|
TR/ATRAPS.GEN2 in C:/Windows/Installer/xxx/800000.32@ gefunden Liste der Anhänge anzeigen (Anzahl: 1) Tag zusammen. Auch ich wurde nun Opfer eines Angriffs. Nachdem ich von der Softronic Seite einen TGP Converter gezogen hatte, fing es an. Mein MSE hat sich leider unverzüglich ausgeschaltet sowie die Firewall von Windows. Darauf hatte ich mir Antivir (c:\Programme(x86)\Avira\AntiVir Desktop\avcenter) installiert der mir jetzt anzeigt das er genau diesen Trojaner fand. Hier mal die OTL.txtOTL Logfile: Code: OTL logfile created on: 13.06.2012 14:01:05 - Run 1Und die Extra.txt OTL Logfile: Code: OTL Extras logfile created on: 13.06.2012 14:01:05 - Run 1Hatte natürlich noch was vergessen. Die Antivir Log Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012 13:24 Es wird nach 3831809 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CHRISTIAN-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 13.06.2012 10:16:02 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 10:15:51 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 10:15:51 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 10:15:51 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 10:15:52 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 10:15:52 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 10:15:52 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 10:15:52 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 10:15:52 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 10:15:52 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 10:15:52 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 10:15:53 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 10:15:53 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 10:15:53 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 10:15:54 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 10:15:54 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 10:15:54 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:15:55 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:15:55 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 10:15:55 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 10:15:56 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 10:15:56 VBASE026.VDF : 7.11.32.172 2048 Bytes 12.06.2012 10:15:56 VBASE027.VDF : 7.11.32.173 2048 Bytes 12.06.2012 10:15:56 VBASE028.VDF : 7.11.32.174 2048 Bytes 12.06.2012 10:15:56 VBASE029.VDF : 7.11.32.175 2048 Bytes 12.06.2012 10:15:56 VBASE030.VDF : 7.11.32.176 2048 Bytes 12.06.2012 10:15:56 VBASE031.VDF : 7.11.32.190 26112 Bytes 13.06.2012 10:15:56 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 13.06.2012 10:16:01 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 13.06.2012 10:16:01 AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36 AESBX.DLL : 8.2.5.10 606580 Bytes 13.06.2012 10:16:02 AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32 AEPACK.DLL : 8.2.16.16 807288 Bytes 13.06.2012 10:16:01 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 16:41:32 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 13.06.2012 10:16:00 AEHELP.DLL : 8.1.21.0 254326 Bytes 13.06.2012 10:15:57 AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 16:41:31 AEEXP.DLL : 8.1.0.44 82293 Bytes 13.06.2012 10:16:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29 AECORE.DLL : 8.1.25.10 201080 Bytes 13.06.2012 10:15:57 AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51 RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd8765b\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 13. Juni 2012 13:24 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RivaTuner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dcmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SonicFocusTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Installer\{31b8a514-edf3-0071-d9e3-d21f86d249a6}\U\80000064.@' C:\Windows\Installer\{31b8a514-edf3-0071-d9e3-d21f86d249a6}\U\80000064.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e7d746.qua' verschoben! Ende des Suchlaufs: Mittwoch, 13. Juni 2012 13:25 Benötigte Zeit: 01:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 36 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 35 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Malware findet nichts. Hoffentlich könnt ihr mir helfen ohne das ich mein System neu aufsetzen muss. |
Hi, Rootkit... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden... chris Ps.: Falls CF nicht läuft, im abgesicherten Modus probieren (F8 beim Booten drücken) |
So, Combofix wurde jetzt im Abgesicherten Modus ausgeführt. Hier die Log Datei Combofix Logfile: Code: ComboFix 12-06-13.01 - xxx 13.06.2012 15:28:37.1.8 - x64 MINIMAL |
Hi, bitte Fullscan mit Avira... Cureit Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris |
So. Die nächste Aktion ist beendet. Hier jetzt die Log bzw. nur die Infiziert gefundenen Teile. ----------------------------------------------------------------------------- Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 394649 Infiziert: 2 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 1 Desinfiziert: 0 Gelöscht: 1 Umbenannt: 0 Verschoben: 1 Ignoriert: 0 Geschwindigkeit:: 468 Kb/s Dauer:: 2:20:52 ----------------------------------------------------------------------------- C:\Qoobox\Quarantine\C\Windows\Installer\{31b8a514-edf3-0071-d9e3-d21f86d249a6}\U\00000008.@.vir - gelöscht ============================================================================= Gesamtsitzungsstatistik ============================================================================= Gescannt: 395774 Infiziert: 3 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 1 Desinfiziert: 0 Gelöscht: 3 Umbenannt: 0 Verschoben: 1 Ignoriert: 0 Geschwindigkeit:: 47 Kb/s Dauer:: 2:21:44 Hier aber nochmal die Datei die in der Anleitung beschrieben wurde. DrWeb.txt dcmsvc.exe;c:\program files (x86)\dcmsvc;Trojan.DownLoader4.24087;Gelöscht.; OTL.exe;C:\Documents and Settings\xxx\Downloads;Trojan.Siggen4.4395;Nicht desinfizierbar.Verschoben.; 00000008.@.vir;C:\Qoobox\Quarantine\C\Windows\Installer\{31b8a514-edf3-0071-d9e3-d21f86d249a6}\U;Tool.BtcMine.26;; 80000032.@.vir;C:\Qoobox\Quarantine\C\Windows\Installer\{31b8a514-edf3-0071-d9e3-d21f86d249a6}\U;BackDoor.Maxplus.5209;Gelöscht.; |
Hi, sieht gut aus... Abschließend noch ein neues Log von OTL posten und TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris |
Morgen. Hab jetzt OTL und TDSS laufen lassen. OTL gibt mir aber nur noch eine Datei aus. OTL.txtOTL Logfile: Code: OTL logfile created on: 14.06.2012 12:29:37 - Run 2Und hier die von TDSS 12:34:40.0273 0816 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16 12:34:40.0351 0816 ============================================================ 12:34:40.0351 0816 Current date / time: 2012/06/14 12:34:40.0351 12:34:40.0351 0816 SystemInfo: 12:34:40.0351 0816 12:34:40.0351 0816 OS Version: 6.1.7601 ServicePack: 1.0 12:34:40.0351 0816 Product type: Workstation 12:34:40.0351 0816 ComputerName: xxx-PC 12:34:40.0351 0816 UserName: xxx 12:34:40.0351 0816 Windows directory: C:\Windows 12:34:40.0351 0816 System windows directory: C:\Windows 12:34:40.0351 0816 Running under WOW64 12:34:40.0351 0816 Processor architecture: Intel x64 12:34:40.0351 0816 Number of processors: 8 12:34:40.0351 0816 Page size: 0x1000 12:34:40.0351 0816 Boot type: Normal boot 12:34:40.0351 0816 ============================================================ 12:34:41.0459 0816 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 12:34:41.0459 0816 ============================================================ 12:34:41.0459 0816 \Device\Harddisk0\DR0: 12:34:41.0459 0816 MBR partitions: 12:34:41.0459 0816 Initialize success 12:34:41.0459 0816 ============================================================ 12:34:48.0916 4652 ============================================================ 12:34:48.0916 4652 Scan started 12:34:48.0916 4652 Mode: Manual; SigCheck; TDLFS; 12:34:48.0916 4652 ============================================================ 12:34:49.0243 4652 1394ohci - ok 12:34:49.0243 4652 ACPI - ok 12:34:49.0259 4652 AcpiPmi - ok 12:34:49.0290 4652 AdobeARMservice - ok 12:34:49.0290 4652 adp94xx - ok 12:34:49.0306 4652 adpahci - ok 12:34:49.0306 4652 adpu320 - ok 12:34:49.0306 4652 AeLookupSvc - ok 12:34:49.0321 4652 AFD - ok 12:34:49.0321 4652 agp440 - ok 12:34:49.0321 4652 ALG - ok 12:34:49.0321 4652 aliide - ok 12:34:49.0321 4652 amdide - ok 12:34:49.0337 4652 AmdK8 - ok 12:34:49.0337 4652 AmdPPM - ok 12:34:49.0337 4652 amdsata - ok 12:34:49.0337 4652 amdsbs - ok 12:34:49.0337 4652 amdxata - ok 12:34:49.0353 4652 AmUStor - ok 12:34:49.0368 4652 AntiVirSchedulerService - ok 12:34:49.0384 4652 AntiVirService - ok 12:34:49.0399 4652 AppID - ok 12:34:49.0399 4652 AppIDSvc - ok 12:34:49.0415 4652 Appinfo - ok 12:34:49.0415 4652 arc - ok 12:34:49.0415 4652 arcsas - ok 12:34:49.0431 4652 ASLDRService - ok 12:34:49.0431 4652 ASMMAP64 - ok 12:34:49.0446 4652 AsyncMac - ok 12:34:49.0446 4652 atapi - ok 12:34:49.0462 4652 athr - ok 12:34:49.0462 4652 ATKGFNEXSrv - ok 12:34:49.0477 4652 atksgt - ok 12:34:49.0493 4652 ATKWMIACPIIO - ok 12:34:49.0509 4652 AudioEndpointBuilder - ok 12:34:49.0509 4652 AudioSrv - ok 12:34:49.0524 4652 avgntflt - ok 12:34:49.0524 4652 avipbb - ok 12:34:49.0524 4652 avkmgr - ok 12:34:49.0540 4652 AxInstSV - ok 12:34:49.0540 4652 b06bdrv - ok 12:34:49.0540 4652 b57nd60a - ok 12:34:49.0571 4652 BDESVC - ok 12:34:49.0571 4652 Beep - ok 12:34:49.0602 4652 BFE - ok 12:34:49.0602 4652 BITS - ok 12:34:49.0602 4652 blbdrive - ok 12:34:49.0602 4652 bowser - ok 12:34:49.0618 4652 BrFiltLo - ok 12:34:49.0618 4652 BrFiltUp - ok 12:34:49.0633 4652 BridgeMP - ok 12:34:49.0633 4652 Browser - ok 12:34:49.0633 4652 Brserid - ok 12:34:49.0633 4652 BrSerWdm - ok 12:34:49.0633 4652 BrUsbMdm - ok 12:34:49.0633 4652 BrUsbSer - ok 12:34:49.0649 4652 BTHMODEM - ok 12:34:49.0665 4652 bthserv - ok 12:34:49.0665 4652 catchme - ok 12:34:49.0665 4652 cdfs - ok 12:34:49.0665 4652 cdrom - ok 12:34:49.0680 4652 CertPropSvc - ok 12:34:49.0680 4652 circlass - ok 12:34:49.0680 4652 CLFS - ok 12:34:49.0696 4652 clr_optimization_v2.0.50727_32 - ok 12:34:49.0696 4652 clr_optimization_v2.0.50727_64 - ok 12:34:49.0711 4652 clr_optimization_v4.0.30319_32 - ok 12:34:49.0711 4652 clr_optimization_v4.0.30319_64 - ok 12:34:49.0711 4652 CmBatt - ok 12:34:49.0727 4652 cmdide - ok 12:34:49.0727 4652 CNG - ok 12:34:49.0727 4652 Compbatt - ok 12:34:49.0727 4652 CompositeBus - ok 12:34:49.0743 4652 COMSysApp - ok 12:34:49.0743 4652 cphs - ok 12:34:49.0743 4652 crcdisk - ok 12:34:49.0758 4652 CryptSvc - ok 12:34:49.0758 4652 DcomLaunch - ok 12:34:49.0758 4652 defragsvc - ok 12:34:49.0758 4652 DfsC - ok 12:34:49.0774 4652 Dhcp - ok 12:34:49.0774 4652 discache - ok 12:34:49.0774 4652 Disk - ok 12:34:49.0774 4652 Dnscache - ok 12:34:49.0774 4652 dot3svc - ok 12:34:49.0789 4652 DPS - ok 12:34:49.0789 4652 drmkaud - ok 12:34:49.0805 4652 DXGKrnl - ok 12:34:49.0805 4652 EapHost - ok 12:34:49.0805 4652 ebdrv - ok 12:34:49.0805 4652 EFS - ok 12:34:49.0805 4652 ehRecvr - ok 12:34:49.0805 4652 ehSched - ok 12:34:49.0805 4652 elxstor - ok 12:34:49.0821 4652 EPSON_EB_RPCV4_04 - ok 12:34:49.0821 4652 EPSON_PM_RPCV4_04 - ok 12:34:49.0821 4652 ErrDev - ok 12:34:49.0821 4652 EventSystem - ok 12:34:49.0836 4652 exfat - ok 12:34:49.0836 4652 fastfat - ok 12:34:49.0852 4652 Fax - ok 12:34:49.0852 4652 fdc - ok 12:34:49.0852 4652 fdPHost - ok 12:34:49.0852 4652 FDResPub - ok 12:34:49.0852 4652 FileInfo - ok 12:34:49.0852 4652 Filetrace - ok 12:34:49.0852 4652 flpydisk - ok 12:34:49.0852 4652 FltMgr - ok 12:34:49.0867 4652 FontCache - ok 12:34:49.0867 4652 FontCache3.0.0.0 - ok 12:34:49.0867 4652 FsDepends - ok 12:34:49.0867 4652 Fs_Rec - ok 12:34:49.0883 4652 fvevol - ok 12:34:49.0899 4652 gagp30kx - ok 12:34:49.0899 4652 gpsvc - ok 12:34:49.0899 4652 hcw85cir - ok 12:34:49.0899 4652 HdAudAddService - ok 12:34:49.0914 4652 HDAudBus - ok 12:34:49.0914 4652 HidBatt - ok 12:34:49.0914 4652 HidBth - ok 12:34:49.0914 4652 HidIr - ok 12:34:49.0914 4652 hidserv - ok 12:34:49.0930 4652 HidUsb - ok 12:34:49.0930 4652 hkmsvc - ok 12:34:49.0930 4652 HomeGroupListener - ok 12:34:49.0930 4652 HomeGroupProvider - ok 12:34:49.0945 4652 HpSAMD - ok 12:34:49.0945 4652 HTTP - ok 12:34:49.0945 4652 hwpolicy - ok 12:34:49.0945 4652 i8042prt - ok 12:34:49.0961 4652 iaStorV - ok 12:34:49.0961 4652 idsvc - ok 12:34:49.0961 4652 igfx - ok 12:34:49.0961 4652 iirsp - ok 12:34:49.0977 4652 IKEEXT - ok 12:34:50.0008 4652 IntcAzAudAddService - ok 12:34:50.0023 4652 IntcDAud - ok 12:34:50.0023 4652 intelide - ok 12:34:50.0023 4652 intelppm - ok 12:34:50.0039 4652 IPBusEnum - ok 12:34:50.0039 4652 IpFilterDriver - ok 12:34:50.0070 4652 iphlpsvc - ok 12:34:50.0070 4652 IPMIDRV - ok 12:34:50.0070 4652 IPNAT - ok 12:34:50.0086 4652 IRENUM - ok 12:34:50.0086 4652 isapnp - ok 12:34:50.0086 4652 iScsiPrt - ok 12:34:50.0086 4652 kbdclass - ok 12:34:50.0101 4652 kbdhid - ok 12:34:50.0101 4652 KeyIso - ok 12:34:50.0101 4652 KSecDD - ok 12:34:50.0101 4652 KSecPkg - ok 12:34:50.0101 4652 ksthunk - ok 12:34:50.0101 4652 KtmRm - ok 12:34:50.0117 4652 L1C - ok 12:34:50.0117 4652 LanmanServer - ok 12:34:50.0117 4652 LanmanWorkstation - ok 12:34:50.0133 4652 lirsgt - ok 12:34:50.0133 4652 lltdio - ok 12:34:50.0133 4652 lltdsvc - ok 12:34:50.0148 4652 lmhosts - ok 12:34:50.0164 4652 LSI_FC - ok 12:34:50.0164 4652 LSI_SAS - ok 12:34:50.0164 4652 LSI_SAS2 - ok 12:34:50.0179 4652 LSI_SCSI - ok 12:34:50.0179 4652 luafv - ok 12:34:50.0179 4652 MBAMProtector - ok 12:34:50.0179 4652 MBAMService - ok 12:34:50.0179 4652 Mcx2Svc - ok 12:34:50.0179 4652 megasas - ok 12:34:50.0179 4652 MegaSR - ok 12:34:50.0211 4652 MEIx64 - ok 12:34:50.0226 4652 Microsoft SharePoint Workspace Audit Service - ok 12:34:50.0226 4652 MMCSS - ok 12:34:50.0226 4652 Modem - ok 12:34:50.0226 4652 monitor - ok 12:34:50.0242 4652 mouclass - ok 12:34:50.0257 4652 mouhid - ok 12:34:50.0257 4652 mountmgr - ok 12:34:50.0273 4652 MpFilter - ok 12:34:50.0273 4652 mpio - ok 12:34:50.0273 4652 mpsdrv - ok 12:34:50.0289 4652 MRxDAV - ok 12:34:50.0289 4652 mrxsmb - ok 12:34:50.0289 4652 mrxsmb10 - ok 12:34:50.0289 4652 mrxsmb20 - ok 12:34:50.0289 4652 msahci - ok 12:34:50.0289 4652 msdsm - ok 12:34:50.0289 4652 MSDTC - ok 12:34:50.0304 4652 Msfs - ok 12:34:50.0320 4652 mshidkmdf - ok 12:34:50.0320 4652 msisadrv - ok 12:34:50.0320 4652 MSiSCSI - ok 12:34:50.0320 4652 msiserver - ok 12:34:50.0335 4652 MSKSSRV - ok 12:34:50.0335 4652 MSPCLOCK - ok 12:34:50.0335 4652 MSPQM - ok 12:34:50.0335 4652 MsRPC - ok 12:34:50.0351 4652 mssmbios - ok 12:34:50.0351 4652 MSTEE - ok 12:34:50.0351 4652 MTConfig - ok 12:34:50.0351 4652 Mup - ok 12:34:50.0351 4652 napagent - ok 12:34:50.0351 4652 NativeWifiP - ok 12:34:50.0413 4652 NAUpdate - ok 12:34:50.0445 4652 NDIS - ok 12:34:50.0445 4652 NdisCap - ok 12:34:50.0445 4652 NdisTapi - ok 12:34:50.0445 4652 Ndisuio - ok 12:34:50.0460 4652 NdisWan - ok 12:34:50.0460 4652 NDProxy - ok 12:34:50.0460 4652 NetBIOS - ok 12:34:50.0460 4652 NetBT - ok 12:34:50.0460 4652 Netlogon - ok 12:34:50.0476 4652 Netman - ok 12:34:50.0476 4652 netprofm - ok 12:34:50.0476 4652 NetTcpPortSharing - ok 12:34:50.0491 4652 nfrd960 - ok 12:34:50.0491 4652 NisDrv - ok 12:34:50.0491 4652 NisSrv - ok 12:34:50.0491 4652 NlaSvc - ok 12:34:50.0491 4652 Npfs - ok 12:34:50.0491 4652 nsi - ok 12:34:50.0507 4652 nsiproxy - ok 12:34:50.0507 4652 Ntfs - ok 12:34:50.0507 4652 Null - ok 12:34:50.0523 4652 nvlddmkm - ok 12:34:50.0523 4652 nvpciflt - ok 12:34:50.0523 4652 nvraid - ok 12:34:50.0523 4652 nvstor - ok 12:34:50.0538 4652 nvsvc - ok 12:34:50.0538 4652 nvUpdatusService - ok 12:34:50.0538 4652 nv_agp - ok 12:34:50.0538 4652 ohci1394 - ok 12:34:50.0554 4652 ose - ok 12:34:50.0585 4652 osppsvc - ok 12:34:50.0585 4652 p2pimsvc - ok 12:34:50.0585 4652 p2psvc - ok 12:34:50.0585 4652 Parport - ok 12:34:50.0585 4652 partmgr - ok 12:34:50.0601 4652 PcaSvc - ok 12:34:50.0601 4652 pci - ok 12:34:50.0601 4652 pciide - ok 12:34:50.0601 4652 pcmcia - ok 12:34:50.0601 4652 pcw - ok 12:34:50.0601 4652 PEAUTH - ok 12:34:50.0616 4652 PerfHost - ok 12:34:50.0616 4652 pla - ok 12:34:50.0616 4652 PlugPlay - ok 12:34:50.0632 4652 PNRPAutoReg - ok 12:34:50.0632 4652 PNRPsvc - ok 12:34:50.0632 4652 PolicyAgent - ok 12:34:50.0647 4652 Power - ok 12:34:50.0647 4652 PptpMiniport - ok 12:34:50.0647 4652 Processor - ok 12:34:50.0663 4652 ProfSvc - ok 12:34:50.0663 4652 ProtectedStorage - ok 12:34:50.0663 4652 Psched - ok 12:34:50.0663 4652 ql2300 - ok 12:34:50.0679 4652 ql40xx - ok 12:34:50.0679 4652 QWAVE - ok 12:34:50.0679 4652 QWAVEdrv - ok 12:34:50.0679 4652 RasAcd - ok 12:34:50.0679 4652 RasAgileVpn - ok 12:34:50.0694 4652 RasAuto - ok 12:34:50.0694 4652 Rasl2tp - ok 12:34:50.0694 4652 RasMan - ok 12:34:50.0694 4652 RasPppoe - ok 12:34:50.0694 4652 RasSstp - ok 12:34:50.0710 4652 rdbss - ok 12:34:50.0710 4652 rdpbus - ok 12:34:50.0710 4652 RDPCDD - ok 12:34:50.0710 4652 RDPENCDD - ok 12:34:50.0710 4652 RDPREFMP - ok 12:34:50.0710 4652 RDPWD - ok 12:34:50.0725 4652 rdyboost - ok 12:34:50.0725 4652 RemoteAccess - ok 12:34:50.0725 4652 RemoteRegistry - ok 12:34:50.0741 4652 RivaTuner64 - ok 12:34:50.0741 4652 RpcEptMapper - ok 12:34:50.0741 4652 RpcLocator - ok 12:34:50.0741 4652 RpcSs - ok 12:34:50.0741 4652 rspndr - ok 12:34:50.0741 4652 SamSs - ok 12:34:50.0741 4652 sbp2port - ok 12:34:50.0741 4652 SCardSvr - ok 12:34:50.0757 4652 scfilter - ok 12:34:50.0757 4652 Schedule - ok 12:34:50.0757 4652 SCPolicySvc - ok 12:34:50.0757 4652 SDRSVC - ok 12:34:50.0757 4652 secdrv - ok 12:34:50.0757 4652 seclogon - ok 12:34:50.0757 4652 SENS - ok 12:34:50.0772 4652 SensrSvc - ok 12:34:50.0772 4652 Serenum - ok 12:34:50.0788 4652 Serial - ok 12:34:50.0788 4652 sermouse - ok 12:34:50.0788 4652 SessionEnv - ok 12:34:50.0803 4652 sffdisk - ok 12:34:50.0803 4652 sffp_mmc - ok 12:34:50.0803 4652 sffp_sd - ok 12:34:50.0803 4652 sfloppy - ok 12:34:50.0835 4652 SharedAccess - ok 12:34:50.0835 4652 ShellHWDetection - ok 12:34:50.0835 4652 SiSRaid2 - ok 12:34:50.0835 4652 SiSRaid4 - ok 12:34:50.0850 4652 Smb - ok 12:34:50.0850 4652 SNMPTRAP - ok 12:34:50.0866 4652 speedfan - ok 12:34:50.0866 4652 spldr - ok 12:34:50.0866 4652 Spooler - ok 12:34:50.0866 4652 sppsvc - ok 12:34:50.0866 4652 sppuinotify - ok 12:34:50.0866 4652 srv - ok 12:34:50.0881 4652 srv2 - ok 12:34:50.0881 4652 srvnet - ok 12:34:50.0897 4652 SSDPSRV - ok 12:34:50.0897 4652 SstpSvc - ok 12:34:50.0897 4652 stexstor - ok 12:34:50.0897 4652 stisvc - ok 12:34:50.0897 4652 swenum - ok 12:34:50.0944 4652 SwitchBoard - ok 12:34:50.0944 4652 swprv - ok 12:34:50.0959 4652 SynTP - ok 12:34:50.0959 4652 SysMain - ok 12:34:50.0959 4652 TabletInputService - ok 12:34:50.0959 4652 TapiSrv - ok 12:34:50.0959 4652 TBS - ok 12:34:50.0959 4652 Tcpip - ok 12:34:50.0975 4652 TCPIP6 - ok 12:34:50.0975 4652 tcpipreg - ok 12:34:50.0991 4652 TDPIPE - ok 12:34:50.0991 4652 TDTCP - ok 12:34:50.0991 4652 tdx - ok 12:34:50.0991 4652 TermDD - ok 12:34:50.0991 4652 TermService - ok 12:34:50.0991 4652 Themes - ok 12:34:50.0991 4652 THREADORDER - ok 12:34:51.0006 4652 TrkWks - ok 12:34:51.0006 4652 TrustedInstaller - ok 12:34:51.0006 4652 tssecsrv - ok 12:34:51.0006 4652 TsUsbFlt - ok 12:34:51.0022 4652 tunnel - ok 12:34:51.0022 4652 TurboB - ok 12:34:51.0037 4652 TurboBoost - ok 12:34:51.0037 4652 uagp35 - ok 12:34:51.0037 4652 udfs - ok 12:34:51.0037 4652 UI0Detect - ok 12:34:51.0053 4652 uliagpkx - ok 12:34:51.0053 4652 umbus - ok 12:34:51.0053 4652 UmPass - ok 12:34:51.0053 4652 upnphost - ok 12:34:51.0084 4652 usbaudio - ok 12:34:51.0100 4652 usbccgp - ok 12:34:51.0100 4652 usbcir - ok 12:34:51.0100 4652 usbehci - ok 12:34:51.0100 4652 usbhub - ok 12:34:51.0100 4652 usbohci - ok 12:34:51.0115 4652 usbprint - ok 12:34:51.0115 4652 usbscan - ok 12:34:51.0115 4652 USBSTOR - ok 12:34:51.0115 4652 usbuhci - ok 12:34:51.0131 4652 usbvideo - ok 12:34:51.0131 4652 UxSms - ok 12:34:51.0131 4652 VaultSvc - ok 12:34:51.0131 4652 vdrvroot - ok 12:34:51.0131 4652 vds - ok 12:34:51.0131 4652 vga - ok 12:34:51.0131 4652 VgaSave - ok 12:34:51.0131 4652 vhdmp - ok 12:34:51.0147 4652 viaide - ok 12:34:51.0147 4652 volmgr - ok 12:34:51.0147 4652 volmgrx - ok 12:34:51.0147 4652 volsnap - ok 12:34:51.0162 4652 vsmraid - ok 12:34:51.0162 4652 VSS - ok 12:34:51.0162 4652 vwifibus - ok 12:34:51.0162 4652 vwififlt - ok 12:34:51.0178 4652 W32Time - ok 12:34:51.0178 4652 WacomPen - ok 12:34:51.0178 4652 WANARP - ok 12:34:51.0193 4652 Wanarpv6 - ok 12:34:51.0193 4652 wbengine - ok 12:34:51.0193 4652 WbioSrvc - ok 12:34:51.0193 4652 wcncsvc - ok 12:34:51.0193 4652 WcsPlugInService - ok 12:34:51.0193 4652 Wd - ok 12:34:51.0193 4652 Wdf01000 - ok 12:34:51.0209 4652 WdiServiceHost - ok 12:34:51.0209 4652 WdiSystemHost - ok 12:34:51.0209 4652 WebClient - ok 12:34:51.0209 4652 Wecsvc - ok 12:34:51.0209 4652 wercplsupport - ok 12:34:51.0209 4652 WerSvc - ok 12:34:51.0209 4652 WfpLwf - ok 12:34:51.0225 4652 WIMMount - ok 12:34:51.0225 4652 WinDefend - ok 12:34:51.0225 4652 WinHttpAutoProxySvc - ok 12:34:51.0225 4652 Winmgmt - ok 12:34:51.0225 4652 WinRM - ok 12:34:51.0303 4652 WinUsb - ok 12:34:51.0303 4652 Wlansvc - ok 12:34:51.0303 4652 wlidsvc - ok 12:34:51.0303 4652 WmiAcpi - ok 12:34:51.0318 4652 wmiApSrv - ok 12:34:51.0318 4652 WMPNetworkSvc - ok 12:34:51.0318 4652 WPCSvc - ok 12:34:51.0318 4652 WPDBusEnum - ok 12:34:51.0318 4652 ws2ifsl - ok 12:34:51.0318 4652 wscsvc - ok 12:34:51.0318 4652 WSearch - ok 12:34:51.0334 4652 wuauserv - ok 12:34:51.0334 4652 WudfPf - ok 12:34:51.0334 4652 WUDFRd - ok 12:34:51.0349 4652 wudfsvc - ok 12:34:51.0349 4652 WwanSvc - ok 12:34:51.0365 4652 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 12:34:51.0802 4652 \Device\Harddisk0\DR0 - ok 12:34:51.0817 4652 ============================================================ 12:34:51.0817 4652 Scan finished 12:34:51.0817 4652 ============================================================ 12:34:51.0817 4780 Detected object count: 0 12:34:51.0817 4780 Actual detected object count: 0 12:35:46.0550 3296 ============================================================ 12:35:46.0550 3296 Scan started 12:35:46.0550 3296 Mode: Manual; SigCheck; TDLFS; 12:35:46.0550 3296 ============================================================ 12:35:46.0613 3296 1394ohci - ok 12:35:46.0613 3296 ACPI - ok 12:35:46.0628 3296 AcpiPmi - ok 12:35:46.0628 3296 AdobeARMservice - ok 12:35:46.0628 3296 adp94xx - ok 12:35:46.0628 3296 adpahci - ok 12:35:46.0628 3296 adpu320 - ok 12:35:46.0628 3296 AeLookupSvc - ok 12:35:46.0628 3296 AFD - ok 12:35:46.0628 3296 agp440 - ok 12:35:46.0644 3296 ALG - ok 12:35:46.0644 3296 aliide - ok 12:35:46.0644 3296 amdide - ok 12:35:46.0644 3296 AmdK8 - ok 12:35:46.0644 3296 AmdPPM - ok 12:35:46.0644 3296 amdsata - ok 12:35:46.0644 3296 amdsbs - ok 12:35:46.0644 3296 amdxata - ok 12:35:46.0659 3296 AmUStor - ok 12:35:46.0659 3296 AntiVirSchedulerService - ok 12:35:46.0659 3296 AntiVirService - ok 12:35:46.0659 3296 AppID - ok 12:35:46.0659 3296 AppIDSvc - ok 12:35:46.0659 3296 Appinfo - ok 12:35:46.0659 3296 arc - ok 12:35:46.0675 3296 arcsas - ok 12:35:46.0675 3296 ASLDRService - ok 12:35:46.0675 3296 ASMMAP64 - ok 12:35:46.0675 3296 AsyncMac - ok 12:35:46.0675 3296 atapi - ok 12:35:46.0675 3296 athr - ok 12:35:46.0675 3296 ATKGFNEXSrv - ok 12:35:46.0675 3296 atksgt - ok 12:35:46.0691 3296 ATKWMIACPIIO - ok 12:35:46.0691 3296 AudioEndpointBuilder - ok 12:35:46.0691 3296 AudioSrv - ok 12:35:46.0691 3296 avgntflt - ok 12:35:46.0691 3296 avipbb - ok 12:35:46.0691 3296 avkmgr - ok 12:35:46.0691 3296 AxInstSV - ok 12:35:46.0691 3296 b06bdrv - ok 12:35:46.0706 3296 b57nd60a - ok 12:35:46.0706 3296 BDESVC - ok 12:35:46.0706 3296 Beep - ok 12:35:46.0706 3296 BFE - ok 12:35:46.0706 3296 BITS - ok 12:35:46.0706 3296 blbdrive - ok 12:35:46.0706 3296 bowser - ok 12:35:46.0706 3296 BrFiltLo - ok 12:35:46.0722 3296 BrFiltUp - ok 12:35:46.0722 3296 BridgeMP - ok 12:35:46.0722 3296 Browser - ok 12:35:46.0722 3296 Brserid - ok 12:35:46.0722 3296 BrSerWdm - ok 12:35:46.0722 3296 BrUsbMdm - ok 12:35:46.0722 3296 BrUsbSer - ok 12:35:46.0722 3296 BTHMODEM - ok 12:35:46.0737 3296 bthserv - ok 12:35:46.0737 3296 catchme - ok 12:35:46.0737 3296 cdfs - ok 12:35:46.0737 3296 cdrom - ok 12:35:46.0737 3296 CertPropSvc - ok 12:35:46.0737 3296 circlass - ok 12:35:46.0737 3296 CLFS - ok 12:35:46.0753 3296 clr_optimization_v2.0.50727_32 - ok 12:35:46.0753 3296 clr_optimization_v2.0.50727_64 - ok 12:35:46.0753 3296 clr_optimization_v4.0.30319_32 - ok 12:35:46.0753 3296 clr_optimization_v4.0.30319_64 - ok 12:35:46.0753 3296 CmBatt - ok 12:35:46.0753 3296 cmdide - ok 12:35:46.0753 3296 CNG - ok 12:35:46.0769 3296 Compbatt - ok 12:35:46.0769 3296 CompositeBus - ok 12:35:46.0769 3296 COMSysApp - ok 12:35:46.0769 3296 cphs - ok 12:35:46.0769 3296 crcdisk - ok 12:35:46.0769 3296 CryptSvc - ok 12:35:46.0769 3296 DcomLaunch - ok 12:35:46.0784 3296 defragsvc - ok 12:35:46.0784 3296 DfsC - ok 12:35:46.0784 3296 Dhcp - ok 12:35:46.0784 3296 discache - ok 12:35:46.0784 3296 Disk - ok 12:35:46.0784 3296 Dnscache - ok 12:35:46.0784 3296 dot3svc - ok 12:35:46.0784 3296 DPS - ok 12:35:46.0800 3296 drmkaud - ok 12:35:46.0800 3296 DXGKrnl - ok 12:35:46.0800 3296 EapHost - ok 12:35:46.0800 3296 ebdrv - ok 12:35:46.0800 3296 EFS - ok 12:35:46.0800 3296 ehRecvr - ok 12:35:46.0800 3296 ehSched - ok 12:35:46.0800 3296 elxstor - ok 12:35:46.0815 3296 EPSON_EB_RPCV4_04 - ok 12:35:46.0815 3296 EPSON_PM_RPCV4_04 - ok 12:35:46.0815 3296 ErrDev - ok 12:35:46.0815 3296 EventSystem - ok 12:35:46.0815 3296 exfat - ok 12:35:46.0815 3296 fastfat - ok 12:35:46.0815 3296 Fax - ok 12:35:46.0831 3296 fdc - ok 12:35:46.0831 3296 fdPHost - ok 12:35:46.0831 3296 FDResPub - ok 12:35:46.0831 3296 FileInfo - ok 12:35:46.0831 3296 Filetrace - ok 12:35:46.0831 3296 flpydisk - ok 12:35:46.0831 3296 FltMgr - ok 12:35:46.0847 3296 FontCache - ok 12:35:46.0847 3296 FontCache3.0.0.0 - ok 12:35:46.0847 3296 FsDepends - ok 12:35:46.0847 3296 Fs_Rec - ok 12:35:46.0847 3296 fvevol - ok 12:35:46.0847 3296 gagp30kx - ok 12:35:46.0847 3296 gpsvc - ok 12:35:46.0847 3296 hcw85cir - ok 12:35:46.0862 3296 HdAudAddService - ok 12:35:46.0862 3296 HDAudBus - ok 12:35:46.0862 3296 HidBatt - ok 12:35:46.0862 3296 HidBth - ok 12:35:46.0862 3296 HidIr - ok 12:35:46.0862 3296 hidserv - ok 12:35:46.0862 3296 HidUsb - ok 12:35:46.0862 3296 hkmsvc - ok 12:35:46.0878 3296 HomeGroupListener - ok 12:35:46.0878 3296 HomeGroupProvider - ok 12:35:46.0878 3296 HpSAMD - ok 12:35:46.0878 3296 HTTP - ok 12:35:46.0878 3296 hwpolicy - ok 12:35:46.0878 3296 i8042prt - ok 12:35:46.0878 3296 iaStorV - ok 12:35:46.0893 3296 idsvc - ok 12:35:46.0893 3296 igfx - ok 12:35:46.0893 3296 iirsp - ok 12:35:46.0893 3296 IKEEXT - ok 12:35:46.0893 3296 IntcAzAudAddService - ok 12:35:46.0893 3296 IntcDAud - ok 12:35:46.0893 3296 intelide - ok 12:35:46.0909 3296 intelppm - ok 12:35:46.0909 3296 IPBusEnum - ok 12:35:46.0909 3296 IpFilterDriver - ok 12:35:46.0909 3296 iphlpsvc - ok 12:35:46.0909 3296 IPMIDRV - ok 12:35:46.0909 3296 IPNAT - ok 12:35:46.0909 3296 IRENUM - ok 12:35:46.0909 3296 isapnp - ok 12:35:46.0925 3296 iScsiPrt - ok 12:35:46.0925 3296 kbdclass - ok 12:35:46.0925 3296 kbdhid - ok 12:35:46.0925 3296 KeyIso - ok 12:35:46.0925 3296 KSecDD - ok 12:35:46.0925 3296 KSecPkg - ok 12:35:46.0925 3296 ksthunk - ok 12:35:46.0925 3296 KtmRm - ok 12:35:46.0940 3296 L1C - ok 12:35:46.0940 3296 LanmanServer - ok 12:35:46.0940 3296 LanmanWorkstation - ok 12:35:46.0940 3296 lirsgt - ok 12:35:46.0940 3296 lltdio - ok 12:35:46.0940 3296 lltdsvc - ok 12:35:46.0940 3296 lmhosts - ok 12:35:46.0956 3296 LSI_FC - ok 12:35:46.0956 3296 LSI_SAS - ok 12:35:46.0956 3296 LSI_SAS2 - ok 12:35:46.0956 3296 LSI_SCSI - ok 12:35:46.0956 3296 luafv - ok 12:35:46.0956 3296 MBAMProtector - ok 12:35:46.0956 3296 MBAMService - ok 12:35:46.0956 3296 Mcx2Svc - ok 12:35:46.0971 3296 megasas - ok 12:35:46.0971 3296 MegaSR - ok 12:35:46.0971 3296 MEIx64 - ok 12:35:46.0971 3296 Microsoft SharePoint Workspace Audit Service - ok 12:35:46.0971 3296 MMCSS - ok 12:35:46.0971 3296 Modem - ok 12:35:46.0971 3296 monitor - ok 12:35:46.0987 3296 mouclass - ok 12:35:46.0987 3296 mouhid - ok 12:35:46.0987 3296 mountmgr - ok 12:35:46.0987 3296 MpFilter - ok 12:35:46.0987 3296 mpio - ok 12:35:46.0987 3296 mpsdrv - ok 12:35:46.0987 3296 MRxDAV - ok 12:35:46.0987 3296 mrxsmb - ok 12:35:47.0003 3296 mrxsmb10 - ok 12:35:47.0003 3296 mrxsmb20 - ok 12:35:47.0003 3296 msahci - ok 12:35:47.0003 3296 msdsm - ok 12:35:47.0003 3296 MSDTC - ok 12:35:47.0003 3296 Msfs - ok 12:35:47.0003 3296 mshidkmdf - ok 12:35:47.0018 3296 msisadrv - ok 12:35:47.0018 3296 MSiSCSI - ok 12:35:47.0018 3296 msiserver - ok 12:35:47.0018 3296 MSKSSRV - ok 12:35:47.0018 3296 MSPCLOCK - ok 12:35:47.0018 3296 MSPQM - ok 12:35:47.0018 3296 MsRPC - ok 12:35:47.0018 3296 mssmbios - ok 12:35:47.0034 3296 MSTEE - ok 12:35:47.0034 3296 MTConfig - ok 12:35:47.0034 3296 Mup - ok 12:35:47.0034 3296 napagent - ok 12:35:47.0034 3296 NativeWifiP - ok 12:35:47.0034 3296 NAUpdate - ok 12:35:47.0034 3296 NDIS - ok 12:35:47.0049 3296 NdisCap - ok 12:35:47.0049 3296 NdisTapi - ok 12:35:47.0049 3296 Ndisuio - ok 12:35:47.0049 3296 NdisWan - ok 12:35:47.0049 3296 NDProxy - ok 12:35:47.0049 3296 NetBIOS - ok 12:35:47.0049 3296 NetBT - ok 12:35:47.0049 3296 Netlogon - ok 12:35:47.0065 3296 Netman - ok 12:35:47.0065 3296 netprofm - ok 12:35:47.0065 3296 NetTcpPortSharing - ok 12:35:47.0065 3296 nfrd960 - ok 12:35:47.0065 3296 NisDrv - ok 12:35:47.0065 3296 NisSrv - ok 12:35:47.0065 3296 NlaSvc - ok 12:35:47.0065 3296 Npfs - ok 12:35:47.0081 3296 nsi - ok 12:35:47.0081 3296 nsiproxy - ok 12:35:47.0081 3296 Ntfs - ok 12:35:47.0081 3296 Null - ok 12:35:47.0081 3296 nvlddmkm - ok 12:35:47.0081 3296 nvpciflt - ok 12:35:47.0081 3296 nvraid - ok 12:35:47.0096 3296 nvstor - ok 12:35:47.0096 3296 nvsvc - ok 12:35:47.0096 3296 nvUpdatusService - ok 12:35:47.0096 3296 nv_agp - ok 12:35:47.0096 3296 ohci1394 - ok 12:35:47.0096 3296 ose - ok 12:35:47.0096 3296 osppsvc - ok 12:35:47.0096 3296 p2pimsvc - ok 12:35:47.0112 3296 p2psvc - ok 12:35:47.0112 3296 Parport - ok 12:35:47.0112 3296 partmgr - ok 12:35:47.0112 3296 PcaSvc - ok 12:35:47.0112 3296 pci - ok 12:35:47.0112 3296 pciide - ok 12:35:47.0112 3296 pcmcia - ok 12:35:47.0127 3296 pcw - ok 12:35:47.0127 3296 PEAUTH - ok 12:35:47.0127 3296 PerfHost - ok 12:35:47.0127 3296 pla - ok 12:35:47.0127 3296 PlugPlay - ok 12:35:47.0127 3296 PNRPAutoReg - ok 12:35:47.0143 3296 PNRPsvc - ok 12:35:47.0143 3296 PolicyAgent - ok 12:35:47.0143 3296 Power - ok 12:35:47.0143 3296 PptpMiniport - ok 12:35:47.0143 3296 Processor - ok 12:35:47.0143 3296 ProfSvc - ok 12:35:47.0143 3296 ProtectedStorage - ok 12:35:47.0159 3296 Psched - ok 12:35:47.0159 3296 ql2300 - ok 12:35:47.0159 3296 ql40xx - ok 12:35:47.0159 3296 QWAVE - ok 12:35:47.0159 3296 QWAVEdrv - ok 12:35:47.0159 3296 RasAcd - ok 12:35:47.0159 3296 RasAgileVpn - ok 12:35:47.0159 3296 RasAuto - ok 12:35:47.0174 3296 Rasl2tp - ok 12:35:47.0174 3296 RasMan - ok 12:35:47.0174 3296 RasPppoe - ok 12:35:47.0174 3296 RasSstp - ok 12:35:47.0174 3296 rdbss - ok 12:35:47.0174 3296 rdpbus - ok 12:35:47.0174 3296 RDPCDD - ok 12:35:47.0190 3296 RDPENCDD - ok 12:35:47.0190 3296 RDPREFMP - ok 12:35:47.0190 3296 RDPWD - ok 12:35:47.0190 3296 rdyboost - ok 12:35:47.0190 3296 RemoteAccess - ok 12:35:47.0190 3296 RemoteRegistry - ok 12:35:47.0190 3296 RivaTuner64 - ok 12:35:47.0205 3296 RpcEptMapper - ok 12:35:47.0205 3296 RpcLocator - ok 12:35:47.0205 3296 RpcSs - ok 12:35:47.0205 3296 rspndr - ok 12:35:47.0205 3296 SamSs - ok 12:35:47.0205 3296 sbp2port - ok 12:35:47.0205 3296 SCardSvr - ok 12:35:47.0205 3296 scfilter - ok 12:35:47.0221 3296 Schedule - ok 12:35:47.0221 3296 SCPolicySvc - ok 12:35:47.0221 3296 SDRSVC - ok 12:35:47.0221 3296 secdrv - ok 12:35:47.0221 3296 seclogon - ok 12:35:47.0221 3296 SENS - ok 12:35:47.0221 3296 SensrSvc - ok 12:35:47.0221 3296 Serenum - ok 12:35:47.0237 3296 Serial - ok 12:35:47.0237 3296 sermouse - ok 12:35:47.0237 3296 SessionEnv - ok 12:35:47.0237 3296 sffdisk - ok 12:35:47.0237 3296 sffp_mmc - ok 12:35:47.0237 3296 sffp_sd - ok 12:35:47.0252 3296 sfloppy - ok 12:35:47.0252 3296 SharedAccess - ok 12:35:47.0252 3296 ShellHWDetection - ok 12:35:47.0252 3296 SiSRaid2 - ok 12:35:47.0252 3296 SiSRaid4 - ok 12:35:47.0252 3296 Smb - ok 12:35:47.0252 3296 SNMPTRAP - ok 12:35:47.0268 3296 speedfan - ok 12:35:47.0268 3296 spldr - ok 12:35:47.0268 3296 Spooler - ok 12:35:47.0268 3296 sppsvc - ok 12:35:47.0268 3296 sppuinotify - ok 12:35:47.0268 3296 srv - ok 12:35:47.0268 3296 srv2 - ok 12:35:47.0268 3296 srvnet - ok 12:35:47.0283 3296 SSDPSRV - ok 12:35:47.0283 3296 SstpSvc - ok 12:35:47.0283 3296 stexstor - ok 12:35:47.0283 3296 stisvc - ok 12:35:47.0283 3296 swenum - ok 12:35:47.0283 3296 SwitchBoard - ok 12:35:47.0283 3296 swprv - ok 12:35:47.0299 3296 SynTP - ok 12:35:47.0299 3296 SysMain - ok 12:35:47.0299 3296 TabletInputService - ok 12:35:47.0299 3296 TapiSrv - ok 12:35:47.0299 3296 TBS - ok 12:35:47.0299 3296 Tcpip - ok 12:35:47.0299 3296 TCPIP6 - ok 12:35:47.0315 3296 tcpipreg - ok 12:35:47.0315 3296 TDPIPE - ok 12:35:47.0315 3296 TDTCP - ok 12:35:47.0315 3296 tdx - ok 12:35:47.0315 3296 TermDD - ok 12:35:47.0315 3296 TermService - ok 12:35:47.0315 3296 Themes - ok 12:35:47.0315 3296 THREADORDER - ok 12:35:47.0330 3296 TrkWks - ok 12:35:47.0330 3296 TrustedInstaller - ok 12:35:47.0330 3296 tssecsrv - ok 12:35:47.0330 3296 TsUsbFlt - ok 12:35:47.0330 3296 tunnel - ok 12:35:47.0330 3296 TurboB - ok 12:35:47.0346 3296 TurboBoost - ok 12:35:47.0346 3296 uagp35 - ok 12:35:47.0346 3296 udfs - ok 12:35:47.0346 3296 UI0Detect - ok 12:35:47.0346 3296 uliagpkx - ok 12:35:47.0346 3296 umbus - ok 12:35:47.0346 3296 UmPass - ok 12:35:47.0361 3296 upnphost - ok 12:35:47.0361 3296 usbaudio - ok 12:35:47.0361 3296 usbccgp - ok 12:35:47.0361 3296 usbcir - ok 12:35:47.0361 3296 usbehci - ok 12:35:47.0361 3296 usbhub - ok 12:35:47.0361 3296 usbohci - ok 12:35:47.0377 3296 usbprint - ok 12:35:47.0377 3296 usbscan - ok 12:35:47.0377 3296 USBSTOR - ok 12:35:47.0377 3296 usbuhci - ok 12:35:47.0377 3296 usbvideo - ok 12:35:47.0377 3296 UxSms - ok 12:35:47.0377 3296 VaultSvc - ok 12:35:47.0377 3296 vdrvroot - ok 12:35:47.0393 3296 vds - ok 12:35:47.0393 3296 vga - ok 12:35:47.0393 3296 VgaSave - ok 12:35:47.0393 3296 vhdmp - ok 12:35:47.0393 3296 viaide - ok 12:35:47.0393 3296 volmgr - ok 12:35:47.0393 3296 volmgrx - ok 12:35:47.0408 3296 volsnap - ok 12:35:47.0408 3296 vsmraid - ok 12:35:47.0408 3296 VSS - ok 12:35:47.0408 3296 vwifibus - ok 12:35:47.0408 3296 vwififlt - ok 12:35:47.0408 3296 W32Time - ok 12:35:47.0424 3296 WacomPen - ok 12:35:47.0424 3296 WANARP - ok 12:35:47.0424 3296 Wanarpv6 - ok 12:35:47.0424 3296 wbengine - ok 12:35:47.0424 3296 WbioSrvc - ok 12:35:47.0424 3296 wcncsvc - ok 12:35:47.0424 3296 WcsPlugInService - ok 12:35:47.0424 3296 Wd - ok 12:35:47.0439 3296 Wdf01000 - ok 12:35:47.0439 3296 WdiServiceHost - ok 12:35:47.0439 3296 WdiSystemHost - ok 12:35:47.0439 3296 WebClient - ok 12:35:47.0439 3296 Wecsvc - ok 12:35:47.0439 3296 wercplsupport - ok 12:35:47.0439 3296 WerSvc - ok 12:35:47.0455 3296 WfpLwf - ok 12:35:47.0455 3296 WIMMount - ok 12:35:47.0455 3296 WinDefend - ok 12:35:47.0455 3296 WinHttpAutoProxySvc - ok 12:35:47.0455 3296 Winmgmt - ok 12:35:47.0455 3296 WinRM - ok 12:35:47.0471 3296 WinUsb - ok 12:35:47.0471 3296 Wlansvc - ok 12:35:47.0471 3296 wlidsvc - ok 12:35:47.0471 3296 WmiAcpi - ok 12:35:47.0471 3296 wmiApSrv - ok 12:35:47.0471 3296 WMPNetworkSvc - ok 12:35:47.0471 3296 WPCSvc - ok 12:35:47.0486 3296 WPDBusEnum - ok 12:35:47.0486 3296 ws2ifsl - ok 12:35:47.0486 3296 wscsvc - ok 12:35:47.0486 3296 WSearch - ok 12:35:47.0486 3296 wuauserv - ok 12:35:47.0486 3296 WudfPf - ok 12:35:47.0486 3296 WUDFRd - ok 12:35:47.0502 3296 wudfsvc - ok 12:35:47.0502 3296 WwanSvc - ok 12:35:47.0517 3296 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 12:35:47.0954 3296 \Device\Harddisk0\DR0 - ok 12:35:47.0954 3296 ============================================================ 12:35:47.0954 3296 Scan finished 12:35:47.0954 3296 ============================================================ 12:35:47.0970 4232 Detected object count: 0 12:35:47.0970 4232 Actual detected object count: 0 |
Hi, sieht gut aus... Noch Umleitungen, Meldungen etc. zu beobachten? chris |
Ne nichts mehr. Nur leider lässt sich weiterhin die Firewall sowie das MSE von Windows selbst nicht aktivieren. |
Hi, Äh so eine Frage am Rande, OLT zeigt "Windows XP 64Bit" an, der Rest der Tools "Microsoft Windows 7 Home Premium". What denn nu? Bitte ein OTL-Log vom verseuchten Rechner posten...! Lade Dir Farbar Service Scanner (http://download.bleepingcomputer.com/farbar/FSS.exe runter, starte ihn und wähle folgende Optionen aus:
Starte durch "Scan". Das Logfile (FSS.txt) wird in dem Arbeitsverzeichnis erstellt. Log hier posten chris |
Ähm, Info: Es ist ein Windows 7 64bit System mit Service Pack 1 das Original von Anfang an vorhanden war/ist auf diesem Netbook. Wieso dort jetzt genau XP steht ist mir ein Rätsel. Aber hier das gewünschte Log Farbar Service Scanner Version: 09-06-2012 Ran by xxx (administrator) on 14-06-2012 at 15:03:32 Running from "C:\Users\xxx\Downloads" Microsoft Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. Windows Firewall: ============= mpsdrv Service is not running. Checking service configuration: The start type of mpsdrv service is OK. The ImagePath of mpsdrv service is OK. MpsSvc Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist. Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist. Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** Sorry, hatte die OTL log vergessen. Gerade noch einmal laufen gelassen. Und es steht weiterhin das gleiche. OTL Logfile: Code: OTL logfile created on: 14.06.2012 15:06:23 - Run 3 |
Hi, Dein Besucher hat die Reg.Keys der Firewall gelöscht... Probiere das hier mal aus.. Wenn das nichts hilft, wie folgt vorgehen: Lade dir die Dateien BaseFilteringEngine und FireWallReg herunter und speichere sie auf dem Desktop. Starte sie per Doppelklick, Sicherheitsabfragen (Import/Zusammenführung etc.) erlauben. Danach den Rechner neu starten. Starte services.msc (Start/Run und dort services.msc eingeben und Enter), suche dann die Services base filtering engine und den windows firewall service... Dann sollte die Firewall wieder funktionieren.... MSE würde ich neu installieren: Download: Microsoft Security Essentials - Microsoft Download Center - Download Details chris |
Die erste Anleitung hat leider nicht gefruchtet. Und die beiden Dateien sind leider nicht mehr zum Laden, da sie gesperrt worden sind. |
Hi, im Anhang.. Ich hatte den Link vorher geprüft, da hat er noch funktioniert... Beide Dateien ausführen (mit Reg. zusammenführen, Sicherheitswarnungen abnicken), dann: Code: Windows+ R Taste und Regedit eingeben (Return) |
Okay. Soweit so gut. MSE Funktioniert wieder. Trojaner werden mir auch nicht mehr angezeigt. Das einzige was bis jetzt immer noch nicht funktioniert ist die Firewall. Alles so gemacht wie du es mir beschrieben hattest. Ein gutes hat es aber. Der Fehlercode 0x80070424 ist verschwunden. Jetzt steht in der Systemsteuerung/Windows-Firewall folgendes: "Firewalleinstellungen aktualisieren Die zum Schutz des Computers empfohlenen Einstellungen werden nicht von der Windows-Firewall verwendet." Bis hierhin schon einmal ein riesen großes DANKE! Okay. Nach dem ich jetzt hoffnungsvoll einige Programme wieder gestartet habe, merkte ich das die Leistung ordentlich gesunken ist. Von meinen 8 Kernen sind nur noch 6 Vorhanden. Zwei fehlen. Und von den 6 sind nur noch 2 Aktiv. Was sagt uns das? Nie wieder Softronic. Windows Defender ist auch Inaktiv. Ich werde jetzt das System neu aufsetzen. Aber herzlichen Danke noch einmal für deine Hilfe. Auch wenn ich jetzt diesen Entschluss gezogen habe. Schönen Abend euch/dir noch. Christian |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board