620 MSiSCSI - ok
14:48:16.0129 4620 msiserver - ok
14:48:16.0149 4620 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:48:16.0179 4620 MSKSSRV - ok
14:48:16.0199 4620 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:48:16.0229 4620 MSPCLOCK - ok
14:48:16.0229 4620 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:48:16.0259 4620 MSPQM - ok
14:48:16.0289 4620 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:48:16.0299 4620 MsRPC - ok
14:48:16.0319 4620 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
14:48:16.0329 4620 mssmbios - ok
14:48:16.0329 4620 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:48:16.0359 4620 MSTEE - ok
14:48:16.0359 4620 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
14:48:16.0369 4620 MTConfig - ok
14:48:16.0369 4620 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
14:48:16.0379 4620 Mup - ok
14:48:16.0409 4620 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
14:48:16.0439 4620 napagent - ok
14:48:16.0469 4620 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:48:16.0489 4620 NativeWifiP - ok
14:48:16.0539 4620 [ 56540E526B46E379A476FB5BC381B290 ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\VirusDefs\20130608.009\ENG64.SYS
14:48:16.0539 4620 NAVENG - ok
14:48:16.0589 4620 [ 8A19D3991F9F14B885CDE8BC640F6B68 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\VirusDefs\20130608.009\EX64.SYS
14:48:16.0619 4620 NAVEX15 - ok
14:48:16.0669 4620 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:48:16.0689 4620 NDIS - ok
14:48:16.0709 4620 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:48:16.0729 4620 NdisCap - ok
14:48:16.0749 4620 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:48:16.0779 4620 NdisTapi - ok
14:48:16.0809 4620 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:48:16.0829 4620 Ndisuio - ok
14:48:16.0849 4620 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:48:16.0879 4620 NdisWan - ok
14:48:16.0909 4620 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:48:16.0939 4620 NDProxy - ok
14:48:16.0969 4620 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:48:16.0999 4620 NetBIOS - ok
14:48:17.0009 4620 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:48:17.0039 4620 NetBT - ok
14:48:17.0059 4620 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
14:48:17.0069 4620 Netlogon - ok
14:48:17.0109 4620 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
14:48:17.0139 4620 Netman - ok
14:48:17.0199 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0219 4620 NetMsmqActivator - ok
14:48:17.0229 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0239 4620 NetPipeActivator - ok
14:48:17.0259 4620 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
14:48:17.0289 4620 netprofm - ok
14:48:17.0309 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0319 4620 NetTcpActivator - ok
14:48:17.0319 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0329 4620 NetTcpPortSharing - ok
14:48:17.0359 4620 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
14:48:17.0369 4620 nfrd960 - ok
14:48:17.0409 4620 [ F2840DBFE9322F35557219AE82CC4597 ] NIS C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
14:48:17.0419 4620 NIS - ok
14:48:17.0449 4620 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
14:48:17.0469 4620 NlaSvc - ok
14:48:17.0479 4620 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:48:17.0499 4620 Npfs - ok
14:48:17.0519 4620 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
14:48:17.0549 4620 nsi - ok
14:48:17.0559 4620 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:48:17.0589 4620 nsiproxy - ok
14:48:17.0619 4620 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:48:17.0649 4620 Ntfs - ok
14:48:17.0669 4620 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
14:48:17.0699 4620 Null - ok
14:48:17.0729 4620 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:48:17.0739 4620 nvraid - ok
14:48:17.0759 4620 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:48:17.0769 4620 nvstor - ok
14:48:17.0769 4620 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:48:17.0779 4620 nv_agp - ok
14:48:17.0839 4620 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:48:17.0859 4620 odserv - ok
14:48:17.0879 4620 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:48:17.0889 4620 ohci1394 - ok
14:48:17.0929 4620 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:48:17.0939 4620 ose - ok
14:48:17.0959 4620 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:48:17.0979 4620 p2pimsvc - ok
14:48:17.0989 4620 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
14:48:18.0009 4620 p2psvc - ok
14:48:18.0029 4620 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
14:48:18.0049 4620 Parport - ok
14:48:18.0059 4620 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:48:18.0069 4620 partmgr - ok
14:48:18.0089 4620 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:48:18.0099 4620 PcaSvc - ok
14:48:18.0109 4620 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
14:48:18.0119 4620 pci - ok
14:48:18.0129 4620 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
14:48:18.0139 4620 pciide - ok
14:48:18.0149 4620 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
14:48:18.0159 4620 pcmcia - ok
14:48:18.0159 4620 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
14:48:18.0169 4620 pcw - ok
14:48:18.0189 4620 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:48:18.0219 4620 PEAUTH - ok
14:48:18.0289 4620 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
14:48:18.0309 4620 PerfHost - ok
14:48:18.0349 4620 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
14:48:18.0389 4620 pla - ok
14:48:18.0409 4620 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:48:18.0419 4620 PlugPlay - ok
14:48:18.0429 4620 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:48:18.0439 4620 PNRPAutoReg - ok
14:48:18.0459 4620 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:48:18.0469 4620 PNRPsvc - ok
14:48:18.0479 4620 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:48:18.0509 4620 PolicyAgent - ok
14:48:18.0549 4620 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
14:48:18.0579 4620 Power - ok
14:48:18.0609 4620 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:48:18.0629 4620 PptpMiniport - ok
14:48:18.0649 4620 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
14:48:18.0659 4620 Processor - ok
14:48:18.0689 4620 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
14:48:18.0699 4620 ProfSvc - ok
14:48:18.0719 4620 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:48:18.0729 4620 ProtectedStorage - ok
14:48:18.0769 4620 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:48:18.0799 4620 Psched - ok
14:48:18.0839 4620 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
14:48:18.0869 4620 ql2300 - ok
14:48:18.0889 4620 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
14:48:18.0899 4620 ql40xx - ok
14:48:18.0919 4620 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
14:48:18.0939 4620 QWAVE - ok
14:48:18.0949 4620 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:48:18.0959 4620 QWAVEdrv - ok
14:48:18.0969 4620 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:48:18.0989 4620 RasAcd - ok
14:48:19.0029 4620 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:48:19.0059 4620 RasAgileVpn - ok
14:48:19.0079 4620 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
14:48:19.0109 4620 RasAuto - ok
14:48:19.0119 4620 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:48:19.0149 4620 Rasl2tp - ok
14:48:19.0179 4620 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
14:48:19.0209 4620 RasMan - ok
14:48:19.0249 4620 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:48:19.0279 4620 RasPppoe - ok
14:48:19.0279 4620 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:48:19.0309 4620 RasSstp - ok
14:48:19.0319 4620 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:48:19.0349 4620 rdbss - ok
14:48:19.0359 4620 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
14:48:19.0369 4620 rdpbus - ok
14:48:19.0379 4620 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:48:19.0409 4620 RDPCDD - ok
14:48:19.0419 4620 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:48:19.0449 4620 RDPENCDD - ok
14:48:19.0469 4620 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:48:19.0499 4620 RDPREFMP - ok
14:48:19.0549 4620 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:48:19.0559 4620 RdpVideoMiniport - ok
14:48:19.0579 4620 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:48:19.0599 4620 RDPWD - ok
14:48:19.0629 4620 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:48:19.0639 4620 rdyboost - ok
14:48:19.0659 4620 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:48:19.0689 4620 RemoteAccess - ok
14:48:19.0699 4620 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:48:19.0739 4620 RemoteRegistry - ok
14:48:19.0749 4620 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:48:19.0779 4620 RpcEptMapper - ok
14:48:19.0789 4620 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
14:48:19.0799 4620 RpcLocator - ok
14:48:19.0819 4620 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
14:48:19.0849 4620 RpcSs - ok
14:48:19.0879 4620 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:48:19.0909 4620 rspndr - ok
14:48:19.0949 4620 [ C435AC77704EB16E85C9D630F4D4B4F7 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
14:48:19.0959 4620 RTHDMIAzAudService - ok
14:48:19.0989 4620 [ 7F4F11527AF5A7E4526CB6A146B3E40C ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
14:48:20.0009 4620 RTL8167 - ok
14:48:20.0039 4620 [ 2B38C905492F36FE42B59DA52D6B4EB7 ] RtNdPt60 C:\Windows\system32\DRIVERS\RtNdPt60.sys
14:48:20.0059 4620 RtNdPt60 - ok
14:48:20.0089 4620 [ 8DF706A5A12A4832A3291A1FF26A7CC1 ] RTTEAMPT C:\Windows\system32\DRIVERS\RtTeam60.sys
14:48:20.0099 4620 RTTEAMPT - ok
14:48:20.0109 4620 [ ED0624ED83121E1BC141F49B1316CAA0 ] RTVLANPT C:\Windows\system32\DRIVERS\RtVlan620.sys
14:48:20.0119 4620 RTVLANPT - ok
14:48:20.0129 4620 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
14:48:20.0139 4620 SamSs - ok
14:48:20.0159 4620 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:48:20.0169 4620 sbp2port - ok
14:48:20.0199 4620 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:48:20.0229 4620 SCardSvr - ok
14:48:20.0249 4620 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:48:20.0279 4620 scfilter - ok
14:48:20.0309 4620 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
14:48:20.0349 4620 Schedule - ok
14:48:20.0369 4620 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
14:48:20.0399 4620 SCPolicySvc - ok
14:48:20.0429 4620 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:48:20.0439 4620 SDRSVC - ok
14:48:20.0479 4620 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:48:20.0509 4620 secdrv - ok
14:48:20.0529 4620 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
14:48:20.0559 4620 seclogon - ok
14:48:20.0579 4620 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
14:48:20.0609 4620 SENS - ok
14:48:20.0619 4620 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:48:20.0639 4620 SensrSvc - ok
14:48:20.0659 4620 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
14:48:20.0669 4620 Serenum - ok
14:48:20.0699 4620 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
14:48:20.0709 4620 Serial - ok
14:48:20.0749 4620 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
14:48:20.0759 4620 sermouse - ok
14:48:20.0779 4620 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
14:48:20.0809 4620 SessionEnv - ok
14:48:20.0819 4620 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:48:20.0829 4620 sffdisk - ok
14:48:20.0839 4620 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:48:20.0849 4620 sffp_mmc - ok
14:48:20.0849 4620 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:48:20.0869 4620 sffp_sd - ok
14:48:20.0879 4620 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
14:48:20.0889 4620 sfloppy - ok
14:48:20.0909 4620 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:48:20.0939 4620 SharedAccess - ok
14:48:20.0959 4620 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:48:20.0989 4620 ShellHWDetection - ok
14:48:21.0009 4620 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:48:21.0019 4620 SiSRaid2 - ok
14:48:21.0029 4620 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
14:48:21.0039 4620 SiSRaid4 - ok
14:48:21.0079 4620 [ CA355B308AA537C6B9D67CD3A5485AF9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
14:48:21.0089 4620 SkypeUpdate - ok
14:48:21.0109 4620 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:48:21.0139 4620 Smb - ok
14:48:21.0169 4620 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:48:21.0189 4620 SNMPTRAP - ok
14:48:21.0189 4620 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
14:48:21.0199 4620 spldr - ok
14:48:21.0229 4620 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
14:48:21.0239 4620 Spooler - ok
14:48:21.0299 4620 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
14:48:21.0359 4620 sppsvc - ok
14:48:21.0369 4620 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:48:21.0399 4620 sppuinotify - ok
14:48:21.0449 4620 [ 891793E00432FA055CF040605C260E49 ] SRTSP C:\Windows\System32\Drivers\NISx64\1309010.00E\SRTSP64.SYS
14:48:21.0469 4620 SRTSP - ok
14:48:21.0479 4620 [ 1CB7BB3B0561FB5ECFE37F7731E8BF3E ] SRTSPX C:\Windows\system32\drivers\NISx64\1309010.00E\SRTSPX64.SYS
14:48:21.0489 4620 SRTSPX - ok
14:48:21.0509 4620 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
14:48:21.0529 4620 srv - ok
14:48:21.0529 4620 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:48:21.0549 4620 srv2 - ok
14:48:21.0549 4620 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:48:21.0559 4620 srvnet - ok
14:48:21.0599 4620 [ 8F8324ED1DE63FFC7B1A02CD2D963C72 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
14:48:21.0609 4620 ssadbus - ok
14:48:21.0649 4620 [ 58221EFCB74167B73667F0024C661CE0 ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
14:48:21.0659 4620 ssadmdfl - ok
14:48:21.0689 4620 [ 4DA7C71BFAC5AD71255B7E4CAB980163 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
14:48:21.0699 4620 ssadmdm - ok
14:48:21.0709 4620 [ D33D1BD3EC0E766211A234F56A12726D ] ssadserd C:\Windows\system32\DRIVERS\ssadserd.sys
14:48:21.0729 4620 ssadserd - ok
14:48:21.0749 4620 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:48:21.0779 4620 SSDPSRV - ok
14:48:21.0799 4620 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:48:21.0819 4620 SstpSvc - ok
14:48:21.0849 4620 Steam Client Service - ok
14:48:21.0869 4620 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
14:48:21.0879 4620 stexstor - ok
14:48:21.0929 4620 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
14:48:21.0939 4620 stisvc - ok
14:48:21.0959 4620 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
14:48:21.0969 4620 swenum - ok
14:48:21.0989 4620 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
14:48:22.0019 4620 swprv - ok
14:48:22.0049 4620 [ 8B2430762099598DA40686F754632EFD ] SymDS C:\Windows\system32\drivers\NISx64\1309010.00E\SYMDS64.SYS
14:48:22.0059 4620 SymDS - ok
14:48:22.0079 4620 [ 5CB7F2FD7E30A0F52F93574BFC3A8041 ] SymEFA C:\Windows\system32\drivers\NISx64\1309010.00E\SYMEFA64.SYS
14:48:22.0099 4620 SymEFA - ok
14:48:22.0119 4620 [ 898BB48C797483420DF523B2BBC1ECDB ] SymEvent C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
14:48:22.0129 4620 SymEvent - ok
14:48:22.0139 4620 [ 5013A76CAAA1D7CF1C55214B490B4E35 ] SymIRON C:\Windows\system32\drivers\NISx64\1309010.00E\Ironx64.SYS
14:48:22.0149 4620 SymIRON - ok
14:48:22.0159 4620 [ 3911BD0E68C010E5438A87706ABBE9AB ] SymNetS C:\Windows\System32\Drivers\NISx64\1309010.00E\SYMNETS.SYS
14:48:22.0169 4620 SymNetS - ok
14:48:22.0209 4620 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
14:48:22.0239 4620 SysMain - ok
14:48:22.0259 4620 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:48:22.0279 4620 TabletInputService - ok
14:48:22.0319 4620 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
14:48:22.0349 4620 TapiSrv - ok
14:48:22.0369 4620 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
14:48:22.0399 4620 TBS - ok
14:48:22.0439 4620 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:48:22.0469 4620 Tcpip - ok
14:48:22.0509 4620 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:48:22.0539 4620 TCPIP6 - ok
14:48:22.0559 4620 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:48:22.0569 4620 tcpipreg - ok
14:48:22.0599 4620 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:48:22.0609 4620 TDPIPE - ok
14:48:22.0619 4620 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:48:22.0629 4620 TDTCP - ok
14:48:22.0659 4620 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:48:22.0679 4620 tdx - ok
14:48:22.0709 4620 [ 8DF706A5A12A4832A3291A1FF26A7CC1 ] TEAM C:\Windows\system32\DRIVERS\RtTeam60.sys
14:48:22.0709 4620 TEAM - ok
14:48:22.0729 4620 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
14:48:22.0739 4620 TermDD - ok
14:48:22.0759 4620 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
14:48:22.0789 4620 TermService - ok
14:48:22.0809 4620 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
14:48:22.0819 4620 Themes - ok
14:48:22.0839 4620 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
14:48:22.0869 4620 THREADORDER - ok
14:48:22.0879 4620 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
14:48:22.0909 4620 TrkWks - ok
14:48:22.0939 4620 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:48:22.0969 4620 TrustedInstaller - ok
14:48:22.0989 4620 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:48:23.0009 4620 tssecsrv - ok
14:48:23.0039 4620 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:48:23.0049 4620 TsUsbFlt - ok
14:48:23.0119 4620 [ 811A229718C85356BC81EB20F35EB7F6 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
14:48:23.0159 4620 TuneUp.UtilitiesSvc - ok
14:48:23.0189 4620 [ DCC94C51D27C7EC0DADECA8F64C94FCF ] TuneUpUtilitiesDrv C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys
14:48:23.0199 4620 TuneUpUtilitiesDrv - ok
14:48:23.0249 4620 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:48:23.0269 4620 tunnel - ok
14:48:23.0289 4620 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
14:48:23.0299 4620 uagp35 - ok
14:48:23.0339 4620 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:48:23.0359 4620 udfs - ok
14:48:23.0389 4620 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:48:23.0409 4620 UI0Detect - ok
14:48:23.0409 4620 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:48:23.0419 4620 uliagpkx - ok
14:48:23.0459 4620 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:48:23.0469 4620 umbus - ok
14:48:23.0509 4620 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
14:48:23.0509 4620 UmPass - ok
14:48:23.0529 4620 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
14:48:23.0559 4620 upnphost - ok
14:48:23.0579 4620 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:48:23.0589 4620 usbccgp - ok
14:48:23.0599 4620 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:48:23.0619 4620 usbcir - ok
14:48:23.0619 4620 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:48:23.0629 4620 usbehci - ok
14:48:23.0669 4620 [ 5AE9C87A1ED4B243942B3FDDD902134B ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
14:48:23.0669 4620 usbfilter - ok
14:48:23.0699 4620 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:48:23.0719 4620 usbhub - ok
14:48:23.0719 4620 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
14:48:23.0729 4620 usbohci - ok
14:48:23.0769 4620 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:48:23.0779 4620 usbprint - ok
14:48:23.0809 4620 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
14:48:23.0819 4620 usbscan - ok
14:48:23.0829 4620 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:48:23.0839 4620 USBSTOR - ok
14:48:23.0849 4620 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:48:23.0859 4620 usbuhci - ok
14:48:23.0879 4620 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
14:48:23.0909 4620 UxSms - ok
14:48:23.0919 4620 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
14:48:23.0929 4620 VaultSvc - ok
14:48:23.0949 4620 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:48:23.0959 4620 vdrvroot - ok
14:48:23.0989 4620 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
14:48:24.0019 4620 vds - ok
14:48:24.0049 4620 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:48:24.0059 4620 vga - ok
14:48:24.0079 4620 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
14:48:24.0099 4620 VgaSave - ok
14:48:24.0119 4620 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:48:24.0129 4620 vhdmp - ok
14:48:24.0199 4620 [ 3CCC0D9607419AC28B4216C18F6FA5E9 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
14:48:24.0229 4620 VIAHdAudAddService - ok
14:48:24.0239 4620 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
14:48:24.0239 4620 viaide - ok
14:48:24.0249 4620 [ 888450E821E7A66CB8A4E5B7A01BA5C5 ] VIAKaraokeService C:\Windows\system32\viakaraokesrv.exe
14:48:24.0259 4620 VIAKaraokeService - ok
14:48:24.0269 4620 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:48:24.0279 4620 volmgr - ok
14:48:24.0289 4620 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:48:24.0309 4620 volmgrx - ok
14:48:24.0309 4620 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:48:24.0329 4620 volsnap - ok
14:48:24.0359 4620 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
14:48:24.0369 4620 vsmraid - ok
14:48:24.0409 4620 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
14:48:24.0449 4620 VSS - ok
14:48:24.0459 4620 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
14:48:24.0469 4620 vwifibus - ok
14:48:24.0489 4620 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:48:24.0499 4620 vwififlt - ok
14:48:24.0519 4620 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
14:48:24.0559 4620 W32Time - ok
14:48:24.0579 4620 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
14:48:24.0589 4620 WacomPen - ok
14:48:24.0619 4620 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:48:24.0649 4620 WANARP - ok
14:48:24.0649 4620 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:48:24.0679 4620 Wanarpv6 - ok
14:48:24.0699 4620 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
14:48:24.0729 4620 wbengine - ok
14:48:24.0749 4620 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:48:24.0769 4620 WbioSrvc - ok
14:48:24.0779 4620 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:48:24.0799 4620 wcncsvc - ok
14:48:24.0809 4620 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:48:24.0819 4620 WcsPlugInService - ok
14:48:24.0839 4620 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
14:48:24.0849 4620 Wd - ok
14:48:24.0869 4620 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:48:24.0889 4620 Wdf01000 - ok
14:48:24.0899 4620 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:48:24.0909 4620 WdiServiceHost - ok
14:48:24.0919 4620 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:48:24.0929 4620 WdiSystemHost - ok
14:48:24.0949 4620 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
14:48:24.0969 4620 WebClient - ok
14:48:24.0989 4620 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:48:25.0019 4620 Wecsvc - ok
14:48:25.0019 4620 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:48:25.0049 4620 wercplsupport - ok
14:48:25.0079 4620 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
14:48:25.0109 4620 WerSvc - ok
14:48:25.0129 4620 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:48:25.0159 4620 WfpLwf - ok
14:48:25.0169 4620 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:48:25.0179 4620 WIMMount - ok
14:48:25.0189 4620 WinDefend - ok
14:48:25.0199 4620 WinHttpAutoProxySvc - ok
14:48:25.0239 4620 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:48:25.0269 4620 Winmgmt - ok
14:48:25.0309 4620 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
14:48:25.0349 4620 WinRM - ok
14:48:25.0389 4620 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
14:48:25.0409 4620 WinUsb - ok
14:48:25.0429 4620 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
14:48:25.0449 4620 Wlansvc - ok
14:48:25.0529 4620 [ 357CABBF155AFD1D3926E62539D2A3A7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
14:48:25.0559 4620 wlidsvc - ok
14:48:25.0579 4620 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
14:48:25.0589 4620 WmiAcpi - ok
14:48:25.0609 4620 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:48:25.0619 4620 wmiApSrv - ok
14:48:25.0629 4620 WMPNetworkSvc - ok
14:48:25.0649 4620 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:48:25.0659 4620 WPCSvc - ok
14:48:25.0669 4620 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:48:25.0679 4620 WPDBusEnum - ok
14:48:25.0699 4620 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:48:25.0729 4620 ws2ifsl - ok
14:48:25.0739 4620 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
14:48:25.0759 4620 wscsvc - ok
14:48:25.0759 4620 WSearch - ok
14:48:25.0799 4620 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
14:48:25.0839 4620 wuauserv - ok
14:48:25.0859 4620 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:48:25.0869 4620 WudfPf - ok
14:48:25.0899 4620 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:48:25.0909 4620 WUDFRd - ok
14:48:25.0919 4620 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:48:25.0929 4620 wudfsvc - ok
14:48:25.0949 4620 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
14:48:25.0959 4620 WwanSvc - ok
14:48:25.0979 4620 ================ Scan global ===============================
14:48:25.0999 4620 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
14:48:26.0029 4620 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
14:48:26.0029 4620 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
14:48:26.0049 4620 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
14:48:26.0059 4620 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
14:48:26.0059 4620 [Global] - ok
14:48:26.0059 4620 ================ Scan MBR ==================================
14:48:26.0069 4620 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:48:26.0309 4620 \Device\Harddisk0\DR0 - ok
14:48:26.0319 4620 ================ Scan VBR ==================================
14:48:26.0319 4620 [ 508B66816C64AA5B1E5E9990BA0F71CE ] \Device\Harddisk0\DR0\Partition1
14:48:26.0319 4620 \Device\Harddisk0\DR0\Partition1 - ok
14:48:26.0339 4620 [ 8197E89852920F920BA09F4B23FF13A2 ] \Device\Harddisk0\DR0\Partition2
14:48:26.0339 4620 \Device\Harddisk0\DR0\Partition2 - ok
14:48:26.0359 4620 [ A7D4CF5BAB6485D5B8C8FA6E848C433D ] \Device\Harddisk0\DR0\Partition3
14:48:26.0359 4620 \Device\Harddisk0\DR0\Partition3 - ok
14:48:26.0359 4620 ============================================================
14:48:26.0359 4620 Scan finished
14:48:26.0359 4620 ============================================================
14:48:26.0369 4932 Detected object count: 1
14:48:26.0369 4932 Actual detected object count: 1
14:48:27.0839 4932 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:27.0839 4932 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:48:35.0029 4436 Deinitialize success

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

ComboFix:
Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Anti Malware:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Mathias :: MATHIAS-PC [Administrator]

13.06.2013 11:45:19
mbam-log-2013-06-13 (11-45-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410223
Laufzeit: 58 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Bei denen mit dem Fragezeichen war ich mir nicht sicher. Dass ist einmal fürn Monitor und einmal der Treiber für meinen WLan Empfänger (TP-Link TL-WN 822 N), da haben die im Computer Laden bei mir schon gesagt es wäre nicht notwendig einen Treiber von dem WLan Empfänger drauf zu machen, da dieser nur Fehler verursacht. Aber ohne gehts doch nicht oder?

Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 13.06.2013 6,00MB 11.7.700.224 Notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.06.2013 6,00MB 11.7.700.224 Notwendig
Adobe Reader XI - Deutsch Adobe Systems Incorporated 01.12.2012 128MB 11.0.00 Notwendig
Age of Empires III Microsoft Game Studios 20.11.2012 2,09GB 1.00.0000 Notwendig
Age of Empires III - The WarChiefs Microsoft Game Studios 20.11.2012 801MB 1.00.0000 Notwendig
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 27.01.2013 26,3MB 8.0.903.0 Notwendig
Anno 1701 Sunflowers 20.11.2012 1.04 Notwendig
ArcaniA - Gothic 4 JoWooD Entertainment AG 20.11.2012 Notwendig
ArcaniA - Gothic 4 Hotfix JoWooD Entertainment AG 20.11.2012 24,9MB Notwendig
ArcaniA - Gothic 4 Patch JoWooD Entertainment AG 20.11.2012 99,5MB Notwendig
ArcaniA - Gothic 4 Patch JoWooD Entertainment AG 20.11.2012 Notwendig
BioShock 2 2K Games 19.11.2012 1.00.0000 Notwendig
Canon MP Navigator EX 1.0 18.11.2012 Notwendig
Canon MP210 series 18.11.2012 Notwendig
Canon My Printer 18.11.2012 Notwendig
CCleaner Piriform 24.10.2012 3.24 Notwendig
Command & Conquer 3 Ihr Firmenname 19.11.2012 13,1GB 1.00.0000 Notwendig
Command & Conquer Die ersten 10 Jahre Electronic Arts 15.12.2012 1.00.0000 Notwendig
Command & Conquer™ 3: Kanes Rache Ihr Firmenname 20.11.2012 11,2GB 1.00.0000 Notwendig
Command & Conquer™ Alarmstufe Rot 3 Electronic Arts 20.11.2012 8,22GB 1.0.1.0 Notwendig
Command & Conquer™ Die ersten 10 Jahre-Patch 1.02 16.12.2012 Notwendig
Company of Heroes THQ Inc. 20.11.2012 2.602.0 Notwendig
CPUID CPU-Z 1.62 16.11.2012 3,19MB Notwendig
Dead Space™ 2 Electronic Arts 19.11.2012 10,0GB 1.0.943.0 Notwendig
DIE SIEDLER - Aufstieg eines Königreichs Ubisoft 20.11.2012 1.00.0000 Notwendig
DIE SIEDLER - Das Erbe der Könige Blue Byte 29.03.2013 1.00.0000 Notwendig
Die Siedler 7 Ubisoft 04.04.2013 1.12.1396 Notwendig
Die Siedler II - Die nächste Generation 06.12.2012 Notwendig
Die Sims™ 3 Electronic Arts 17.05.2013 1.50.56 Notwendig
Empire: Total War The Creative Assembly 20.11.2012 Notwendig
Etron USB3.0 Host Controller Etron Technology 18.11.2012 356KB 0.115 Notwendig
Free YouTube to MP3 Converter version 3.11.35.1031 DVDVideoSoft Ltd. 19.11.2012 61,9MB 3.11.35.1031 Notwendig
Gothic II JoWooD Productions Software AG 30.11.2012 Notwendig
Gothic II - Die Nacht des Raben JoWooD Productions Software AG 30.11.2012 Notwendig
Gothic III JoWooD Productions Software AG 19.11.2012 1.0.0 Notwendig
Half-Life 2 Valve 22.02.2013 Notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 13.06.2013 19,2MB 1.75.0.1300 Notwendig
Medal of Honor (TM) Electronic Arts 24.12.2012 7,37GB 1.0.0.0 Notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 06.12.2012 38,8MB 4.0.30320 Unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 06.12.2012 2,93MB 4.0.30320 Unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 06.12.2012 51,9MB 4.0.30320 Unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 06.12.2012 10,6MB 4.0.30320 Unbekannt
Microsoft Games for Windows - LIVE Microsoft Corporation 19.11.2012 8,31MB 3.1.186.0 Notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 20.11.2012 31,3MB 3.5.92.0 Notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 23.11.2012 7,95MB 14.0.5130.5003 Unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 19.11.2012 12.0.6612.1000 Unbekannt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 21.11.2012 508KB 2.0.4024.1 Unbekannt
Microsoft Silverlight Microsoft Corporation 14.03.2013 100MB 5.1.20125.0 Unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.11.2012 300KB 8.0.59193 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 18.11.2012 792KB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 19.11.2012 788KB 9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 04.04.2013 1,41MB 9.0.21022 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 19.11.2012 608KB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.11.2012 230KB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 21.11.2012 600KB 9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 21.11.2012 15,0MB 10.0.30319 Unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 21.11.2012 11,0MB 10.0.30319 Unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 20.11.2012 942KB 3.0.5305.0 Unbekannt
Mozilla Firefox 21.0 (x86 de) Mozilla 17.05.2013 44,5MB 21.0 Notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.11.2012 1,27MB 4.20.9870.0 Unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.11.2012 1,33MB 4.20.9876.0 Unbekannt
Norton Internet Security Symantec Corporation 15.11.2012 19.9.1.14 Notwendig
NVIDIA PhysX NVIDIA Corporation 20.11.2012 78,9MB 9.10.0513 Notwendig
OpenTTD 1.2.3 OpenTTD 27.12.2012 1.2.3 Unnötig
Origin Electronic Arts, Inc. 20.11.2012 9.0.15.65 Notwendig
Realtek Ethernet Controller Driver Realtek 18.11.2012 7.49.927.2011 Notwendig
Realtek Ethernet Diagnostic Utility Realtek 18.11.2012 1.006 Notwendig
Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 18.11.2012 6.0.1.6650 Notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.11.2012 6.0.1.6662 Notwendig
Risen Deep Silver 19.11.2012 1.00.0000 Notwendig
Risen 2 - Dark Waters 19.11.2012 Notwendig
S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02] bitComposer Games 04.06.2013 1.6.02 Notwendig
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005] THQ 04.06.2013 1.0005 Notwendig
Samsung Kies Samsung Electronics Co., Ltd. 05.12.2012 187MB 2.5.0.12104_15 Notwendig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 06.12.2012 33,8MB 1.5.16.0 Unnötig
Silent Hill: Homecoming Konami 20.11.2012 Notwendig
SimCity™ Societies Electronic Arts 15.03.2013 1.0.0.0 Notwendig
SimCity™ Societies Reisewelten Electronic Arts 15.03.2013 953MB 1.0.0.1 Notwendig
Skype™ 6.3 Skype Technologies S.A. 19.05.2013 20,9MB 6.3.107 Notwendig
Stalker Complete 2009 v1.4.4 04.06.2013 Notwendig
StarCraft II Blizzard Entertainment 09.05.2013 2.0.8.25604 Notwendig
Steam Valve Corporation 19.11.2012 37,4MB 1.0.0.0 Notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 10.12.2012 3.0.6 Unnötig
TechPowerUp GPU-Z TechPowerUp 16.11.2012 Notwendig
The Movies(TM) Activision 20.11.2012 1,93GB 1.0 Notwendig
TL-WN822N/TL-WN821N Driver TP-LINK 30.11.2012 1.0.0 Unnötig/Notwendig ???
TuneUp Utilities 2012 TuneUp Software 18.11.2012 12.0.3600.73 Notwendig
Ubisoft Game Launcher UBISOFT 04.04.2013 1.0.0.0 Notwendig
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 18.11.2012 2,62MB 1.39 Unbekannt
ViewSonic Windows 7 x64 Signed Files 19.11.2012 Unnötig/Notwendig ???
Windows Live Essentials Microsoft Corporation 18.11.2012 16.4.3505.0912 Notwendig
WinRAR 4.20 (64-Bit) win.rar GmbH 10.12.2012 4.20.0 Notwendig
World of Tanks Wargaming.net 21.11.2012 16,5MB Notwendig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

Norton : wenn ich das richtig sehe ist das nicht die 2013 verrion, bitte mal auf die Norton page gehen und upgraden.

Deinstaliere:
OpenTTD
Samsung : alle
TeamSpeak
TuneUp : finger weg von solchen quark, die meisten Funktionen bringen nichts, und andere können dem PC schaden.

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Also auch diesen Adobe Flash Player 11 Active X deinstallieren?

ja.

AdwCleaner Logfile:
--- --- ---


Aber ich bin grad etwas genervt:headbang: Ich habe jetzt in meinem Dokumente Ordner, einen Ordner gefunden der SelfMV heißt. Nach meinem Freund Google zu urteilen, handelt es sich dabei um Malware.

Ich habe doch alle deine Anweisungen befolgt doch jetzt ist wieder ein komplett neuer Ordner aufgetaucht. Begreif ich nicht sorry :wtf:

ne die scheint ok zu sein, evtl. gehört sie zu handy software, falls du eines angeschlossen hast oder zu nem konverter

Achso ok...

Denkst du, dass soweit jetzt alles io ist?!

Hi,
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als xml exportieren, packen und anhänge

Wie geht das mit dem als XML packen und als Anhang machen?! :confused:

entweder als log speichern oder als xml exportieren dann mit winrar oder anderem archivierungsprogramm packen und anhängen

hhmm das mit dem XML exportieren bekomm ich ne hin :killpc:

Würde das aber gerne für die Zukunft wissen, falls ich das mal brauche.

dann nimm halt in hitmanpro log speichern

Ok lass Hitmanproalles gefundene löschen, neustart, neues otl log.

Hi!

Sorry das von mir nix mehr kam, doch durchs Hochwasser bei uns ist der Strom ausgefallen und das INet ging jetzt 2 Wochen nicht mehr und die ganze Aufräumerei :heulen:

Hoffe du kannst mir jetzt trotzdem noch weiterhelfen

Hier der neue Log von HitmanPro

hi mal alle Funde bitte löschen, neustarten neues otl log.

So Aufräumstress nach dem ganzen Flutschei*** vorbei.

Sorry.

Es sind übrigens zwei Ordner aufgetaucht die ich immer lösche aber sie tauchen nach nem Neustart immer wieder auf. Einmal ,,Crash Dump'' und als zweites NativeFuse_Log.

In einigen Foren steht das es angeblich in Trojaner sind also beide. :daumenrunter: