Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie... (https://www.trojaner-board.de/114902-wuerde-gerne-kompletten-systemcheck-viren-etc-weiss.html)

cosinus 12.05.2012 21:34
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Monsta 12.05.2012 23:20
Hier das TDSS Log

Code:

00:13:22.0264 4464        TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18
00:13:22.0451 4464        ============================================================
00:13:22.0451 4464        Current date / time: 2012/05/13 00:13:22.0451
00:13:22.0451 4464        SystemInfo:
00:13:22.0451 4464       
00:13:22.0451 4464        OS Version: 6.1.7601 ServicePack: 1.0
00:13:22.0451 4464        Product type: Workstation
00:13:22.0451 4464        ComputerName: MONSTA
00:13:22.0451 4464        UserName: **Name**
00:13:22.0451 4464        Windows directory: C:\Windows
00:13:22.0451 4464        System windows directory: C:\Windows
00:13:22.0451 4464        Running under WOW64
00:13:22.0451 4464        Processor architecture: Intel x64
00:13:22.0451 4464        Number of processors: 4
00:13:22.0451 4464        Page size: 0x1000
00:13:22.0451 4464        Boot type: Normal boot
00:13:22.0451 4464        ============================================================
00:13:23.0356 4464        Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:13:23.0356 4464        ============================================================
00:13:23.0356 4464        \Device\Harddisk0\DR0:
00:13:23.0356 4464        MBR partitions:
00:13:23.0356 4464        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
00:13:23.0356 4464        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
00:13:23.0356 4464        ============================================================
00:13:23.0387 4464        C: <-> \Device\Harddisk0\DR0\Partition1
00:13:23.0387 4464        ============================================================
00:13:23.0387 4464        Initialize success
00:13:23.0387 4464        ============================================================
00:14:23.0846 3020        ============================================================
00:14:23.0846 3020        Scan started
00:14:23.0846 3020        Mode: Manual; SigCheck; TDLFS;
00:14:23.0846 3020        ============================================================
00:14:24.0158 3020        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
00:14:24.0236 3020        1394ohci - ok
00:14:24.0282 3020        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
00:14:24.0298 3020        ACPI - ok
00:14:24.0314 3020        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
00:14:24.0360 3020        AcpiPmi - ok
00:14:24.0438 3020        AcrSch2Svc      (897ba8e2bcc926b215bd9d5a833e0144) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
00:14:24.0454 3020        AcrSch2Svc - ok
00:14:24.0548 3020        AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
00:14:24.0548 3020        AdobeARMservice - ok
00:14:24.0672 3020        AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
00:14:24.0672 3020        AdobeFlashPlayerUpdateSvc - ok
00:14:24.0719 3020        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
00:14:24.0735 3020        adp94xx - ok
00:14:24.0782 3020        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
00:14:24.0782 3020        adpahci - ok
00:14:24.0797 3020        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
00:14:24.0813 3020        adpu320 - ok
00:14:24.0828 3020        AeLookupSvc    (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
00:14:24.0906 3020        AeLookupSvc - ok
00:14:24.0953 3020        AFD            (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
00:14:25.0000 3020        AFD - ok
00:14:25.0031 3020        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
00:14:25.0031 3020        agp440 - ok
00:14:25.0047 3020        ALG            (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
00:14:25.0109 3020        ALG - ok
00:14:25.0125 3020        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
00:14:25.0125 3020        aliide - ok
00:14:25.0140 3020        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
00:14:25.0156 3020        amdide - ok
00:14:25.0187 3020        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
00:14:25.0218 3020        AmdK8 - ok
00:14:25.0234 3020        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
00:14:25.0250 3020        AmdPPM - ok
00:14:25.0281 3020        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
00:14:25.0296 3020        amdsata - ok
00:14:25.0296 3020        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
00:14:25.0312 3020        amdsbs - ok
00:14:25.0328 3020        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
00:14:25.0328 3020        amdxata - ok
00:14:25.0374 3020        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
00:14:25.0406 3020        AppID - ok
00:14:25.0421 3020        AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
00:14:25.0468 3020        AppIDSvc - ok
00:14:25.0515 3020        Appinfo        (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
00:14:25.0546 3020        Appinfo - ok
00:14:25.0562 3020        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
00:14:25.0562 3020        arc - ok
00:14:25.0577 3020        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
00:14:25.0577 3020        arcsas - ok
00:14:25.0671 3020        aspnet_state    (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
00:14:25.0686 3020        aspnet_state - ok
00:14:25.0718 3020        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
00:14:25.0749 3020        AsyncMac - ok
00:14:25.0764 3020        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
00:14:25.0780 3020        atapi - ok
00:14:25.0827 3020        athr            (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
00:14:25.0874 3020        athr - ok
00:14:25.0983 3020        AtiPcie        (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
00:14:25.0998 3020        AtiPcie - ok
00:14:26.0045 3020        AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
00:14:26.0076 3020        AudioEndpointBuilder - ok
00:14:26.0076 3020        AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
00:14:26.0108 3020        AudioSrv - ok
00:14:26.0139 3020        AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
00:14:26.0186 3020        AxInstSV - ok
00:14:26.0232 3020        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
00:14:26.0295 3020        b06bdrv - ok
00:14:26.0310 3020        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
00:14:26.0342 3020        b57nd60a - ok
00:14:26.0373 3020        BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
00:14:26.0404 3020        BDESVC - ok
00:14:26.0420 3020        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
00:14:26.0466 3020        Beep - ok
00:14:26.0513 3020        BFE            (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
00:14:26.0544 3020        BFE - ok
00:14:26.0591 3020        BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
00:14:26.0622 3020        BITS - ok
00:14:26.0654 3020        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
00:14:26.0685 3020        blbdrive - ok
00:14:26.0700 3020        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
00:14:26.0747 3020        bowser - ok
00:14:26.0747 3020        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
00:14:26.0794 3020        BrFiltLo - ok
00:14:26.0794 3020        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
00:14:26.0810 3020        BrFiltUp - ok
00:14:26.0825 3020        Browser        (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
00:14:26.0856 3020        Browser - ok
00:14:26.0872 3020        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
00:14:26.0903 3020        Brserid - ok
00:14:26.0903 3020        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
00:14:26.0934 3020        BrSerWdm - ok
00:14:26.0934 3020        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
00:14:26.0950 3020        BrUsbMdm - ok
00:14:26.0966 3020        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
00:14:26.0966 3020        BrUsbSer - ok
00:14:26.0966 3020        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
00:14:26.0997 3020        BTHMODEM - ok
00:14:27.0012 3020        bthserv        (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
00:14:27.0044 3020        bthserv - ok
00:14:27.0059 3020        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
00:14:27.0075 3020        cdfs - ok
00:14:27.0106 3020        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
00:14:27.0122 3020        cdrom - ok
00:14:27.0153 3020        CertPropSvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
00:14:27.0184 3020        CertPropSvc - ok
00:14:27.0215 3020        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
00:14:27.0246 3020        circlass - ok
00:14:27.0262 3020        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
00:14:27.0278 3020        CLFS - ok
00:14:27.0324 3020        clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:14:27.0340 3020        clr_optimization_v2.0.50727_32 - ok
00:14:27.0387 3020        clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
00:14:27.0387 3020        clr_optimization_v2.0.50727_64 - ok
00:14:27.0465 3020        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:14:27.0512 3020        clr_optimization_v4.0.30319_32 - ok
00:14:27.0543 3020        clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
00:14:27.0558 3020        clr_optimization_v4.0.30319_64 - ok
00:14:27.0574 3020        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
00:14:27.0590 3020        CmBatt - ok
00:14:27.0621 3020        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
00:14:27.0621 3020        cmdide - ok
00:14:27.0668 3020        CNG            (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
00:14:27.0714 3020        CNG - ok
00:14:27.0730 3020        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
00:14:27.0746 3020        Compbatt - ok
00:14:27.0761 3020        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
00:14:27.0792 3020        CompositeBus - ok
00:14:27.0808 3020        COMSysApp - ok
00:14:27.0839 3020        cpuz135        (262969a3fab32b9e17e63e2d17a57744) C:\Windows\system32\drivers\cpuz135_x64.sys
00:14:27.0839 3020        cpuz135 - ok
00:14:27.0855 3020        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
00:14:27.0870 3020        crcdisk - ok
00:14:27.0917 3020        CryptSvc        (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
00:14:27.0948 3020        CryptSvc - ok
00:14:27.0995 3020        DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
00:14:28.0026 3020        DcomLaunch - ok
00:14:28.0073 3020        defragsvc      (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
00:14:28.0120 3020        defragsvc - ok
00:14:28.0245 3020        DevoloNetworkService (d17845a5385bfcb838cdc532af5e3e47) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
00:14:28.0292 3020        DevoloNetworkService - ok
00:14:28.0385 3020        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
00:14:28.0416 3020        DfsC - ok
00:14:28.0448 3020        Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
00:14:28.0494 3020        Dhcp - ok
00:14:28.0510 3020        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
00:14:28.0557 3020        discache - ok
00:14:28.0588 3020        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
00:14:28.0588 3020        Disk - ok
00:14:28.0635 3020        Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
00:14:28.0666 3020        Dnscache - ok
00:14:28.0697 3020        dot3svc        (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
00:14:28.0744 3020        dot3svc - ok
00:14:28.0775 3020        DPS            (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
00:14:28.0806 3020        DPS - ok
00:14:28.0838 3020        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
00:14:28.0869 3020        drmkaud - ok
00:14:28.0916 3020        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
00:14:28.0931 3020        DXGKrnl - ok
00:14:28.0962 3020        EapHost        (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
00:14:28.0994 3020        EapHost - ok
00:14:29.0087 3020        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
00:14:29.0134 3020        ebdrv - ok
00:14:29.0150 3020        EFS            (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
00:14:29.0196 3020        EFS - ok
00:14:29.0243 3020        ehRecvr        (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
00:14:29.0321 3020        ehRecvr - ok
00:14:29.0337 3020        ehSched        (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
00:14:29.0352 3020        ehSched - ok
00:14:29.0415 3020        ElbyCDIO        (702d5606cf2199e0edea6f0e0d27cd10) C:\Windows\system32\Drivers\ElbyCDIO.sys
00:14:29.0415 3020        ElbyCDIO - ok
00:14:29.0446 3020        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
00:14:29.0462 3020        elxstor - ok
00:14:29.0508 3020        EPSON_PM_RPCV4_01 (1e345f2a2d95da3190596e691cde9342) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
00:14:29.0524 3020        EPSON_PM_RPCV4_01 - ok
00:14:29.0540 3020        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
00:14:29.0571 3020        ErrDev - ok
00:14:29.0602 3020        ESLvnic1        (c33acb897af927d1c1bd84f211fae75b) C:\Windows\system32\DRIVERS\ESLvnic.sys
00:14:29.0618 3020        ESLvnic1 - ok
00:14:29.0649 3020        EventSystem    (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
00:14:29.0680 3020        EventSystem - ok
00:14:29.0805 3020        EverestDriver - ok
00:14:29.0820 3020        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
00:14:29.0836 3020        exfat - ok
00:14:29.0852 3020        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
00:14:29.0883 3020        fastfat - ok
00:14:29.0930 3020        Fax            (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
00:14:29.0976 3020        Fax - ok
00:14:29.0976 3020        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
00:14:30.0008 3020        fdc - ok
00:14:30.0023 3020        fdPHost        (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
00:14:30.0054 3020        fdPHost - ok
00:14:30.0070 3020        FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
00:14:30.0117 3020        FDResPub - ok
00:14:30.0132 3020        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
00:14:30.0132 3020        FileInfo - ok
00:14:30.0132 3020        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
00:14:30.0179 3020        Filetrace - ok
00:14:30.0195 3020        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
00:14:30.0210 3020        flpydisk - ok
00:14:30.0242 3020        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
00:14:30.0242 3020        FltMgr - ok
00:14:30.0273 3020        FLxHCIc        (e35f19855192d025da41e8dfa318206a) C:\Windows\system32\DRIVERS\FLxHCIc.sys
00:14:30.0304 3020        FLxHCIc - ok
00:14:30.0351 3020        FontCache      (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
00:14:30.0398 3020        FontCache - ok
00:14:30.0491 3020        FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
00:14:30.0491 3020        FontCache3.0.0.0 - ok
00:14:30.0522 3020        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
00:14:30.0522 3020        FsDepends - ok
00:14:30.0554 3020        Fs_Rec          (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
00:14:30.0569 3020        Fs_Rec - ok
00:14:30.0585 3020        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
00:14:30.0600 3020        fvevol - ok
00:14:30.0632 3020        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
00:14:30.0632 3020        gagp30kx - ok
00:14:30.0678 3020        gpsvc          (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
00:14:30.0710 3020        gpsvc - ok
00:14:30.0788 3020        gusvc          (c1b577b2169900f4cf7190c39f085794) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
00:14:30.0803 3020        gusvc - ok
00:14:30.0803 3020        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
00:14:30.0834 3020        hcw85cir - ok
00:14:30.0866 3020        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
00:14:30.0881 3020        HdAudAddService - ok
00:14:30.0912 3020        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
00:14:30.0944 3020        HDAudBus - ok
00:14:30.0959 3020        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
00:14:30.0959 3020        HidBatt - ok
00:14:30.0975 3020        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
00:14:30.0975 3020        HidBth - ok
00:14:30.0990 3020        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
00:14:31.0006 3020        HidIr - ok
00:14:31.0037 3020        hidserv        (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
00:14:31.0068 3020        hidserv - ok
00:14:31.0100 3020        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
00:14:31.0115 3020        HidUsb - ok
00:14:31.0131 3020        hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
00:14:31.0162 3020        hkmsvc - ok
00:14:31.0193 3020        HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
00:14:31.0224 3020        HomeGroupListener - ok
00:14:31.0240 3020        HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
00:14:31.0271 3020        HomeGroupProvider - ok
00:14:31.0302 3020        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
00:14:31.0302 3020        HpSAMD - ok
00:14:31.0349 3020        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
00:14:31.0396 3020        HTTP - ok
00:14:31.0412 3020        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
00:14:31.0427 3020        hwpolicy - ok
00:14:31.0443 3020        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
00:14:31.0458 3020        i8042prt - ok
00:14:31.0490 3020        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
00:14:31.0505 3020        iaStorV - ok
00:14:31.0583 3020        idsvc          (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
00:14:31.0599 3020        idsvc - ok
00:14:31.0614 3020        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
00:14:31.0614 3020        iirsp - ok
00:14:31.0661 3020        IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
00:14:31.0708 3020        IKEEXT - ok
00:14:31.0802 3020        IntcAzAudAddService (e9befd8c6a1db3b544b61647dda35f62) C:\Windows\system32\drivers\RTKVHD64.sys
00:14:31.0833 3020        IntcAzAudAddService - ok
00:14:31.0926 3020        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
00:14:31.0942 3020        intelide - ok
00:14:31.0958 3020        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
00:14:31.0973 3020        intelppm - ok
00:14:32.0020 3020        IPBusEnum      (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
00:14:32.0051 3020        IPBusEnum - ok
00:14:32.0067 3020        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:14:32.0114 3020        IpFilterDriver - ok
00:14:32.0160 3020        iphlpsvc        (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
00:14:32.0207 3020        iphlpsvc - ok
00:14:32.0223 3020        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
00:14:32.0238 3020        IPMIDRV - ok
00:14:32.0238 3020        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
00:14:32.0270 3020        IPNAT - ok
00:14:32.0316 3020        irda            (05360b1ea5a2abf620d1d96ebd8bd8f1) C:\Windows\system32\DRIVERS\irda.sys
00:14:32.0363 3020        irda - ok
00:14:32.0379 3020        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
00:14:32.0410 3020        IRENUM - ok
00:14:32.0441 3020        Irmon          (3848384ab383f0a8f506c4370635c1f9) C:\Windows\System32\irmon.dll
00:14:32.0441 3020        Irmon - ok
00:14:32.0488 3020        irsir          (d2ca12736624ba636f8357dc3ef0757e) C:\Windows\system32\DRIVERS\irsir.sys
00:14:32.0519 3020        irsir - ok
00:14:32.0535 3020        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
00:14:32.0535 3020        isapnp - ok
00:14:32.0550 3020        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
00:14:32.0566 3020        iScsiPrt - ok
00:14:32.0597 3020        JRAID          (4a8a242fda43765f4f73ecde2ba0d62a) C:\Windows\system32\DRIVERS\jraid.sys
00:14:32.0613 3020        JRAID - ok
00:14:32.0613 3020        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
00:14:32.0628 3020        kbdclass - ok
00:14:32.0675 3020        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
00:14:32.0675 3020        kbdhid - ok
00:14:32.0691 3020        KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:32.0706 3020        KeyIso - ok
00:14:32.0722 3020        KMService - ok
00:14:32.0738 3020        KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
00:14:32.0753 3020        KSecDD - ok
00:14:32.0753 3020        KSecPkg        (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
00:14:32.0769 3020        KSecPkg - ok
00:14:32.0769 3020        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
00:14:32.0816 3020        ksthunk - ok
00:14:32.0831 3020        KtmRm          (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
00:14:32.0878 3020        KtmRm - ok
00:14:32.0909 3020        LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
00:14:32.0940 3020        LanmanServer - ok
00:14:32.0972 3020        LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
00:14:32.0987 3020        LanmanWorkstation - ok
00:14:33.0018 3020        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
00:14:33.0065 3020        lltdio - ok
00:14:33.0096 3020        lltdsvc        (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
00:14:33.0143 3020        lltdsvc - ok
00:14:33.0143 3020        lmhosts        (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
00:14:33.0174 3020        lmhosts - ok
00:14:33.0206 3020        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
00:14:33.0221 3020        LSI_FC - ok
00:14:33.0221 3020        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
00:14:33.0237 3020        LSI_SAS - ok
00:14:33.0237 3020        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
00:14:33.0252 3020        LSI_SAS2 - ok
00:14:33.0268 3020        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
00:14:33.0268 3020        LSI_SCSI - ok
00:14:33.0299 3020        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
00:14:33.0330 3020        luafv - ok
00:14:33.0362 3020        Mcx2Svc        (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
00:14:33.0377 3020        Mcx2Svc - ok
00:14:33.0393 3020        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
00:14:33.0408 3020        megasas - ok
00:14:33.0424 3020        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
00:14:33.0440 3020        MegaSR - ok
00:14:33.0502 3020        Microsoft SharePoint Workspace Audit Service - ok
00:14:33.0518 3020        MMCSS          (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
00:14:33.0564 3020        MMCSS - ok
00:14:33.0564 3020        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
00:14:33.0611 3020        Modem - ok
00:14:33.0627 3020        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
00:14:33.0658 3020        monitor - ok
00:14:33.0689 3020        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
00:14:33.0689 3020        mouclass - ok
00:14:33.0705 3020        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
00:14:33.0720 3020        mouhid - ok
00:14:33.0736 3020        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
00:14:33.0752 3020        mountmgr - ok
00:14:33.0798 3020        MpFilter        (94c66ededcdb6a126880472f9a704d8e) C:\Windows\system32\DRIVERS\MpFilter.sys
00:14:33.0814 3020        MpFilter - ok
00:14:33.0845 3020        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
00:14:33.0861 3020        mpio - ok
00:14:33.0861 3020        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
00:14:33.0908 3020        mpsdrv - ok
00:14:33.0954 3020        MpsSvc          (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
00:14:34.0001 3020        MpsSvc - ok
00:14:34.0032 3020        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
00:14:34.0048 3020        MRxDAV - ok
00:14:34.0095 3020        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
00:14:34.0126 3020        mrxsmb - ok
00:14:34.0157 3020        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:14:34.0157 3020        mrxsmb10 - ok
00:14:34.0173 3020        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:14:34.0188 3020        mrxsmb20 - ok
00:14:34.0204 3020        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
00:14:34.0204 3020        msahci - ok
00:14:34.0220 3020        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
00:14:34.0235 3020        msdsm - ok
00:14:34.0251 3020        MSDTC          (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
00:14:34.0282 3020        MSDTC - ok
00:14:34.0298 3020        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
00:14:34.0329 3020        Msfs - ok
00:14:34.0329 3020        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
00:14:34.0360 3020        mshidkmdf - ok
00:14:34.0376 3020        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
00:14:34.0391 3020        msisadrv - ok
00:14:34.0422 3020        MSiSCSI        (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
00:14:34.0454 3020        MSiSCSI - ok
00:14:34.0454 3020        msiserver - ok
00:14:34.0469 3020        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
00:14:34.0516 3020        MSKSSRV - ok
00:14:34.0610 3020        MsMpSvc        (59faaf2c83c8169ea20f9e335e418907) c:\Program Files\Microsoft Security Client\MsMpEng.exe
00:14:34.0610 3020        MsMpSvc - ok
00:14:34.0641 3020        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
00:14:34.0656 3020        MSPCLOCK - ok
00:14:34.0672 3020        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
00:14:34.0703 3020        MSPQM - ok
00:14:34.0734 3020        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
00:14:34.0750 3020        MsRPC - ok
00:14:34.0781 3020        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
00:14:34.0781 3020        mssmbios - ok
00:14:34.0797 3020        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
00:14:34.0812 3020        MSTEE - ok
00:14:34.0844 3020        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
00:14:34.0859 3020        MTConfig - ok
00:14:34.0890 3020        MTsensor        (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys
00:14:34.0906 3020        MTsensor - ok
00:14:34.0922 3020        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
00:14:34.0922 3020        Mup - ok
00:14:34.0968 3020        napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
00:14:35.0000 3020        napagent - ok
00:14:35.0046 3020        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
00:14:35.0078 3020        NativeWifiP - ok
00:14:35.0124 3020        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
00:14:35.0140 3020        NDIS - ok
00:14:35.0156 3020        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
00:14:35.0187 3020        NdisCap - ok
00:14:35.0202 3020        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
00:14:35.0234 3020        NdisTapi - ok
00:14:35.0234 3020        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
00:14:35.0265 3020        Ndisuio - ok
00:14:35.0265 3020        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
00:14:35.0312 3020        NdisWan - ok
00:14:35.0327 3020        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
00:14:35.0358 3020        NDProxy - ok
00:14:35.0374 3020        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
00:14:35.0405 3020        NetBIOS - ok
00:14:35.0436 3020        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
00:14:35.0499 3020        NetBT - ok
00:14:35.0530 3020        Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:35.0530 3020        Netlogon - ok
00:14:35.0561 3020        Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
00:14:35.0592 3020        Netman - ok
00:14:35.0717 3020        NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0717 3020        NetMsmqActivator - ok
00:14:35.0733 3020        NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0733 3020        NetPipeActivator - ok
00:14:35.0748 3020        netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
00:14:35.0780 3020        netprofm - ok
00:14:35.0780 3020        NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0780 3020        NetTcpActivator - ok
00:14:35.0780 3020        NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
00:14:35.0795 3020        NetTcpPortSharing - ok
00:14:35.0826 3020        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
00:14:35.0842 3020        nfrd960 - ok
00:14:35.0889 3020        NisDrv          (91b4e0273d2f6c24ef845f2b41311289) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
00:14:35.0904 3020        NisDrv - ok
00:14:35.0967 3020        NisSrv          (10a43829a9e606af3eef25a1c1665923) c:\Program Files\Microsoft Security Client\NisSrv.exe
00:14:35.0982 3020        NisSrv - ok
00:14:35.0998 3020        NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
00:14:36.0029 3020        NlaSvc - ok
00:14:36.0060 3020        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
00:14:36.0092 3020        Npfs - ok
00:14:36.0185 3020        NPF_devolo      (49697c2c761acb5c0de99cc8fe93e95b) C:\Windows\sysWOW64\drivers\npf_devolo.sys
00:14:36.0185 3020        NPF_devolo - ok
00:14:36.0216 3020        nsi            (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
00:14:36.0263 3020        nsi - ok
00:14:36.0294 3020        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
00:14:36.0326 3020        nsiproxy - ok
00:14:36.0388 3020        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
00:14:36.0419 3020        Ntfs - ok
00:14:36.0482 3020        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
00:14:36.0513 3020        Null - ok
00:14:36.0560 3020        nusb3hub        (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS\nusb3hub.sys
00:14:36.0560 3020        nusb3hub - ok
00:14:36.0575 3020        nusb3xhc        (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS\nusb3xhc.sys
00:14:36.0575 3020        nusb3xhc - ok
00:14:36.0606 3020        NVHDA          (8d4aac74b571fc356560e5b308955e93) C:\Windows\system32\drivers\nvhda64v.sys
00:14:36.0622 3020        NVHDA - ok
00:14:36.0887 3020        nvlddmkm        (0eb204639119370f5f8f2871fbf4e14b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
00:14:37.0074 3020        nvlddmkm - ok
00:14:37.0121 3020        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
00:14:37.0137 3020        nvraid - ok
00:14:37.0152 3020        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
00:14:37.0168 3020        nvstor - ok
00:14:37.0230 3020        nvsvc          (32ff8ee6dcee5c0cb91ff892fb1ca364) C:\Windows\system32\nvvsvc.exe
00:14:37.0246 3020        nvsvc - ok
00:14:37.0340 3020        nvUpdatusService (bd012dc22c78be1071bc21eb125d782f) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
00:14:37.0386 3020        nvUpdatusService - ok
00:14:37.0418 3020        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
00:14:37.0433 3020        nv_agp - ok
00:14:37.0449 3020        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
00:14:37.0464 3020        ohci1394 - ok
00:14:37.0527 3020        ose64          (4965b005492cba7719e82b71e3245495) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:14:37.0527 3020        ose64 - ok
00:14:37.0683 3020        osppsvc        (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
00:14:37.0761 3020        osppsvc - ok
00:14:37.0808 3020        p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
00:14:37.0839 3020        p2pimsvc - ok
00:14:37.0870 3020        p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
00:14:37.0870 3020        p2psvc - ok
00:14:37.0901 3020        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
00:14:37.0917 3020        Parport - ok
00:14:37.0932 3020        partmgr        (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
00:14:37.0932 3020        partmgr - ok
00:14:37.0948 3020        PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
00:14:37.0979 3020        PcaSvc - ok
00:14:37.0995 3020        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
00:14:38.0010 3020        pci - ok
00:14:38.0026 3020        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
00:14:38.0026 3020        pciide - ok
00:14:38.0042 3020        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
00:14:38.0057 3020        pcmcia - ok
00:14:38.0073 3020        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
00:14:38.0073 3020        pcw - ok
00:14:38.0104 3020        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
00:14:38.0135 3020        PEAUTH - ok
00:14:38.0198 3020        PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
00:14:38.0213 3020        PerfHost - ok
00:14:38.0291 3020        pla            (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
00:14:38.0338 3020        pla - ok
00:14:38.0385 3020        PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
00:14:38.0416 3020        PlugPlay - ok
00:14:38.0432 3020        PnkBstrA - ok
00:14:38.0463 3020        PNRPAutoReg    (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
00:14:38.0478 3020        PNRPAutoReg - ok
00:14:38.0494 3020        PNRPsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
00:14:38.0510 3020        PNRPsvc - ok
00:14:38.0556 3020        PolicyAgent    (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
00:14:38.0603 3020        PolicyAgent - ok
00:14:38.0619 3020        Power          (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
00:14:38.0666 3020        Power - ok
00:14:38.0712 3020        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
00:14:38.0744 3020        PptpMiniport - ok
00:14:38.0759 3020        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
00:14:38.0775 3020        Processor - ok
00:14:38.0806 3020        ProfSvc        (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
00:14:38.0853 3020        ProfSvc - ok
00:14:38.0884 3020        ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:38.0900 3020        ProtectedStorage - ok
00:14:38.0915 3020        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
00:14:38.0946 3020        Psched - ok
00:14:38.0978 3020        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
00:14:39.0009 3020        ql2300 - ok
00:14:39.0071 3020        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
00:14:39.0102 3020        ql40xx - ok
00:14:39.0118 3020        QWAVE          (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
00:14:39.0149 3020        QWAVE - ok
00:14:39.0180 3020        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
00:14:39.0212 3020        QWAVEdrv - ok
00:14:39.0243 3020        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
00:14:39.0258 3020        RasAcd - ok
00:14:39.0290 3020        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
00:14:39.0305 3020        RasAgileVpn - ok
00:14:39.0321 3020        RasAuto        (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
00:14:39.0336 3020        RasAuto - ok
00:14:39.0352 3020        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
00:14:39.0399 3020        Rasl2tp - ok
00:14:39.0414 3020        RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
00:14:39.0446 3020        RasMan - ok
00:14:39.0461 3020        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
00:14:39.0492 3020        RasPppoe - ok
00:14:39.0508 3020        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
00:14:39.0524 3020        RasSstp - ok
00:14:39.0539 3020        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
00:14:39.0570 3020        rdbss - ok
00:14:39.0586 3020        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
00:14:39.0602 3020        rdpbus - ok
00:14:39.0617 3020        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
00:14:39.0648 3020        RDPCDD - ok
00:14:39.0664 3020        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
00:14:39.0695 3020        RDPENCDD - ok
00:14:39.0711 3020        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
00:14:39.0742 3020        RDPREFMP - ok
00:14:39.0773 3020        RDPWD          (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
00:14:39.0804 3020        RDPWD - ok
00:14:39.0851 3020        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
00:14:39.0851 3020        rdyboost - ok
00:14:39.0882 3020        RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
00:14:39.0914 3020        RemoteAccess - ok
00:14:39.0945 3020        RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
00:14:39.0976 3020        RemoteRegistry - ok
00:14:40.0007 3020        RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
00:14:40.0038 3020        RpcEptMapper - ok
00:14:40.0054 3020        RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
00:14:40.0070 3020        RpcLocator - ok
00:14:40.0101 3020        RpcSs          (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
00:14:40.0116 3020        RpcSs - ok
00:14:40.0132 3020        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
00:14:40.0148 3020        rspndr - ok
00:14:40.0194 3020        RTL8167        (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
00:14:40.0210 3020        RTL8167 - ok
00:14:40.0241 3020        rzudd          (668256c178f0b90acd5ddcbf3216764f) C:\Windows\system32\DRIVERS\rzudd.sys
00:14:40.0257 3020        rzudd - ok
00:14:40.0272 3020        SamSs          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:40.0272 3020        SamSs - ok
00:14:40.0304 3020        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
00:14:40.0304 3020        sbp2port - ok
00:14:40.0319 3020        SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
00:14:40.0366 3020        SCardSvr - ok
00:14:40.0397 3020        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
00:14:40.0413 3020        scfilter - ok
00:14:40.0460 3020        Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
00:14:40.0506 3020        Schedule - ok
00:14:40.0538 3020        SCPolicySvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
00:14:40.0553 3020        SCPolicySvc - ok
00:14:40.0569 3020        SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
00:14:40.0600 3020        SDRSVC - ok
00:14:40.0662 3020        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
00:14:40.0694 3020        secdrv - ok
00:14:40.0709 3020        seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
00:14:40.0740 3020        seclogon - ok
00:14:40.0772 3020        SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
00:14:40.0803 3020        SENS - ok
00:14:40.0818 3020        SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
00:14:40.0850 3020        SensrSvc - ok
00:14:40.0865 3020        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
00:14:40.0881 3020        Serenum - ok
00:14:40.0912 3020        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
00:14:40.0943 3020        Serial - ok
00:14:40.0959 3020        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
00:14:40.0990 3020        sermouse - ok
00:14:41.0021 3020        SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
00:14:41.0052 3020        SessionEnv - ok
00:14:41.0068 3020        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
00:14:41.0099 3020        sffdisk - ok
00:14:41.0099 3020        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
00:14:41.0115 3020        sffp_mmc - ok
00:14:41.0115 3020        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
00:14:41.0146 3020        sffp_sd - ok
00:14:41.0146 3020        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
00:14:41.0177 3020        sfloppy - ok
00:14:41.0208 3020        SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
00:14:41.0255 3020        SharedAccess - ok
00:14:41.0286 3020        ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
00:14:41.0302 3020        ShellHWDetection - ok
00:14:41.0333 3020        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
00:14:41.0333 3020        SiSRaid2 - ok
00:14:41.0364 3020        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
00:14:41.0364 3020        SiSRaid4 - ok
00:14:41.0427 3020        SkypeUpdate    (6128e98eaaed364ed1a32708d2fd22cb) C:\Program Files (x86)\Skype\Updater\Updater.exe
00:14:41.0442 3020        SkypeUpdate - ok
00:14:41.0458 3020        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
00:14:41.0505 3020        Smb - ok
00:14:41.0536 3020        snapman        (8ac15211eb4bf019aab0022781cc8ad0) C:\Windows\system32\DRIVERS\snapman.sys
00:14:41.0552 3020        snapman - ok
00:14:41.0552 3020        SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
00:14:41.0567 3020        SNMPTRAP - ok
00:14:41.0583 3020        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
00:14:41.0598 3020        spldr - ok
00:14:41.0630 3020        Spooler        (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
00:14:41.0661 3020        Spooler - ok
00:14:41.0754 3020        sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
00:14:41.0817 3020        sppsvc - ok
00:14:41.0879 3020        sppuinotify    (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
00:14:41.0910 3020        sppuinotify - ok
00:14:41.0973 3020        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
00:14:42.0020 3020        srv - ok
00:14:42.0051 3020        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
00:14:42.0066 3020        srv2 - ok
00:14:42.0098 3020        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
00:14:42.0113 3020        srvnet - ok
00:14:42.0144 3020        SSDPSRV        (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
00:14:42.0176 3020        SSDPSRV - ok
00:14:42.0191 3020        SstpSvc        (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
00:14:42.0222 3020        SstpSvc - ok
00:14:42.0269 3020        Steam Client Service - ok
00:14:42.0347 3020        Stereo Service  (fc0a58529a02b1eed55ddc58696b7908) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
00:14:42.0363 3020        Stereo Service - ok
00:14:42.0378 3020        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
00:14:42.0394 3020        stexstor - ok
00:14:42.0456 3020        stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
00:14:42.0488 3020        stisvc - ok
00:14:42.0503 3020        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
00:14:42.0519 3020        swenum - ok
00:14:42.0534 3020        swprv          (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
00:14:42.0581 3020        swprv - ok
00:14:42.0644 3020        SysMain        (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
00:14:42.0690 3020        SysMain - ok
00:14:42.0768 3020        TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
00:14:42.0800 3020        TabletInputService - ok
00:14:42.0831 3020        TapiSrv        (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
00:14:42.0862 3020        TapiSrv - ok
00:14:42.0893 3020        TBS            (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
00:14:42.0924 3020        TBS - ok
00:14:43.0002 3020        Tcpip          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
00:14:43.0049 3020        Tcpip - ok
00:14:43.0096 3020        TCPIP6          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
00:14:43.0127 3020        TCPIP6 - ok
00:14:43.0143 3020        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
00:14:43.0174 3020        tcpipreg - ok
00:14:43.0190 3020        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
00:14:43.0205 3020        TDPIPE - ok
00:14:43.0252 3020        tdrpman        (ac1fc18d04b92bac16cbd85de2a08a0b) C:\Windows\system32\DRIVERS\tdrpman.sys
00:14:43.0268 3020        tdrpman - ok
00:14:43.0283 3020        TDTCP          (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
00:14:43.0299 3020        TDTCP - ok
00:14:43.0330 3020        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
00:14:43.0377 3020        tdx - ok
00:14:43.0392 3020        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
00:14:43.0392 3020        TermDD - ok
00:14:43.0439 3020        TermService    (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
00:14:43.0486 3020        TermService - ok
00:14:43.0517 3020        Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
00:14:43.0533 3020        Themes - ok
00:14:43.0564 3020        THREADORDER    (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
00:14:43.0580 3020        THREADORDER - ok
00:14:43.0595 3020        tifsfilter      (3e24b7fe52bc455da8d6e2cc2b4ca23f) C:\Windows\system32\DRIVERS\tifsfilt.sys
00:14:43.0611 3020        tifsfilter - ok
00:14:43.0658 3020        timounter      (ec4fd4d147985a97e881729e808e6f34) C:\Windows\system32\DRIVERS\timntr.sys
00:14:43.0673 3020        timounter - ok
00:14:43.0689 3020        TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
00:14:43.0720 3020        TrkWks - ok
00:14:43.0751 3020        TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
00:14:43.0798 3020        TrustedInstaller - ok
00:14:43.0892 3020        TryAndDecideService (484d4d0ca6c346248a4b14d807fb28a9) C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
00:14:43.0907 3020        TryAndDecideService - ok
00:14:43.0923 3020        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
00:14:43.0954 3020        tssecsrv - ok
00:14:43.0970 3020        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
00:14:44.0016 3020        TsUsbFlt - ok
00:14:44.0048 3020        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
00:14:44.0079 3020        tunnel - ok
00:14:44.0110 3020        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
00:14:44.0110 3020        uagp35 - ok
00:14:44.0141 3020        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
00:14:44.0157 3020        udfs - ok
00:14:44.0172 3020        UI0Detect      (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
00:14:44.0172 3020        UI0Detect - ok
00:14:44.0204 3020        uisp            (b1d1fe35303e3aee6d5af69f09f12e87) C:\Windows\system32\Drivers\usbicp.sys
00:14:44.0219 3020        uisp - ok
00:14:44.0250 3020        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
00:14:44.0250 3020        uliagpkx - ok
00:14:44.0266 3020        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
00:14:44.0297 3020        umbus - ok
00:14:44.0328 3020        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
00:14:44.0344 3020        UmPass - ok
00:14:44.0406 3020        upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
00:14:44.0438 3020        upnphost - ok
00:14:44.0469 3020        usbbus - ok
00:14:44.0500 3020        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
00:14:44.0516 3020        usbccgp - ok
00:14:44.0547 3020        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
00:14:44.0547 3020        usbcir - ok
00:14:44.0562 3020        UsbDiag - ok
00:14:44.0594 3020        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
00:14:44.0594 3020        usbehci - ok
00:14:44.0625 3020        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
00:14:44.0656 3020        usbhub - ok
00:14:44.0672 3020        USBModem - ok
00:14:44.0672 3020        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
00:14:44.0703 3020        usbohci - ok
00:14:44.0718 3020        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
00:14:44.0734 3020        usbprint - ok
00:14:44.0765 3020        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
00:14:44.0781 3020        usbscan - ok
00:14:44.0812 3020        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:14:44.0859 3020        USBSTOR - ok
00:14:44.0890 3020        USBTINSP        (c44d96b1cdde705b23f55ab423cca73d) C:\Windows\system32\DRIVERS\tinspusb.sys
00:14:44.0906 3020        USBTINSP - ok
00:14:44.0906 3020        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
00:14:44.0921 3020        usbuhci - ok
00:14:44.0952 3020        UxSms          (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
00:14:44.0984 3020        UxSms - ok
00:14:45.0015 3020        VaneFltr        (18436f7006443fb76145b3d35162a810) C:\Windows\system32\drivers\Lachesis.sys
00:14:45.0046 3020        VaneFltr - ok
00:14:45.0062 3020        VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
00:14:45.0062 3020        VaultSvc - ok
00:14:45.0093 3020        VClone          (c5e70c4e64666db9d69c9f2fdae22428) C:\Windows\system32\DRIVERS\VClone.sys
00:14:45.0140 3020        VClone - ok
00:14:45.0155 3020        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
00:14:45.0155 3020        vdrvroot - ok
00:14:45.0186 3020        vds            (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
00:14:45.0233 3020        vds - ok
00:14:45.0264 3020        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
00:14:45.0280 3020        vga - ok
00:14:45.0280 3020        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
00:14:45.0311 3020        VgaSave - ok
00:14:45.0327 3020        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
00:14:45.0342 3020        vhdmp - ok
00:14:45.0405 3020        VIAHdAudAddService (dfdf7f9caa50ee72a633ea4bbd65a557) C:\Windows\system32\drivers\viahduaa.sys
00:14:45.0452 3020        VIAHdAudAddService - ok
00:14:45.0467 3020        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
00:14:45.0467 3020        viaide - ok
00:14:45.0483 3020        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
00:14:45.0483 3020        volmgr - ok
00:14:45.0514 3020        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
00:14:45.0530 3020        volmgrx - ok
00:14:45.0545 3020        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
00:14:45.0561 3020        volsnap - ok
00:14:45.0576 3020        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
00:14:45.0576 3020        vsmraid - ok
00:14:45.0623 3020        VSS            (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
00:14:45.0686 3020        VSS - ok
00:14:45.0779 3020        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
00:14:45.0795 3020        vwifibus - ok
00:14:45.0810 3020        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
00:14:45.0826 3020        vwififlt - ok
00:14:45.0857 3020        W32Time        (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
00:14:45.0888 3020        W32Time - ok
00:14:45.0904 3020        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
00:14:45.0920 3020        WacomPen - ok
00:14:45.0966 3020        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
00:14:45.0998 3020        WANARP - ok
00:14:45.0998 3020        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
00:14:46.0013 3020        Wanarpv6 - ok
00:14:46.0091 3020        WatAdminSvc    (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
00:14:46.0107 3020        WatAdminSvc - ok
00:14:46.0169 3020        wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
00:14:46.0216 3020        wbengine - ok
00:14:46.0247 3020        WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
00:14:46.0263 3020        WbioSrvc - ok
00:14:46.0294 3020        wcncsvc        (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
00:14:46.0325 3020        wcncsvc - ok
00:14:46.0325 3020        WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
00:14:46.0341 3020        WcsPlugInService - ok
00:14:46.0356 3020        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
00:14:46.0372 3020        Wd - ok
00:14:46.0403 3020        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
00:14:46.0419 3020        Wdf01000 - ok
00:14:46.0434 3020        WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
00:14:46.0481 3020        WdiServiceHost - ok
00:14:46.0481 3020        WdiSystemHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
00:14:46.0497 3020        WdiSystemHost - ok
00:14:46.0497 3020        WebClient      (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
00:14:46.0528 3020        WebClient - ok
00:14:46.0544 3020        Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
00:14:46.0590 3020        Wecsvc - ok
00:14:46.0606 3020        wercplsupport  (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
00:14:46.0637 3020        wercplsupport - ok
00:14:46.0668 3020        WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
00:14:46.0684 3020        WerSvc - ok
00:14:46.0715 3020        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
00:14:46.0731 3020        WfpLwf - ok
00:14:46.0746 3020        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
00:14:46.0746 3020        WIMMount - ok
00:14:46.0793 3020        WinDefend - ok
00:14:46.0793 3020        WinHttpAutoProxySvc - ok
00:14:46.0856 3020        Winmgmt        (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
00:14:46.0871 3020        Winmgmt - ok
00:14:46.0918 3020        WinRM          (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
00:14:46.0996 3020        WinRM - ok
00:14:47.0058 3020        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
00:14:47.0090 3020        WinUsb - ok
00:14:47.0136 3020        Wlansvc        (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
00:14:47.0152 3020        Wlansvc - ok
00:14:47.0183 3020        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
00:14:47.0199 3020        WmiAcpi - ok
00:14:47.0230 3020        wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
00:14:47.0246 3020        wmiApSrv - ok
00:14:47.0277 3020        WMPNetworkSvc - ok
00:14:47.0292 3020        WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
00:14:47.0308 3020        WPCSvc - ok
00:14:47.0324 3020        WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
00:14:47.0339 3020        WPDBusEnum - ok
00:14:47.0355 3020        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
00:14:47.0386 3020        ws2ifsl - ok
00:14:47.0402 3020        wscsvc          (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
00:14:47.0433 3020        wscsvc - ok
00:14:47.0433 3020        WSearch - ok
00:14:47.0511 3020        wuauserv        (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
00:14:47.0558 3020        wuauserv - ok
00:14:47.0604 3020        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
00:14:47.0636 3020        WudfPf - ok
00:14:47.0667 3020        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
00:14:47.0698 3020        WUDFRd - ok
00:14:47.0714 3020        wudfsvc        (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
00:14:47.0745 3020        wudfsvc - ok
00:14:47.0776 3020        WwanSvc        (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
00:14:47.0807 3020        WwanSvc - ok
00:14:47.0854 3020        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
00:14:47.0948 3020        \Device\Harddisk0\DR0 - ok
00:14:47.0948 3020        Boot (0x1200)  (88c0553a839910eb5d1290449297884b) \Device\Harddisk0\DR0\Partition0
00:14:47.0948 3020        \Device\Harddisk0\DR0\Partition0 - ok
00:14:47.0979 3020        Boot (0x1200)  (f8ed8e603fed81cecc5cec5d9fb98c52) \Device\Harddisk0\DR0\Partition1
00:14:47.0979 3020        \Device\Harddisk0\DR0\Partition1 - ok
00:14:47.0979 3020        ============================================================
00:14:47.0979 3020        Scan finished
00:14:47.0979 3020        ============================================================
00:14:47.0979 4712        Detected object count: 0
00:14:47.0979 4712        Actual detected object count: 0

cosinus 13.05.2012 14:59
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Monsta 13.05.2012 22:46
Das is doch echt nen witz...
Combofix hat doch eiskalt einfach meinen ganzen League of Legends Ordner gelöscht?!
Naja hier das Log :-(

PS: Die Frage hier steht immernoch an!
Zitat: Habe jetzt aber eine Frage/Problem und zwar jedesmal wenn ich verschiedenste Programme öffne werde ich gefragt ob ich zulassen will ob das Probramm auf meinen Computer zugreifen darf. Soll das so sein? Hat das einen Sinn? Wenn nicht kann man das ausschalten oder so?

PS²: Ich habe bemerkt das Ordner plötzlich sichtbar sind die vorher nie da waren (z.B. Qoobox, MSOcache, found.000) und außerdem noch weitere komische Verhalten wie z.b. dass wenn ich einen ordner meiner festplatte öffne die unterkategorien links in der übersicht alle aufgeklappt werden was mich schon ganz schön nervt weil ich alle übersicht verliere...

cosinus 14.05.2012 10:31
Zitat:
Combofix hat doch eiskalt einfach meinen ganzen League of Legends Ordner gelöscht?!
Einatmen - ausatmen...immer mit der Ruhe :)

CF löscht nichts endgültig, es werden Sicherheitskopien im Ordner Qoobox erstellt - und damit auch auch nun der Sinn und Zweck dieses Ordners geklärt
Den Ordner holen wir gleich aus der Q von CF

Zitat:
PS: Die Frage hier steht immernoch an!
Zitat: Habe jetzt aber eine Frage/Problem und zwar jedesmal wenn ich verschiedenste Programme öffne werde ich gefragt ob ich zulassen will ob das Probramm auf meinen Computer zugreifen darf. Soll das so sein? Hat das einen Sinn? Wenn nicht kann man das ausschalten oder so?
Als Windows7-User solltest du schonmal was von der UAC (Benutzerkontensteuerung) gehört haben :rolleyes:

Zitat:
PS²: Ich habe bemerkt das Ordner plötzlich sichtbar sind die vorher nie da waren (z.B. Qoobox, MSOcache, found.000)
Und? Warum wirst du daduuch aus dem Konzept gebracht?
Die Ordner waren schon immer da, wenn du wissen willst welche Funktion welcher Ordner hat, dann darf man ruhig auch mal eine Googlesuche nach diesem Ordnernamen allein machen :)
Und ja, Qoobox haben wir geklärt

Zitat:
und außerdem noch weitere komische Verhalten wie z.b. dass wenn ich einen ordner meiner festplatte öffne die unterkategorien links in der übersicht alle aufgeklappt werden was mich schon ganz schön nervt weil ich alle übersicht verliere...
Versteh ich nicht! Bitte mit einem Beispielscreenshot verdeutlichen!


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
DEQUARANTINE::
C:\Qoobox\Quarantine\C\program files (x86)\lol
QUIT::
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Monsta 14.05.2012 16:25
Zuerst mal Sorry das ich so aufgebracht war^^
Soo weiter gehts...

League of Legends funktioniert wieder Log ist im Anhang

zu PS: Also nochmal die Frage wegen der Benutzersteuerung.
Ich hab das probiert darüber aber es ändert sich nichts bei den oberen drei möglichen Einstellungen die Frage taucht immer und immer wieder auf.
Jetzt die neue Frage: Ist das ein Fehler oder muss ich um diese Frage wegzubekommen auf die unterste Stufe fahren?

zu PS²: Hat sich komplett erledigt.

und noch eine neue Frage: War es das jetzt schon und ist mein Rechner jetzt wieder Clean oder fehlt noch etwas?

Vielen Dank schonmal

cosinus 14.05.2012 18:54
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Monsta 14.05.2012 20:52
Hatte grade während ich den Post schreiben wollte einen Blue Screen Meldung Poste ich auch die nach dem hochfahren kam...

Zu der anderen Sache musste Version 2 nutzen mit (none) eingestellt

Hier beide Sachen:

Code:
Problemsignatur:
  Problemereignisname:        BlueScreen
  Betriebsystemversion:        6.1.7601.2.1.0.768.3
  Gebietsschema-ID:        1031

Zusatzinformationen zum Problem:
  BCCode:        109
  BCP1:        A3A039D89A3F351A
  BCP2:        B3B7465EECBD71E8
  BCP3:        FFFFF8800316E5C0
  BCP4:        0000000000000002
  OS Version:        6_1_7601
  Service Pack:        1_0
  Product:        768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\051412-20248-01.dmp
  C:\Users\**Name**\AppData\Local\Temp\WER-35537-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
  hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\Windows\system32\de-DE\erofflps.txt
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-14 21:34:21
-----------------------------
21:34:21.879    OS Version: Windows x64 6.1.7601 Service Pack 1
21:34:21.879    Number of processors: 4 586 0x403
21:34:21.880    ComputerName: MONSTA  UserName:
21:34:23.143    Initialize success
21:34:26.805    AVAST engine defs: 12051400
21:34:39.497    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:34:39.498    Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
21:34:39.517    Disk 0 MBR read successfully
21:34:39.518    Disk 0 MBR scan
21:34:39.521    Disk 0 Windows 7 default MBR code
21:34:39.531    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:34:39.544    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      953767 MB offset 206848
21:34:39.553    Disk 0 scanning C:\Windows\system32\drivers
21:34:47.823    Service scanning
21:35:05.373    Modules scanning
21:35:05.377    Disk 0 trace - called modules:
21:35:05.391   
21:35:05.393    Scan finished successfully
21:36:40.072    Disk 0 MBR has been saved successfully to "C:\Users\**Name**\Desktop\MBR.dat"
21:36:40.075    The log file has been saved successfully to "C:\Users\**Name**\Desktop\aswMBR.txt"

cosinus 15.05.2012 08:51
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Monsta 15.05.2012 16:27
Scans ausgeführt...
Weitere aufgetretene Probleme:

Microsoft Security Essentials zeigt mir an, dass der Rechner nicht überwacht wird und ich sehe keine Möglichkeit das wieder zu aktivieren.
Wenn ich versuche auf "Jetzt Starten" zu klicken kommt diese Meldung hier:
Code:
Der Security-Essentials-Dienst konnte nicht gestartet werden.
Der angegebene Dienst ist kein installierter Dienst.
Klicken sie auf Hilfe, um weitere Informationen zu diesem Problem zu erhalten.
Fehlercode: 0x80070424
PING.exe ist mir aufgefallen, dass sie teilweise ca. 3 mal im Taskmanager zu sehen war und hat auch relativ viele Ressourcen gezogen.
Außerdem ist mir aufgefallen, dass das öffnen von Programmen bzw. Internetseiten plötzlich bemerkbar länger dauert (besonders dann wenn der Internetexplorer geöffnet wird).
Des Weiteren noch, dass andauernd irgendwelche Pop-Ups (z.b. auch Amazon.de/Bücher ich weiß nich warum?!) aufgehen mit irgendeiner Werbung, bei Seiten wobei ich es vorher nie bemerkt habe.

Für alle Sachen gilt, dass ich keinerlei Änderungen selber vorgenommen habe, die das verursachen könnten.

Und nochmal die Frage wegen der Benutzersteuerung.
Ich hab das probiert darüber aber es ändert sich nichts bei den oberen drei möglichen Einstellungen die Frage taucht immer und immer wieder auf.
Ist das ein Fehler oder muss ich um diese Frage wegzubekommen auf die unterste Stufe fahren?


Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
**Name** :: MONSTA [Administrator]

15.05.2012 15:08:25
mbam-log-2012-05-15 (15-53-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 454236
Laufzeit: 41 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Qoobox\Quarantine\C\Users\**Name**\AppData\Roaming\Identities\{C055988A-FC06-4E3B-ACDA-69F9C1080717}\LicenseValidator.exe.vir (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/15/2012 at 05:12 PM

Application Version : 5.0.1148

Core Rules Database Version : 8595
Trace Rules Database Version: 6407

Scan type      : Complete Scan
Total Scan Time : 01:08:43

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 565
Memory threats detected  : 0
Registry items scanned    : 69862
Registry threats detected : 0
File items scanned        : 207688
File threats detected    : 27

Adware.Tracking Cookie
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\CURHLF2U.txt [ Cookie:administrator@atdmt.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\481XI6JD.txt [ Cookie:administrator@c.atdmt.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\N5TMBK6X.txt [ Cookie:administrator@revsci.net/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\A6WZK08B.txt [ Cookie:administrator@webmasterplan.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\3MARSV6S.txt [ Cookie:administrator@ad.zanox.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\AY1HGHDP.txt [ Cookie:administrator@tracking.quisma.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\F3VK0G0S.txt [ Cookie:administrator@adfarm1.adition.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\I6NRY2UQ.txt [ Cookie:administrator@ad2.adfarm1.adition.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\5D0O5JDF.txt [ Cookie:administrator@unitymedia.de/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\V8XLHIS5.txt [ Cookie:administrator@doubleclick.net/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\A1P5V6YC.txt [ Cookie:administrator@serving-sys.com/ ]
        C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\0WXGND10.txt [ Cookie:administrator@accounts.google.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\CURHLF2U.txt [ Cookie:administrator@atdmt.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\481XI6JD.txt [ Cookie:administrator@c.atdmt.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\N5TMBK6X.txt [ Cookie:administrator@revsci.net/ ]
        C:\USERS\ADMINISTRATOR\Cookies\A6WZK08B.txt [ Cookie:administrator@webmasterplan.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\3MARSV6S.txt [ Cookie:administrator@ad.zanox.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\AY1HGHDP.txt [ Cookie:administrator@tracking.quisma.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\F3VK0G0S.txt [ Cookie:administrator@adfarm1.adition.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\I6NRY2UQ.txt [ Cookie:administrator@ad2.adfarm1.adition.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\5D0O5JDF.txt [ Cookie:administrator@unitymedia.de/ ]
        C:\USERS\ADMINISTRATOR\Cookies\V8XLHIS5.txt [ Cookie:administrator@doubleclick.net/ ]
        C:\USERS\ADMINISTRATOR\Cookies\A1P5V6YC.txt [ Cookie:administrator@serving-sys.com/ ]
        C:\USERS\ADMINISTRATOR\Cookies\0WXGND10.txt [ Cookie:administrator@accounts.google.com/ ]
        C:\Users\**Name**\AppData\Roaming\Microsoft\Windows\Cookies\S6YMTO9F.txt [ /doubleclick.net ]
        C:\USERS\**Name**\Cookies\S6YMTO9F.txt [ Cookie:**Name**@doubleclick.net/ ]

Trojan.Agent/Gen-Yoddos
        C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

cosinus 15.05.2012 20:07
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Monsta 15.05.2012 21:24
Scan fertig OTL.rar im Anhang

cosinus 16.05.2012 12:29
Also das OTL-Log sieht unauffällig aus

Zitat:
PING.exe ist mir aufgefallen, dass sie teilweise ca. 3 mal im Taskmanager zu sehen war und hat auch relativ viele Ressourcen gezogen.
Ist da nicht zu sehen
Besteht das Problem immer noch?
Du hast dir dein System auch bestimmt nicht mit dubiose Software aus dubiose Untergrundquellen zerhauen? :rolleyes:

Monsta 16.05.2012 14:35
ping.exe Problem besteht immernoch und ich wüsste nicht das ich iwelche Programme hätte die unter die Kategorie fallen.
Das öffnet sich immer automatisch genauso wie ab und zu der Inet-Explorer mit Werbung (besonders Amazon.de/Bücher immer wieder).
Wenn man im Task-Managar guckt sieht man da andauernd PING.exe 3mal!!!
Es könnte aber sein, dass ich ping.exe für eine bestimmte zeit geschlossen hatte (über Prozess beenden und das deshalb nicht drin steht bin nicht sicher ich könnte notfalls nochmal einen neuen Scan machen)
MSSE geht auch immernoch nicht.
Das Laden von Seiten hat sich auch nicht verbessert 5-10 Sekunden wenn Inet Explorer neu geöffnet wird.
Die Benutzersteuerung hab ich auch noch nicht hinbekommen.
:-(

cosinus 16.05.2012 15:02
Probier mal dien Glück hiermit => http://www.chip.de/downloads/AntiVir..._30971022.html
Damit wird deine Windows-Partition von einer sauberen sicheren Live-Umgebung aus gescannt
Denk unbedingt vor dem Scannen ans Update der Virussignaturdateien und notiert auch unbedingt alle Funde falls was gefunden wird! Am besten egal was passiert das Log abspeichern! Auf einem Stick oder auf der Windows-Partition, NICHT auf dem Desktop des Live-Systems!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:44 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19