|
Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner Hallo, mein Antivir findet 64 versteckte Objekte und warnt mich vor einem Trojaner. Gefunden hat es aber nix. Was genau soll ich jetzt tun? Mein System läuft soweit normal, bisher sind keine Probleme aufgetreten. Jedoch ein ungutes Gefühl bleibt. :glaskugel: Ich hab mal ne hjtscanlist gemacht: Code: Antivir meinte folgendes: Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012 15:06 Es wird nach 3753921 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANAFEM-PC Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52 AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 12:36:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:03:26 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:34:51 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 12:34:51 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 12:34:51 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 12:34:52 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 12:34:52 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 12:34:52 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 12:34:52 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 12:34:52 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 12:34:52 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 12:34:53 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 12:34:53 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 08:04:55 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 09:42:44 VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 10:44:53 VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 10:01:27 VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 10:00:35 VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:58:23 VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 10:00:47 VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 08:46:35 VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 09:40:28 VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 12:47:49 VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 12:47:56 VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 15:16:26 VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 16:10:57 VBASE028.VDF : 7.11.29.75 168448 Bytes 07.05.2012 10:00:35 VBASE029.VDF : 7.11.29.76 2048 Bytes 07.05.2012 10:00:35 VBASE030.VDF : 7.11.29.77 2048 Bytes 07.05.2012 10:00:35 VBASE031.VDF : 7.11.29.78 2048 Bytes 07.05.2012 10:00:35 Engineversion : 8.2.10.62 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38 AESCRIPT.DLL : 8.1.4.18 455034 Bytes 28.04.2012 12:49:50 AESCN.DLL : 8.1.8.2 131444 Bytes 24.02.2012 15:03:36 AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:12:35 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37 AEPACK.DLL : 8.2.16.12 807287 Bytes 06.05.2012 16:11:01 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 12:49:43 AEHEUR.DLL : 8.1.4.23 4702582 Bytes 06.05.2012 16:11:00 AEHELP.DLL : 8.1.20.0 254326 Bytes 28.04.2012 12:48:22 AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 12:48:18 AEEXP.DLL : 8.1.0.35 82291 Bytes 06.05.2012 16:11:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 11:00:36 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 7. Mai 2012 15:06 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Versteckter Thread [HINWEIS] Ein Systemthread ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'XMBLicensing.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'SSMMgr.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'VolPanlu.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'AMBSPISyncService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'XFastUsb.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '242' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'CTAudSvc.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '637' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'E:\' <anafem> Ende des Suchlaufs: Montag, 7. Mai 2012 15:47 Benötigte Zeit: 40:47 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 21245 Verzeichnisse wurden überprüft 377850 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 377850 Dateien ohne Befall 2390 Archive wurden durchsucht 0 Warnungen 64 Hinweise 694663 Objekte wurden beim Rootkitscan durchsucht 64 Versteckte Objekte wurden gefunden weitere Anweisungen wären super. schonmal vielen Dank, mein armer PC soll nicht krank sein... :daumenrunter: |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: DDS Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
Schritt 3: Gmer (nur 64bit-Systeme!) Bitte
|
hallo, ich habe den defogger durchlaufen lassen. keine fehlermeldung. kann ich jetzt wieder re-enable und zu Schritt 2 übergehen? Danke schonmal. LG |
Kein Re-enable ohne Anweisung! Weiter mit den anderen Schritten - defogger-Log muss nur bei Fehlermeldung gepostet werden! ;) |
ok. hier kommt schritt 2: .DDS Logfile: DDS Logfile: Code: DDS (Ver_2011-08-26.01) - NTFSAMD64 --- --- --- --- --- --- . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 24.02.2012 15:03:39 System Uptime: 08.05.2012 10:52:14 (2 hours ago) . Motherboard: ASRock | | H67DE3 Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz | CPUSocket | 3101/100mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 931 GiB total, 887,721 GiB free. D: is CDROM () E: is FIXED (NTFS) - 932 GiB total, 761,361 GiB free. F: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP28: 10.04.2012 12:48:26 - Windows Update RP29: 10.04.2012 17:17:43 - Windows Update RP30: 11.04.2012 12:00:15 - Windows Update RP31: 17.04.2012 13:59:39 - Windows Update RP32: 24.04.2012 11:43:53 - Windows Update RP33: 28.04.2012 14:45:31 - Windows Update RP34: 01.05.2012 17:19:59 - Windows Update RP35: 06.05.2012 18:13:51 - Windows Update RP36: 07.05.2012 20:20:11 - avast! Free Antivirus Setup . ==== Installed Programs ====================== . 7-Zip 9.20 Acrobat.com Adobe Reader X (10.1.3) - Deutsch ASRock eXtreme Tuner v0.1.27 ASRock InstantBoot v1.26 avast! Free Antivirus Catalyst Control Center - Branding Catalyst Control Center Graphics Previews Common Catalyst Control Center InstallProxy Catalyst Control Center Localization All ccc-core-static CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish Etron USB3.0 Host Controller GIMP 2.6.12 HydraVision Inkscape 0.48.2 Intel(R) Management Engine Components Intel(R) Rapid Storage Technology Java Auto Updater Java(TM) 6 Update 31 Malwarebytes Anti-Malware Version 1.61.0.1400 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 12.0 (x86 de) Mozilla Maintenance Service MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nikon Message Center 2 Nikon Movie Editor OpenOffice.org 3.3 PDFCreator Picture Control Utility Rappelz Realtek Ethernet Controller Driver For Windows 7 Realtek High Definition Audio Driver Scribus 1.4.0 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Sound Blaster X-Fi MB Spybot - Search & Destroy Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) ViewNX 2 Wartung Samsung ML-2525W Series XFastUsb . ==== End Of File =========================== und hier noch schritt 3: GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover |
Schritt 1: TeaTimer deaktiveren Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 3: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
schritt 2: scan mit tdss beendet. kein fund. soll ich dennoch die log daten posten? |
Ja, bitte alle logs posten |
hier schritt zwei: 13:58:43.0877 4412 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18 13:58:44.0080 4412 ============================================================ 13:58:44.0080 4412 Current date / time: 2012/05/08 13:58:44.0080 13:58:44.0080 4412 SystemInfo: 13:58:44.0080 4412 13:58:44.0080 4412 OS Version: 6.1.7601 ServicePack: 1.0 13:58:44.0080 4412 Product type: Workstation 13:58:44.0080 4412 ComputerName: ANAFEM-PC 13:58:44.0080 4412 UserName: anafem 13:58:44.0080 4412 Windows directory: C:\Windows 13:58:44.0080 4412 System windows directory: C:\Windows 13:58:44.0080 4412 Running under WOW64 13:58:44.0080 4412 Processor architecture: Intel x64 13:58:44.0080 4412 Number of processors: 4 13:58:44.0080 4412 Page size: 0x1000 13:58:44.0080 4412 Boot type: Normal boot 13:58:44.0080 4412 ============================================================ 13:58:44.0548 4412 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 13:58:44.0548 4412 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0B00000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 13:58:44.0548 4412 ============================================================ 13:58:44.0548 4412 \Device\Harddisk0\DR0: 13:58:44.0548 4412 MBR partitions: 13:58:44.0548 4412 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 13:58:44.0548 4412 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800 13:58:44.0548 4412 \Device\Harddisk1\DR1: 13:58:44.0548 4412 MBR partitions: 13:58:44.0548 4412 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705000 13:58:44.0548 4412 ============================================================ 13:58:44.0595 4412 C: <-> \Device\Harddisk0\DR0\Partition1 13:58:44.0610 4412 E: <-> \Device\Harddisk1\DR1\Partition0 13:58:44.0610 4412 ============================================================ 13:58:44.0610 4412 Initialize success 13:58:44.0610 4412 ============================================================ 13:59:03.0268 4628 ============================================================ 13:59:03.0268 4628 Scan started 13:59:03.0268 4628 Mode: Manual; TDLFS; 13:59:03.0268 4628 ============================================================ 13:59:03.0518 4628 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys 13:59:03.0518 4628 1394ohci - ok 13:59:03.0549 4628 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 13:59:03.0549 4628 ACPI - ok 13:59:03.0565 4628 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 13:59:03.0565 4628 AcpiPmi - ok 13:59:03.0611 4628 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 13:59:03.0611 4628 AdobeARMservice - ok 13:59:03.0689 4628 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 13:59:03.0689 4628 AdobeFlashPlayerUpdateSvc - ok 13:59:03.0736 4628 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys 13:59:03.0736 4628 adp94xx - ok 13:59:03.0752 4628 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys 13:59:03.0767 4628 adpahci - ok 13:59:03.0767 4628 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys 13:59:03.0767 4628 adpu320 - ok 13:59:03.0799 4628 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll 13:59:03.0799 4628 AeLookupSvc - ok 13:59:03.0830 4628 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys 13:59:03.0845 4628 AFD - ok 13:59:03.0845 4628 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 13:59:03.0845 4628 agp440 - ok 13:59:03.0861 4628 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe 13:59:03.0861 4628 ALG - ok 13:59:03.0877 4628 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 13:59:03.0877 4628 aliide - ok 13:59:03.0908 4628 AMD External Events Utility (245e5cb043d4e45b4d0513f0b3b03bfc) C:\Windows\system32\atiesrxx.exe 13:59:03.0908 4628 AMD External Events Utility - ok 13:59:03.0923 4628 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 13:59:03.0923 4628 amdide - ok 13:59:03.0939 4628 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys 13:59:03.0955 4628 AmdK8 - ok 13:59:04.0173 4628 amdkmdag (0e882c155315ff446602d48000441ae4) C:\Windows\system32\DRIVERS\atikmdag.sys 13:59:04.0267 4628 amdkmdag - ok 13:59:04.0376 4628 amdkmdap (9b918fd1a17385a22be43ad9ee299bd3) C:\Windows\system32\DRIVERS\atikmpag.sys 13:59:04.0391 4628 amdkmdap - ok 13:59:04.0391 4628 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys 13:59:04.0391 4628 AmdPPM - ok 13:59:04.0423 4628 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys 13:59:04.0423 4628 amdsata - ok 13:59:04.0438 4628 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys 13:59:04.0438 4628 amdsbs - ok 13:59:04.0454 4628 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys 13:59:04.0454 4628 amdxata - ok 13:59:04.0469 4628 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 13:59:04.0469 4628 AppID - ok 13:59:04.0485 4628 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll 13:59:04.0485 4628 AppIDSvc - ok 13:59:04.0501 4628 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll 13:59:04.0501 4628 Appinfo - ok 13:59:04.0516 4628 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys 13:59:04.0516 4628 arc - ok 13:59:04.0516 4628 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys 13:59:04.0516 4628 arcsas - ok 13:59:04.0547 4628 AsrAppCharger (912a215ce180a6e7c923c662d7ec777d) C:\Windows\system32\DRIVERS\AsrAppCharger.sys 13:59:04.0547 4628 AsrAppCharger - ok 13:59:04.0579 4628 aswFsBlk (b9da213b5271db5fce962d827e6d620d) C:\Windows\system32\drivers\aswFsBlk.sys 13:59:04.0579 4628 aswFsBlk - ok 13:59:04.0610 4628 aswMonFlt (21c9835d0e5ad2ff0f16134bcb32cc71) C:\Windows\system32\drivers\aswMonFlt.sys 13:59:04.0610 4628 aswMonFlt - ok 13:59:04.0641 4628 aswRdr (1b96a5867abd4fa6135d8298fcccf9c6) C:\Windows\System32\Drivers\aswrdr2.sys 13:59:04.0641 4628 aswRdr - ok 13:59:04.0703 4628 aswSnx (6e98bb288696777a3a8a07a52b0eaee9) C:\Windows\system32\drivers\aswSnx.sys 13:59:04.0719 4628 aswSnx - ok 13:59:04.0735 4628 aswSP (d9fb49f16e4eb02efecae8cbfe4bcb4c) C:\Windows\system32\drivers\aswSP.sys 13:59:04.0735 4628 aswSP - ok 13:59:04.0766 4628 aswTdi (7352bb9a564b94bbd7c9cbf165f55006) C:\Windows\system32\drivers\aswTdi.sys 13:59:04.0766 4628 aswTdi - ok 13:59:04.0781 4628 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 13:59:04.0781 4628 AsyncMac - ok 13:59:04.0813 4628 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 13:59:04.0813 4628 atapi - ok 13:59:04.0828 4628 AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys 13:59:04.0828 4628 AtiHDAudioService - ok 13:59:04.0859 4628 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 13:59:04.0875 4628 AudioEndpointBuilder - ok 13:59:04.0875 4628 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 13:59:04.0875 4628 AudioSrv - ok 13:59:04.0953 4628 avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Program Files\AVAST Software\Avast\AvastSvc.exe 13:59:04.0953 4628 avast! Antivirus - ok 13:59:04.0984 4628 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll 13:59:04.0984 4628 AxInstSV - ok 13:59:05.0031 4628 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys 13:59:05.0031 4628 b06bdrv - ok 13:59:05.0047 4628 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 13:59:05.0047 4628 b57nd60a - ok 13:59:05.0062 4628 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll 13:59:05.0078 4628 BDESVC - ok 13:59:05.0093 4628 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 13:59:05.0093 4628 Beep - ok 13:59:05.0125 4628 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll 13:59:05.0140 4628 BFE - ok 13:59:05.0187 4628 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll 13:59:05.0203 4628 BITS - ok 13:59:05.0249 4628 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 13:59:05.0249 4628 blbdrive - ok 13:59:05.0265 4628 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys 13:59:05.0265 4628 bowser - ok 13:59:05.0281 4628 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys 13:59:05.0281 4628 BrFiltLo - ok 13:59:05.0296 4628 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys 13:59:05.0296 4628 BrFiltUp - ok 13:59:05.0312 4628 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll 13:59:05.0312 4628 Browser - ok 13:59:05.0327 4628 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 13:59:05.0327 4628 Brserid - ok 13:59:05.0343 4628 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 13:59:05.0343 4628 BrSerWdm - ok 13:59:05.0359 4628 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 13:59:05.0359 4628 BrUsbMdm - ok 13:59:05.0359 4628 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 13:59:05.0359 4628 BrUsbSer - ok 13:59:05.0405 4628 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys 13:59:05.0405 4628 BthEnum - ok 13:59:05.0405 4628 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 13:59:05.0405 4628 BTHMODEM - ok 13:59:05.0421 4628 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys 13:59:05.0437 4628 BthPan - ok 13:59:05.0452 4628 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys 13:59:05.0468 4628 BTHPORT - ok 13:59:05.0468 4628 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll 13:59:05.0468 4628 bthserv - ok 13:59:05.0483 4628 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys 13:59:05.0483 4628 BTHUSB - ok 13:59:05.0499 4628 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 13:59:05.0499 4628 cdfs - ok 13:59:05.0515 4628 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys 13:59:05.0515 4628 cdrom - ok 13:59:05.0530 4628 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll 13:59:05.0530 4628 CertPropSvc - ok 13:59:05.0561 4628 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys 13:59:05.0561 4628 circlass - ok 13:59:05.0577 4628 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 13:59:05.0593 4628 CLFS - ok 13:59:05.0624 4628 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 13:59:05.0624 4628 clr_optimization_v2.0.50727_32 - ok 13:59:05.0655 4628 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 13:59:05.0655 4628 clr_optimization_v2.0.50727_64 - ok 13:59:05.0702 4628 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 13:59:05.0733 4628 clr_optimization_v4.0.30319_32 - ok 13:59:05.0749 4628 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 13:59:05.0749 4628 clr_optimization_v4.0.30319_64 - ok 13:59:05.0764 4628 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys 13:59:05.0780 4628 CmBatt - ok 13:59:05.0780 4628 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 13:59:05.0795 4628 cmdide - ok 13:59:05.0827 4628 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys 13:59:05.0842 4628 CNG - ok 13:59:05.0858 4628 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys 13:59:05.0858 4628 Compbatt - ok 13:59:05.0873 4628 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys 13:59:05.0873 4628 CompositeBus - ok 13:59:05.0889 4628 COMSysApp - ok 13:59:05.0905 4628 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys 13:59:05.0905 4628 crcdisk - ok 13:59:05.0967 4628 Creative ALchemy AL6 Licensing Service (c8bd651e13895b93ed9ec5b4f1df42bc) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe 13:59:05.0967 4628 Creative ALchemy AL6 Licensing Service - ok 13:59:05.0983 4628 Creative Audio Engine Licensing Service (c0ead9f8ab83d41ff07303c75589c2b8) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe 13:59:05.0983 4628 Creative Audio Engine Licensing Service - ok 13:59:06.0014 4628 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll 13:59:06.0014 4628 CryptSvc - ok 13:59:06.0045 4628 CTAudSvcService (07ba6d17e66879018b30b6c3f976ebed) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe 13:59:06.0061 4628 CTAudSvcService - ok 13:59:06.0092 4628 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll 13:59:06.0092 4628 DcomLaunch - ok 13:59:06.0123 4628 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll 13:59:06.0139 4628 defragsvc - ok 13:59:06.0201 4628 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys 13:59:06.0201 4628 DfsC - ok 13:59:06.0217 4628 DgiVecp - ok 13:59:06.0263 4628 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll 13:59:06.0279 4628 Dhcp - ok 13:59:06.0279 4628 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 13:59:06.0295 4628 discache - ok 13:59:06.0295 4628 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys 13:59:06.0310 4628 Disk - ok 13:59:06.0326 4628 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll 13:59:06.0326 4628 Dnscache - ok 13:59:06.0357 4628 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll 13:59:06.0357 4628 dot3svc - ok 13:59:06.0373 4628 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll 13:59:06.0373 4628 DPS - ok 13:59:06.0388 4628 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 13:59:06.0404 4628 drmkaud - ok 13:59:06.0435 4628 dump_wmimmc - ok 13:59:06.0466 4628 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys 13:59:06.0482 4628 DXGKrnl - ok 13:59:06.0497 4628 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll 13:59:06.0497 4628 EapHost - ok 13:59:06.0575 4628 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys 13:59:06.0622 4628 ebdrv - ok 13:59:06.0685 4628 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe 13:59:06.0685 4628 EFS - ok 13:59:06.0731 4628 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe 13:59:06.0747 4628 ehRecvr - ok 13:59:06.0763 4628 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe 13:59:06.0763 4628 ehSched - ok 13:59:06.0825 4628 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys 13:59:06.0825 4628 elxstor - ok 13:59:06.0841 4628 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 13:59:06.0841 4628 ErrDev - ok 13:59:06.0872 4628 EtronHub3 (df2f6c1e55f6e81cfc7f688380d85816) C:\Windows\system32\Drivers\EtronHub3.sys 13:59:06.0872 4628 EtronHub3 - ok 13:59:06.0872 4628 EtronXHCI (e093abfb67a4b9d94f80611a7d0a8bb9) C:\Windows\system32\Drivers\EtronXHCI.sys 13:59:06.0887 4628 EtronXHCI - ok 13:59:06.0903 4628 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll 13:59:06.0919 4628 EventSystem - ok 13:59:06.0934 4628 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 13:59:06.0934 4628 exfat - ok 13:59:06.0965 4628 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 13:59:06.0965 4628 fastfat - ok 13:59:06.0997 4628 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe 13:59:07.0012 4628 Fax - ok 13:59:07.0028 4628 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys 13:59:07.0028 4628 fdc - ok 13:59:07.0043 4628 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll 13:59:07.0059 4628 fdPHost - ok 13:59:07.0059 4628 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll 13:59:07.0075 4628 FDResPub - ok 13:59:07.0106 4628 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 13:59:07.0106 4628 FileInfo - ok 13:59:07.0106 4628 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 13:59:07.0121 4628 Filetrace - ok 13:59:07.0121 4628 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys 13:59:07.0121 4628 flpydisk - ok 13:59:07.0137 4628 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys 13:59:07.0137 4628 FltMgr - ok 13:59:07.0153 4628 FNETTBOH_305 (fe95ae537b41a7e2f4cfe353064dc4af) C:\Windows\system32\drivers\FNETTBOH_305.SYS 13:59:07.0168 4628 FNETTBOH_305 - ok 13:59:07.0168 4628 FNETURPX (7c3c4b4c951ec1bdfd4f769d05e2cc68) C:\Windows\system32\drivers\FNETURPX.SYS 13:59:07.0168 4628 FNETURPX - ok 13:59:07.0215 4628 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll 13:59:07.0215 4628 FontCache - ok 13:59:07.0309 4628 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 13:59:07.0309 4628 FontCache3.0.0.0 - ok 13:59:07.0309 4628 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 13:59:07.0309 4628 FsDepends - ok 13:59:07.0324 4628 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys 13:59:07.0324 4628 Fs_Rec - ok 13:59:07.0340 4628 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys 13:59:07.0340 4628 fvevol - ok 13:59:07.0355 4628 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys 13:59:07.0355 4628 gagp30kx - ok 13:59:07.0387 4628 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll 13:59:07.0387 4628 gpsvc - ok 13:59:07.0402 4628 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 13:59:07.0402 4628 hcw85cir - ok 13:59:07.0449 4628 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys 13:59:07.0449 4628 HdAudAddService - ok 13:59:07.0465 4628 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys 13:59:07.0465 4628 HDAudBus - ok 13:59:07.0480 4628 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys 13:59:07.0480 4628 HidBatt - ok 13:59:07.0496 4628 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys 13:59:07.0496 4628 HidBth - ok 13:59:07.0511 4628 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys 13:59:07.0511 4628 HidIr - ok 13:59:07.0511 4628 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll 13:59:07.0527 4628 hidserv - ok 13:59:07.0543 4628 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys 13:59:07.0543 4628 HidUsb - ok 13:59:07.0558 4628 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll 13:59:07.0574 4628 hkmsvc - ok 13:59:07.0589 4628 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll 13:59:07.0605 4628 HomeGroupListener - ok 13:59:07.0621 4628 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll 13:59:07.0636 4628 HomeGroupProvider - ok 13:59:07.0652 4628 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys 13:59:07.0652 4628 HpSAMD - ok 13:59:07.0667 4628 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys 13:59:07.0683 4628 HTTP - ok 13:59:07.0683 4628 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys 13:59:07.0683 4628 hwpolicy - ok 13:59:07.0699 4628 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 13:59:07.0699 4628 i8042prt - ok 13:59:07.0730 4628 iaStor (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys 13:59:07.0730 4628 iaStor - ok 13:59:07.0792 4628 IAStorDataMgrSvc (8fff9083252c16fe3960173722605e9e) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 13:59:07.0792 4628 IAStorDataMgrSvc - ok 13:59:07.0823 4628 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys 13:59:07.0839 4628 iaStorV - ok 13:59:07.0901 4628 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 13:59:07.0901 4628 IDriverT - ok 13:59:07.0995 4628 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 13:59:08.0011 4628 idsvc - ok 13:59:08.0073 4628 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys 13:59:08.0073 4628 iirsp - ok 13:59:08.0104 4628 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll 13:59:08.0120 4628 IKEEXT - ok 13:59:08.0198 4628 IntcAzAudAddService (e8017f1662d9142f45ceab694d013c00) C:\Windows\system32\drivers\RTKVHD64.sys 13:59:08.0213 4628 IntcAzAudAddService - ok 13:59:08.0260 4628 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys 13:59:08.0260 4628 intelide - ok 13:59:08.0291 4628 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 13:59:08.0291 4628 intelppm - ok 13:59:08.0307 4628 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll 13:59:08.0307 4628 IPBusEnum - ok 13:59:08.0323 4628 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys 13:59:08.0323 4628 IpFilterDriver - ok 13:59:08.0369 4628 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll 13:59:08.0369 4628 iphlpsvc - ok 13:59:08.0369 4628 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys 13:59:08.0385 4628 IPMIDRV - ok 13:59:08.0385 4628 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 13:59:08.0385 4628 IPNAT - ok 13:59:08.0385 4628 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 13:59:08.0401 4628 IRENUM - ok 13:59:08.0401 4628 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys 13:59:08.0401 4628 isapnp - ok 13:59:08.0447 4628 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys 13:59:08.0447 4628 iScsiPrt - ok 13:59:08.0463 4628 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 13:59:08.0463 4628 kbdclass - ok 13:59:08.0463 4628 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys 13:59:08.0463 4628 kbdhid - ok 13:59:08.0494 4628 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 13:59:08.0494 4628 KeyIso - ok 13:59:08.0510 4628 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys 13:59:08.0510 4628 KSecDD - ok 13:59:08.0510 4628 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys 13:59:08.0525 4628 KSecPkg - ok 13:59:08.0541 4628 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 13:59:08.0541 4628 ksthunk - ok 13:59:08.0557 4628 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll 13:59:08.0572 4628 KtmRm - ok 13:59:08.0619 4628 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll 13:59:08.0619 4628 LanmanServer - ok 13:59:08.0650 4628 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll 13:59:08.0666 4628 LanmanWorkstation - ok 13:59:08.0666 4628 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 13:59:08.0666 4628 lltdio - ok 13:59:08.0697 4628 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll 13:59:08.0713 4628 lltdsvc - ok 13:59:08.0728 4628 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll 13:59:08.0728 4628 lmhosts - ok 13:59:08.0775 4628 LMS (98b16e756243bea9410e32025b19c06f) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 13:59:08.0775 4628 LMS - ok 13:59:08.0806 4628 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys 13:59:08.0806 4628 LSI_FC - ok 13:59:08.0822 4628 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys 13:59:08.0822 4628 LSI_SAS - ok 13:59:08.0837 4628 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys 13:59:08.0837 4628 LSI_SAS2 - ok 13:59:08.0837 4628 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys 13:59:08.0853 4628 LSI_SCSI - ok 13:59:08.0869 4628 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 13:59:08.0869 4628 luafv - ok 13:59:08.0884 4628 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll 13:59:08.0884 4628 Mcx2Svc - ok 13:59:08.0900 4628 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys 13:59:08.0900 4628 megasas - ok 13:59:08.0915 4628 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys 13:59:08.0915 4628 MegaSR - ok 13:59:08.0931 4628 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys 13:59:08.0931 4628 MEIx64 - ok 13:59:08.0931 4628 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll 13:59:08.0947 4628 MMCSS - ok 13:59:08.0947 4628 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 13:59:08.0947 4628 Modem - ok 13:59:08.0978 4628 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 13:59:08.0978 4628 monitor - ok 13:59:08.0993 4628 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 13:59:08.0993 4628 mouclass - ok 13:59:09.0009 4628 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 13:59:09.0009 4628 mouhid - ok 13:59:09.0025 4628 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys 13:59:09.0025 4628 mountmgr - ok 13:59:09.0056 4628 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 13:59:09.0056 4628 MozillaMaintenance - ok 13:59:09.0071 4628 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys 13:59:09.0087 4628 mpio - ok 13:59:09.0087 4628 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 13:59:09.0087 4628 mpsdrv - ok 13:59:09.0118 4628 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll 13:59:09.0134 4628 MpsSvc - ok 13:59:09.0149 4628 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys 13:59:09.0149 4628 MRxDAV - ok 13:59:09.0181 4628 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys 13:59:09.0181 4628 mrxsmb - ok 13:59:09.0212 4628 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys 13:59:09.0212 4628 mrxsmb10 - ok 13:59:09.0227 4628 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 13:59:09.0227 4628 mrxsmb20 - ok 13:59:09.0243 4628 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys 13:59:09.0243 4628 msahci - ok 13:59:09.0259 4628 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys 13:59:09.0259 4628 msdsm - ok 13:59:09.0274 4628 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe 13:59:09.0274 4628 MSDTC - ok 13:59:09.0290 4628 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 13:59:09.0290 4628 Msfs - ok 13:59:09.0305 4628 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 13:59:09.0305 4628 mshidkmdf - ok 13:59:09.0305 4628 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys 13:59:09.0305 4628 msisadrv - ok 13:59:09.0337 4628 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll 13:59:09.0337 4628 MSiSCSI - ok 13:59:09.0337 4628 msiserver - ok 13:59:09.0352 4628 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 13:59:09.0352 4628 MSKSSRV - ok 13:59:09.0383 4628 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 13:59:09.0383 4628 MSPCLOCK - ok 13:59:09.0383 4628 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 13:59:09.0383 4628 MSPQM - ok 13:59:09.0399 4628 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys 13:59:09.0399 4628 MsRPC - ok 13:59:09.0415 4628 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 13:59:09.0415 4628 mssmbios - ok 13:59:09.0430 4628 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 13:59:09.0430 4628 MSTEE - ok 13:59:09.0430 4628 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys 13:59:09.0446 4628 MTConfig - ok 13:59:09.0446 4628 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 13:59:09.0446 4628 Mup - ok 13:59:09.0493 4628 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll 13:59:09.0493 4628 napagent - ok 13:59:09.0524 4628 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 13:59:09.0539 4628 NativeWifiP - ok 13:59:09.0571 4628 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys 13:59:09.0586 4628 NDIS - ok 13:59:09.0602 4628 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 13:59:09.0602 4628 NdisCap - ok 13:59:09.0617 4628 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 13:59:09.0617 4628 NdisTapi - ok 13:59:09.0633 4628 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys 13:59:09.0633 4628 Ndisuio - ok 13:59:09.0649 4628 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys 13:59:09.0649 4628 NdisWan - ok 13:59:09.0664 4628 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys 13:59:09.0664 4628 NDProxy - ok 13:59:09.0680 4628 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 13:59:09.0680 4628 NetBIOS - ok 13:59:09.0695 4628 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys 13:59:09.0695 4628 NetBT - ok 13:59:09.0711 4628 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 13:59:09.0727 4628 Netlogon - ok 13:59:09.0758 4628 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll 13:59:09.0758 4628 Netman - ok 13:59:09.0789 4628 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll 13:59:09.0789 4628 netprofm - ok 13:59:09.0867 4628 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 13:59:09.0883 4628 NetTcpPortSharing - ok 13:59:09.0898 4628 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys 13:59:09.0898 4628 nfrd960 - ok 13:59:09.0914 4628 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll 13:59:09.0914 4628 NlaSvc - ok 13:59:09.0945 4628 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 13:59:09.0945 4628 Npfs - ok 13:59:09.0961 4628 npggsvc - ok 13:59:09.0976 4628 NPPTNT2 - ok 13:59:09.0992 4628 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll 13:59:09.0992 4628 nsi - ok 13:59:10.0007 4628 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 13:59:10.0007 4628 nsiproxy - ok 13:59:10.0054 4628 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys 13:59:10.0085 4628 Ntfs - ok 13:59:10.0163 4628 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 13:59:10.0163 4628 Null - ok 13:59:10.0195 4628 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys 13:59:10.0195 4628 nvraid - ok 13:59:10.0226 4628 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys 13:59:10.0226 4628 nvstor - ok 13:59:10.0257 4628 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys 13:59:10.0257 4628 nv_agp - ok 13:59:10.0273 4628 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys 13:59:10.0273 4628 ohci1394 - ok 13:59:10.0304 4628 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll 13:59:10.0304 4628 p2pimsvc - ok 13:59:10.0335 4628 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll 13:59:10.0335 4628 p2psvc - ok 13:59:10.0351 4628 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys 13:59:10.0351 4628 Parport - ok 13:59:10.0351 4628 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys 13:59:10.0351 4628 partmgr - ok 13:59:10.0366 4628 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll 13:59:10.0382 4628 PcaSvc - ok 13:59:10.0382 4628 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys 13:59:10.0382 4628 pci - ok 13:59:10.0397 4628 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys 13:59:10.0397 4628 pciide - ok 13:59:10.0413 4628 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys 13:59:10.0413 4628 pcmcia - ok 13:59:10.0429 4628 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 13:59:10.0429 4628 pcw - ok 13:59:10.0444 4628 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 13:59:10.0444 4628 PEAUTH - ok 13:59:10.0491 4628 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe 13:59:10.0491 4628 PerfHost - ok 13:59:10.0538 4628 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll 13:59:10.0553 4628 pla - ok 13:59:10.0585 4628 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll 13:59:10.0600 4628 PlugPlay - ok 13:59:10.0600 4628 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll 13:59:10.0616 4628 PNRPAutoReg - ok 13:59:10.0616 4628 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll 13:59:10.0631 4628 PNRPsvc - ok 13:59:10.0663 4628 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll 13:59:10.0663 4628 PolicyAgent - ok 13:59:10.0694 4628 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll 13:59:10.0694 4628 Power - ok 13:59:10.0756 4628 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys 13:59:10.0756 4628 PptpMiniport - ok 13:59:10.0772 4628 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys 13:59:10.0772 4628 Processor - ok 13:59:10.0803 4628 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll 13:59:10.0803 4628 ProfSvc - ok 13:59:10.0819 4628 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 13:59:10.0819 4628 ProtectedStorage - ok 13:59:10.0850 4628 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys 13:59:10.0850 4628 Psched - ok 13:59:10.0912 4628 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys 13:59:10.0928 4628 ql2300 - ok 13:59:10.0975 4628 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys 13:59:10.0975 4628 ql40xx - ok 13:59:10.0990 4628 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll 13:59:11.0006 4628 QWAVE - ok 13:59:11.0006 4628 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 13:59:11.0021 4628 QWAVEdrv - ok 13:59:11.0021 4628 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 13:59:11.0021 4628 RasAcd - ok 13:59:11.0037 4628 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 13:59:11.0037 4628 RasAgileVpn - ok 13:59:11.0053 4628 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll 13:59:11.0068 4628 RasAuto - ok 13:59:11.0068 4628 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys 13:59:11.0068 4628 Rasl2tp - ok 13:59:11.0099 4628 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll 13:59:11.0115 4628 RasMan - ok 13:59:11.0115 4628 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 13:59:11.0115 4628 RasPppoe - ok 13:59:11.0115 4628 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 13:59:11.0131 4628 RasSstp - ok 13:59:11.0131 4628 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys 13:59:11.0146 4628 rdbss - ok 13:59:11.0146 4628 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys 13:59:11.0146 4628 rdpbus - ok 13:59:11.0177 4628 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 13:59:11.0177 4628 RDPCDD - ok 13:59:11.0177 4628 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 13:59:11.0193 4628 RDPENCDD - ok 13:59:11.0193 4628 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 13:59:11.0193 4628 RDPREFMP - ok 13:59:11.0224 4628 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys 13:59:11.0224 4628 RDPWD - ok 13:59:11.0271 4628 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys 13:59:11.0271 4628 rdyboost - ok 13:59:11.0302 4628 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll 13:59:11.0302 4628 RemoteAccess - ok 13:59:11.0318 4628 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll 13:59:11.0333 4628 RemoteRegistry - ok 13:59:11.0365 4628 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys 13:59:11.0365 4628 RFCOMM - ok 13:59:11.0380 4628 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll 13:59:11.0380 4628 RpcEptMapper - ok 13:59:11.0396 4628 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe 13:59:11.0396 4628 RpcLocator - ok 13:59:11.0427 4628 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll 13:59:11.0427 4628 RpcSs - ok 13:59:11.0427 4628 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 13:59:11.0443 4628 rspndr - ok 13:59:11.0458 4628 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys 13:59:11.0458 4628 RTL8167 - ok 13:59:11.0474 4628 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 13:59:11.0489 4628 SamSs - ok 13:59:11.0489 4628 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys 13:59:11.0489 4628 sbp2port - ok 13:59:11.0599 4628 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 13:59:11.0614 4628 SBSDWSCService - ok 13:59:11.0630 4628 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll 13:59:11.0645 4628 SCardSvr - ok 13:59:11.0661 4628 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys 13:59:11.0677 4628 scfilter - ok 13:59:11.0708 4628 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll 13:59:11.0723 4628 Schedule - ok 13:59:11.0739 4628 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll 13:59:11.0739 4628 SCPolicySvc - ok 13:59:11.0755 4628 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll 13:59:11.0770 4628 SDRSVC - ok 13:59:11.0786 4628 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 13:59:11.0786 4628 secdrv - ok 13:59:11.0801 4628 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll 13:59:11.0801 4628 seclogon - ok 13:59:11.0817 4628 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll 13:59:11.0817 4628 SENS - ok 13:59:11.0833 4628 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll 13:59:11.0833 4628 SensrSvc - ok 13:59:11.0864 4628 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 13:59:11.0864 4628 Serenum - ok 13:59:11.0879 4628 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 13:59:11.0879 4628 Serial - ok 13:59:11.0895 4628 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys 13:59:11.0895 4628 sermouse - ok 13:59:11.0911 4628 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll 13:59:11.0911 4628 SessionEnv - ok 13:59:11.0942 4628 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys 13:59:11.0942 4628 sffdisk - ok 13:59:11.0942 4628 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys 13:59:11.0942 4628 sffp_mmc - ok 13:59:11.0942 4628 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys 13:59:11.0942 4628 sffp_sd - ok 13:59:11.0957 4628 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys 13:59:11.0957 4628 sfloppy - ok 13:59:11.0973 4628 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll 13:59:11.0989 4628 SharedAccess - ok 13:59:12.0004 4628 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll 13:59:12.0004 4628 ShellHWDetection - ok 13:59:12.0020 4628 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys 13:59:12.0020 4628 SiSRaid2 - ok 13:59:12.0035 4628 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys 13:59:12.0035 4628 SiSRaid4 - ok 13:59:12.0051 4628 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 13:59:12.0051 4628 Smb - ok 13:59:12.0067 4628 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe 13:59:12.0067 4628 SNMPTRAP - ok 13:59:12.0113 4628 Sound Blaster X-Fi MB Licensing Service (ffc5f7ed77aa59aa0a6b70f3d7a22a93) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe 13:59:12.0113 4628 Sound Blaster X-Fi MB Licensing Service - ok 13:59:12.0129 4628 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 13:59:12.0129 4628 spldr - ok 13:59:12.0145 4628 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe 13:59:12.0160 4628 Spooler - ok 13:59:12.0254 4628 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe 13:59:12.0285 4628 sppsvc - ok 13:59:12.0347 4628 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll 13:59:12.0347 4628 sppuinotify - ok 13:59:12.0394 4628 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys 13:59:12.0394 4628 srv - ok 13:59:12.0425 4628 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys 13:59:12.0425 4628 srv2 - ok 13:59:12.0441 4628 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys 13:59:12.0457 4628 srvnet - ok 13:59:12.0488 4628 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll 13:59:12.0488 4628 SSDPSRV - ok 13:59:12.0503 4628 SSPORT - ok 13:59:12.0519 4628 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll 13:59:12.0519 4628 SstpSvc - ok 13:59:12.0535 4628 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys 13:59:12.0535 4628 stexstor - ok 13:59:12.0566 4628 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll 13:59:12.0581 4628 stisvc - ok 13:59:12.0597 4628 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 13:59:12.0597 4628 swenum - ok 13:59:12.0613 4628 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll 13:59:12.0628 4628 swprv - ok 13:59:12.0691 4628 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll 13:59:12.0706 4628 SysMain - ok 13:59:12.0722 4628 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll 13:59:12.0722 4628 TabletInputService - ok 13:59:12.0737 4628 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll 13:59:12.0737 4628 TapiSrv - ok 13:59:12.0753 4628 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll 13:59:12.0753 4628 TBS - ok 13:59:12.0815 4628 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys 13:59:12.0847 4628 Tcpip - ok 13:59:12.0909 4628 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys 13:59:12.0925 4628 TCPIP6 - ok 13:59:12.0956 4628 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys 13:59:12.0956 4628 tcpipreg - ok 13:59:12.0956 4628 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 13:59:12.0956 4628 TDPIPE - ok 13:59:12.0971 4628 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys 13:59:12.0971 4628 TDTCP - ok 13:59:12.0987 4628 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys 13:59:12.0987 4628 tdx - ok 13:59:13.0003 4628 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys 13:59:13.0018 4628 TermDD - ok 13:59:13.0034 4628 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll 13:59:13.0049 4628 TermService - ok 13:59:13.0065 4628 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll 13:59:13.0065 4628 Themes - ok 13:59:13.0081 4628 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll 13:59:13.0081 4628 THREADORDER - ok 13:59:13.0112 4628 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll 13:59:13.0112 4628 TrkWks - ok 13:59:13.0159 4628 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe 13:59:13.0159 4628 TrustedInstaller - ok 13:59:13.0174 4628 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys 13:59:13.0174 4628 tssecsrv - ok 13:59:13.0190 4628 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys 13:59:13.0190 4628 TsUsbFlt - ok 13:59:13.0205 4628 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys 13:59:13.0205 4628 TsUsbGD - ok 13:59:13.0221 4628 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys 13:59:13.0221 4628 tunnel - ok 13:59:13.0237 4628 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys 13:59:13.0237 4628 uagp35 - ok 13:59:13.0252 4628 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys 13:59:13.0252 4628 udfs - ok 13:59:13.0268 4628 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe 13:59:13.0283 4628 UI0Detect - ok 13:59:13.0283 4628 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys 13:59:13.0283 4628 uliagpkx - ok 13:59:13.0299 4628 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys 13:59:13.0299 4628 umbus - ok 13:59:13.0315 4628 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys 13:59:13.0315 4628 UmPass - ok 13:59:13.0424 4628 UNS (7a78ed1088890114dfde2c4ab038d6b6) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 13:59:13.0455 4628 UNS - ok 13:59:13.0502 4628 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll 13:59:13.0517 4628 upnphost - ok 13:59:13.0564 4628 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys 13:59:13.0564 4628 usbccgp - ok 13:59:13.0580 4628 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys 13:59:13.0580 4628 usbcir - ok 13:59:13.0595 4628 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys 13:59:13.0595 4628 usbehci - ok 13:59:13.0627 4628 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys 13:59:13.0627 4628 usbhub - ok 13:59:13.0642 4628 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys 13:59:13.0642 4628 usbohci - ok 13:59:13.0658 4628 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 13:59:13.0658 4628 usbprint - ok 13:59:13.0673 4628 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS 13:59:13.0673 4628 USBSTOR - ok 13:59:13.0689 4628 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys 13:59:13.0689 4628 usbuhci - ok 13:59:13.0720 4628 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll 13:59:13.0720 4628 UxSms - ok 13:59:13.0736 4628 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 13:59:13.0736 4628 VaultSvc - ok 13:59:13.0751 4628 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys 13:59:13.0751 4628 vdrvroot - ok 13:59:13.0783 4628 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe 13:59:13.0798 4628 vds - ok 13:59:13.0814 4628 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 13:59:13.0814 4628 vga - ok 13:59:13.0829 4628 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 13:59:13.0829 4628 VgaSave - ok 13:59:13.0845 4628 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys 13:59:13.0845 4628 vhdmp - ok 13:59:13.0876 4628 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys 13:59:13.0876 4628 viaide - ok 13:59:13.0907 4628 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys 13:59:13.0907 4628 volmgr - ok 13:59:13.0923 4628 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys 13:59:13.0923 4628 volmgrx - ok 13:59:13.0939 4628 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys 13:59:13.0954 4628 volsnap - ok 13:59:13.0954 4628 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys 13:59:13.0954 4628 vsmraid - ok 13:59:14.0001 4628 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe 13:59:14.0032 4628 VSS - ok 13:59:14.0110 4628 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 13:59:14.0110 4628 vwifibus - ok 13:59:14.0141 4628 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll 13:59:14.0141 4628 W32Time - ok 13:59:14.0157 4628 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys 13:59:14.0157 4628 WacomPen - ok 13:59:14.0173 4628 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 13:59:14.0188 4628 WANARP - ok 13:59:14.0188 4628 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 13:59:14.0188 4628 Wanarpv6 - ok 13:59:14.0235 4628 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe 13:59:14.0251 4628 wbengine - ok 13:59:14.0282 4628 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll 13:59:14.0282 4628 WbioSrvc - ok 13:59:14.0313 4628 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll 13:59:14.0329 4628 wcncsvc - ok 13:59:14.0344 4628 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll 13:59:14.0344 4628 WcsPlugInService - ok 13:59:14.0360 4628 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys 13:59:14.0360 4628 Wd - ok 13:59:14.0375 4628 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 13:59:14.0391 4628 Wdf01000 - ok 13:59:14.0407 4628 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll 13:59:14.0407 4628 WdiServiceHost - ok 13:59:14.0407 4628 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll 13:59:14.0422 4628 WdiSystemHost - ok 13:59:14.0438 4628 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll 13:59:14.0438 4628 WebClient - ok 13:59:14.0453 4628 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll 13:59:14.0453 4628 Wecsvc - ok 13:59:14.0453 4628 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll 13:59:14.0469 4628 wercplsupport - ok 13:59:14.0485 4628 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll 13:59:14.0485 4628 WerSvc - ok 13:59:14.0500 4628 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 13:59:14.0516 4628 WfpLwf - ok 13:59:14.0516 4628 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 13:59:14.0516 4628 WIMMount - ok 13:59:14.0547 4628 WinDefend - ok 13:59:14.0547 4628 WinHttpAutoProxySvc - ok 13:59:14.0594 4628 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll 13:59:14.0609 4628 Winmgmt - ok 13:59:14.0672 4628 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll 13:59:14.0687 4628 WinRM - ok 13:59:14.0750 4628 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys 13:59:14.0750 4628 WinUsb - ok 13:59:14.0781 4628 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll 13:59:14.0797 4628 Wlansvc - ok 13:59:14.0812 4628 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys 13:59:14.0812 4628 WmiAcpi - ok 13:59:14.0828 4628 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe 13:59:14.0843 4628 wmiApSrv - ok 13:59:14.0843 4628 WMPNetworkSvc - ok 13:59:14.0859 4628 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll 13:59:14.0875 4628 WPCSvc - ok 13:59:14.0890 4628 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll 13:59:14.0890 4628 WPDBusEnum - ok 13:59:14.0906 4628 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 13:59:14.0906 4628 ws2ifsl - ok 13:59:14.0921 4628 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll 13:59:14.0921 4628 wscsvc - ok 13:59:14.0921 4628 WSearch - ok 13:59:14.0984 4628 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll 13:59:15.0015 4628 wuauserv - ok 13:59:15.0046 4628 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys 13:59:15.0046 4628 WudfPf - ok 13:59:15.0077 4628 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys 13:59:15.0077 4628 WUDFRd - ok 13:59:15.0093 4628 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll 13:59:15.0093 4628 wudfsvc - ok 13:59:15.0109 4628 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll 13:59:15.0124 4628 WwanSvc - ok 13:59:15.0140 4628 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 13:59:15.0233 4628 \Device\Harddisk0\DR0 - ok 13:59:15.0233 4628 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1 13:59:15.0358 4628 \Device\Harddisk1\DR1 - ok 13:59:15.0358 4628 Boot (0x1200) (cc0abfef7b98122113192022efc4f1d0) \Device\Harddisk0\DR0\Partition0 13:59:15.0358 4628 \Device\Harddisk0\DR0\Partition0 - ok 13:59:15.0374 4628 Boot (0x1200) (4ae6b2266bd0297e27918a48363bd356) \Device\Harddisk0\DR0\Partition1 13:59:15.0389 4628 \Device\Harddisk0\DR0\Partition1 - ok 13:59:15.0389 4628 Boot (0x1200) (00925ff98780035b6f8f9c47a193a6cd) \Device\Harddisk1\DR1\Partition0 13:59:15.0389 4628 \Device\Harddisk1\DR1\Partition0 - ok 13:59:15.0389 4628 ============================================================ 13:59:15.0389 4628 Scan finished 13:59:15.0389 4628 ============================================================ 13:59:15.0389 4432 Detected object count: 0 13:59:15.0389 4432 Actual detected object count: 0 hier schritt 3: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-05-08 14:07:45 ----------------------------- 14:07:45.218 OS Version: Windows x64 6.1.7601 Service Pack 1 14:07:45.218 Number of processors: 4 586 0x2A07 14:07:45.218 ComputerName: ANAFEM-PC UserName: anafem 14:07:45.764 Initialize success 14:07:45.858 AVAST engine defs: 12050800 14:08:49.038 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 14:08:49.038 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3 14:08:49.054 Disk 0 MBR read successfully 14:08:49.054 Disk 0 MBR scan 14:08:49.054 Disk 0 Windows 7 default MBR code 14:08:49.069 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 14:08:49.069 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 953767 MB offset 206848 14:08:49.069 Disk 0 scanning C:\Windows\system32\drivers 14:08:52.330 Service scanning 14:08:59.584 Modules scanning 14:08:59.584 Disk 0 trace - called modules: 14:08:59.599 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 14:08:59.599 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80096a0060] 14:08:59.599 3 CLASSPNP.SYS[fffff88001bcd43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800780e050] 14:09:00.223 AVAST engine scan C:\Windows 14:09:01.565 AVAST engine scan C:\Windows\system32 14:09:56.711 AVAST engine scan C:\Windows\system32\drivers 14:10:01.141 AVAST engine scan C:\Users\anafem 14:10:14.682 AVAST engine scan C:\ProgramData 14:10:21.437 Scan finished successfully 14:10:44.431 Disk 0 MBR has been saved successfully to "C:\Users\anafem\Desktop\MBR.dat" 14:10:44.447 The log file has been saved successfully to "C:\Users\anafem\Desktop\aswMBR.txt" |
Sieht ganz gut aus - kontrollieren wir alles nochmal! :) Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
|
schritt 1: Malwarebytes Anti-Malware 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.05.08.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 anafem :: ANAFEM-PC [Administrator] 08.05.2012 14:47:51 mbam-log-2012-05-08 (14-47-51).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 342499 Laufzeit: 27 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ich muss mal arbeiten, ist der 2 schritt noch super wichtig? sorry wenn ich nerve, aber sieht ja eigentlich ganz gut aus soweit.... auf jeden fall 1000 dank für deine hilfe, wenn der 2. schritt noch notwendig mache ich den noch morgen. nochmal danke. und ganz liebe grüße... |
Ja, der ist wichtig - und wir sind auch noch nicht fertig, du hast nämlich einige böse Sicherheitslücken am System, die wir noch schließen werden! |
ah ok. so ich bin wieder voll am start. :) |
Gut, dann den abschließenden ESET-Scan! :) |
gestern war das board irgendwie down, nunja. hier der scan: C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi application bin nur noch bis heute Nachmittag online, danach muss ich das ganze Wochenende arbeiten, kann also sein, dass ich erst wieder am Monatg antworten kann. LG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
