Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu (https://www.trojaner-board.de/125823-virus-trojaner-virtool-win32-injector-dm-eingefangen-lt-microsoft-ziemlich-boeses-ding-recht-neu.html)

tiggth1 17.10.2012 23:58
Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu
 
Hallo,
hab mir wahrscheinlich einen tief versteckten Trojaner eingefangen.
Folgendes tritt bei mir auf:
1. Wenn ich Firefox starte und auf meinen Homeserver mit IP-Adresse anwähle, sehe ich unten links "www.superfish.de", bei Wiederholung wird "www.mobile.de", angezeigt. Denke hier wird willkürlich was herangzogen.

2. Gehe ich auf meinen Homeserver per web ist ein Icon "Anwendungen" plötzlich blau, anstatt grau wie die beiden anderen Icons. Gehe ich mit der Maus drauf wird im Kontext folgendes angezeigt: "Click to Continue > by DownloadNSave" Unten links wird der Link wie folgt angezeigt: "192.168.178.26/web/homne.html?v=8401878" Wobei die IP-Adresse i.O. ist.
Klicke ich dann drauf, werde ich auf folgende Seite umgeleitet: "de.clickcompare.info/search/anwendungen/"
Schließe ich diese Seite läuft (scheinbar) alles normal.

System: Win7 64 bit, alle Updates stets aktuell,
Sicherheit: Windows SecurityEssentials

Ergebnis Virenscanner:
Windows Secrity Essentials: Verlauf: VirTool:Win32/Injector.DM, 15.10.12 entfernt. Sucher über den Virus ergab bei Microsoft "Severe2 (heftig, ernst, stark). Veröffentlicht am 12.1012. Scheint also recht frisch zu sein das Ding.

Danach: Hab Malwarebytes, und a-squared Free: Beides Vollständigen Suchlauf durchgeführt, Ergebnis: Nichts gefunden, keine Quarantäne, 0 Infektionen.

Hab hier erst später gelesen, dass ich den Trojaner in Essentials nicht hätte löschen sollen. Auch Softronic hab ich hier gesehen, sollte man besser lassen, leider zu spät. Hab da schon mal ab und an was heruntergeladen. Was kann ich nicht mehr sagen.

Kann jemand sagen ob ich einen Virus habe?
Danke für Hilfe Thomas

cosinus 19.10.2012 12:19
Trotzdem bitte alle Logs von malwarebytes posten
Die Logs enthalten ein paar mehr Infos als nur Fund oder kein Fund.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

tiggth1 19.10.2012 18:25
Hallo, hab zwar nicht verstanden wie das mit dem Code-Tags geht, aber ich versuchs mal so.
Code:
Hier die Logdatei von Malwarebytes vom 19.10.2012:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.19.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ASUS TT :: ASUSTT-PC [Administrator]

Schutz: Deaktiviert

19.10.2012 17:42:43
mbam-log-2012-10-19 (17-42-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 332227
Laufzeit: 34 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
**********
Hab hier noch Informationen aus Mircrosoft Security Essentials gefunden, der den Virus gefunden und gelöscht hat:
Code:
Kategorie: Tool

Beschreibung: Dieses Programm wird verwendet, um Viren, Würmer oder andere Malware zu erzeugen.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
containerfile:C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\5026b821d3af4[1].exe
file:C:\ProgramData\ADDICT-THING\bhoclass.dll
file:C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\5026b821d3af4[1].exe->(7zSfx)->bhoclass.dll
file:C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\5026b821d3af4[1].exe->(VFS:bhoclass.dll#1)

Hoffe das sagt jemanden etwas.

cosinus 21.10.2012 11:02

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

tiggth1 23.10.2012 04:29
Hallo Cosinus,
hier der Logtext wie von dir beschrieben. 16 Funde, Virenscanner und Schutz war aus, Netzwerk getrennt.

Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1a2444222b0abc40b643e1b614827254
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-22 10:08:15
# local_time=2012-10-23 12:08:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=5893 16776574 100 94 8985846 102558103 0 0
# compatibility_mode=8192 67108863 100 0 87960 87960 0 0
# scanned=137691
# found=16
# cleaned=0
# scan_time=15442
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar188.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar40.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar6.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar68.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar188.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar40.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar6.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar68.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I
C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\optimizerpro18[1].exe        a variant of Win32/Adware.SpeedingUpMyPC.A application (unable to clean)        00000000000000000000000000000000        I
C:\Users\ASUS TT\AppData\Local\Mozilla\Firefox\Profiles\ewlyys0h.default\Cache\4\3E\A5CC3d01        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
C:\Users\ASUS TT\AppData\Local\Mozilla\Firefox\Profiles\ewlyys0h.default\Cache\6\FB\EAD0Ad01        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
C:\Users\ASUS TT\AppData\Local\Mozilla\Firefox\Profiles\ewlyys0h.default\Cache\D\8D\D0DC6d01        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
C:\Users\ASUS TT\Desktop\Downloads unsortiert\SoftonicDownloader_fuer_pdf-split-and-merge.exe        a variant of Win32/SoftonicDownloader.D application (unable to clean)        00000000000000000000000000000000        I
D:\ASUSTT-PC\Backup Set 2012-10-21 192918\Backup Files 2012-10-21 192918\Backup files 5.zip        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
D:\ASUSTT-PC\Backup Set 2012-10-21 192918\Backup Files 2012-10-21 192918\Backup files 6.zip        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
D:\ASUSTT-PC\Backup Set 2012-10-21 192918\Backup Files 2012-10-21 192918\Backup files 7.zip        a variant of Win32/SoftonicDownloader.D application (unable to clean)        00000000000000000000000000000000        I
mfg Thomas

cosinus 23.10.2012 19:36
Code:
C:\Users\ASUS TT\Desktop\Downloads unsortiert\SoftonicDownloader_fuer_pdf-split-and-m
Finger weg von Softonic!! :pfui:

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

tiggth1 24.10.2012 19:02
Hallo Cosinus,
hier die Logdatei aus AdwCleaner.
Code:
# AdwCleaner v2.005 - Datei am 24/10/2012 um 20:00:38 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : ASUS TT - ASUSTT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ASUS TT\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\ProgramData\Ask

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1677599884-1303755846-2274857191-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default
Datei : C:\Users\ASUS TT\AppData\Roaming\Mozilla\Firefox\Profiles\ewlyys0h.default\prefs.js

Gefunden : user_pref("browser.search.selectedEngine", "MyStart Search");
Gefunden : user_pref("extensions.5026b649cf863.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]

*************************

AdwCleaner[R1].txt - [1686 octets] - [24/10/2012 20:00:38]

########## EOF - C:\AdwCleaner[R1].txt - [1746 octets] ##########

cosinus 24.10.2012 20:23
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

tiggth1 24.10.2012 22:10
Hallo Cosinus,

hier die Logdatei an adwcleaner nach dem Löschen:
Code:
# AdwCleaner v2.005 - Datei am 24/10/2012 um 23:05:22 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : ASUS TT - ASUSTT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ASUS TT\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Ask

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default
Datei : C:\Users\ASUS TT\AppData\Roaming\Mozilla\Firefox\Profiles\ewlyys0h.default\prefs.js

Gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search");
Gelöscht : user_pref("extensions.5026b649cf863.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]

*************************

AdwCleaner[R1].txt - [1811 octets] - [24/10/2012 20:00:38]
AdwCleaner[R2].txt - [1871 octets] - [24/10/2012 23:05:06]
AdwCleaner[S1].txt - [1646 octets] - [24/10/2012 23:05:22]

########## EOF - C:\AdwCleaner[S1].txt - [1706 octets] ##########

cosinus 25.10.2012 09:36
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

tiggth1 25.10.2012 17:27
Hallo Cosinus, hier die log Datei:
Combofix Logfile:
Code:
ComboFix 12-10-25.01 - ASUS TT 25.10.2012  18:11:23.1.4 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.4095.2791 [GMT 2:00]
ausgeführt von:: c:\users\ASUS TT\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
-------\Service_NVSvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-09-25 bis 2012-10-25  ))))))))))))))))))))))))))))))
.
.
2012-10-24 21:23 . 2012-10-12 07:19        9291768        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CF285DE1-88A1-4D7C-A512-5287600BF405}\mpengine.dll
2012-10-23 19:06 . 2012-10-12 07:19        9291768        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-10-21 17:39 . 2012-10-03 20:27        972192        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D480F1B0-0674-4BAE-A958-CA1B9592BB75}\gapaengine.dll
2012-10-21 17:24 . 2012-10-21 17:24        --------        d-----w-        c:\program files (x86)\ESET
2012-10-17 23:10 . 2012-10-17 23:10        --------        d-----w-        c:\users\ASUS TT\AppData\Roaming\DriverCure
2012-10-17 23:10 . 2012-10-17 23:10        --------        d-----w-        c:\users\ASUS TT\AppData\Roaming\SpeedyPC Software
2012-10-17 23:10 . 2012-10-18 18:52        --------        d-----w-        c:\programdata\SpeedyPC Software
2012-10-16 18:22 . 2012-10-18 18:58        --------        d-----w-        c:\program files (x86)\Emsisoft Anti-Malware
2012-10-10 18:02 . 2012-08-11 00:56        715776        ----a-w-        c:\windows\system32\kerberos.dll
2012-10-10 18:02 . 2012-08-10 23:56        542208        ----a-w-        c:\windows\SysWow64\kerberos.dll
2012-10-10 18:02 . 2012-06-02 05:41        1464320        ----a-w-        c:\windows\system32\crypt32.dll
2012-10-10 18:02 . 2012-06-02 04:36        1159680        ----a-w-        c:\windows\SysWow64\crypt32.dll
2012-10-10 18:02 . 2012-06-02 05:41        184320        ----a-w-        c:\windows\system32\cryptsvc.dll
2012-10-10 18:02 . 2012-06-02 05:41        140288        ----a-w-        c:\windows\system32\cryptnet.dll
2012-10-10 18:02 . 2012-06-02 04:36        140288        ----a-w-        c:\windows\SysWow64\cryptsvc.dll
2012-10-10 18:02 . 2012-06-02 04:36        103936        ----a-w-        c:\windows\SysWow64\cryptnet.dll
2012-10-08 18:30 . 2012-10-08 18:30        --------        d-----w-        c:\users\ASUS TT\AppData\Roaming\TuneUp Software
2012-10-08 18:24 . 2012-10-08 18:30        --------        d-----w-        c:\programdata\TuneUp Software
2012-10-08 18:24 . 2012-10-08 18:24        --------        d-sh--w-        c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-10-08 18:23 . 2012-10-08 18:23        --------        d--h--w-        c:\programdata\Common Files
2012-10-07 18:56 . 2012-05-04 11:00        366592        ----a-w-        c:\windows\system32\qdvd.dll
2012-10-07 18:56 . 2012-05-04 09:59        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll
2012-10-07 18:49 . 2012-10-07 18:49        --------        d-----w-        c:\users\ASUS TT\Tracing
2012-10-07 18:28 . 2012-10-07 18:28        --------        d-----w-        c:\windows\en
2012-10-07 18:27 . 2012-10-07 18:27        --------        d-----w-        c:\windows\de
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        c:\program files (x86)\Reference Assemblies
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        c:\program files (x86)\MSBuild
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        c:\windows\SysWow64\XPSViewer
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        c:\windows\SysWow64\BestPractices
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        c:\windows\system32\BestPractices
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        c:\program files\Reference Assemblies
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        c:\program files\MSBuild
2012-10-07 18:19 . 2012-10-07 18:19        --------        d-----w-        C:\inetpub
2012-10-07 14:46 . 2012-10-07 14:47        --------        d-----w-        c:\windows\ShellNew
2012-10-07 12:18 . 2012-10-07 12:18        --------        d-----w-        c:\users\ASUS TT\Simon u. Garfunkel 1999
2012-10-02 15:19 . 2012-10-02 15:19        --------        d-----w-        c:\users\ASUS TT\AppData\Local\PDF24
2012-09-28 20:27 . 2012-09-28 21:49        --------        d-----w-        c:\users\ASUS TT\AppData\Roaming\SoundControl
2012-09-28 20:27 . 2012-09-28 21:19        --------        d-----w-        c:\program files (x86)\SoundControl
2012-09-28 15:25 . 2012-09-28 20:36        --------        d-----w-        c:\users\ASUS TT\AppData\Local\Freemake Music Box
2012-09-28 15:24 . 2012-09-28 16:24        --------        d-----w-        c:\users\ASUS TT\AppData\Local\FreemakeMusicBox
2012-09-28 15:22 . 2012-09-28 15:22        --------        d-----w-        c:\program files\WinPcap
2012-09-26 20:16 . 2012-08-21 21:01        245760        ----a-w-        c:\windows\system32\OxpsConverter.exe
2012-09-25 23:29 . 2012-09-25 23:29        --------        d-----w-        c:\users\ASUS TT\AppData\Roaming\TV-Browser
2012-09-25 23:09 . 2012-09-25 23:09        --------        d-----w-        c:\program files (x86)\avmwlanstick
2012-09-25 23:08 . 2012-09-25 23:08        --------        d-----w-        c:\program files (x86)\AVM_update
2012-09-25 22:55 . 2012-09-25 22:55        --------        d-----w-        c:\users\ASUS TT\AVM_Driver
2012-09-25 19:50 . 2012-09-26 21:40        --------        d-----w-        c:\users\ASUS TT\AppData\Roaming\BirthdayRemember
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-14 19:16 . 2012-07-03 18:55        73656        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-14 19:16 . 2012-07-03 18:55        696760        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 21:05 . 2012-07-02 22:06        65309168        ----a-w-        c:\windows\system32\MRT.exe
2012-10-03 20:27 . 2012-07-03 17:37        972192        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-09-12 23:52 . 2012-07-01 16:06        17936        ----a-w-        c:\windows\system32\nitrolocalui2.dll
2012-09-12 23:52 . 2012-07-01 16:06        29712        ----a-w-        c:\windows\system32\nitrolocalmon2.dll
2012-09-12 14:07 . 2012-09-12 14:07        58368        ----a-w-        c:\windows\SysWow64\sirenacm.dll
2012-09-12 13:57 . 2012-09-12 13:57        322048        ----a-w-        c:\windows\WLXPGSS.SCR
2012-09-07 20:51 . 2012-09-07 20:52        108008        ----a-w-        c:\windows\system32\WindowsAccessBridge-64.dll
2012-09-07 20:51 . 2012-09-07 20:52        289768        ----a-w-        c:\windows\system32\javaws.exe
2012-09-07 20:51 . 2012-07-01 12:03        189416        ----a-w-        c:\windows\system32\javaw.exe
2012-09-07 20:51 . 2012-07-01 12:03        916456        ----a-w-        c:\windows\system32\deployJava1.dll
2012-09-07 20:51 . 2012-07-01 12:03        188904        ----a-w-        c:\windows\system32\java.exe
2012-09-07 20:51 . 2012-07-01 12:03        1034216        ----a-w-        c:\windows\system32\npdeployJava1.dll
2012-08-30 20:03 . 2012-08-30 20:03        228768        ----a-w-        c:\windows\system32\drivers\MpFilter.sys
2012-08-30 20:03 . 2012-03-20 18:44        128456        ----a-w-        c:\windows\system32\drivers\NisDrvWFP.sys
2012-08-24 11:15 . 2012-09-23 09:49        17810944        ----a-w-        c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-23 09:49        10925568        ----a-w-        c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-23 09:49        2312704        ----a-w-        c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-23 09:49        1346048        ----a-w-        c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-23 09:49        1392128        ----a-w-        c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-23 09:49        1494528        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-23 09:49        237056        ----a-w-        c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-23 09:49        85504        ----a-w-        c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-23 09:49        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-23 09:49        816640        ----a-w-        c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-23 09:49        599040        ----a-w-        c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-23 09:49        2144768        ----a-w-        c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-23 09:49        729088        ----a-w-        c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-23 09:49        96768        ----a-w-        c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-23 09:49        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-23 09:49        248320        ----a-w-        c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-23 09:49        1800704        ----a-w-        c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-23 09:49        1129472        ----a-w-        c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-23 09:49        1427968        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 09:49        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 09:49        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-23 09:49        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-16 19:55        1913200        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-16 19:55        950128        ----a-w-        c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-16 19:55        376688        ----a-w-        c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-16 19:55        288624        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-20 17:38 . 2012-10-10 18:03        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-16 19:55        574464        ----a-w-        c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-16 19:55        490496        ----a-w-        c:\windows\SysWow64\d3d10level9.dll
2012-07-28 00:15 . 2012-09-07 20:55        57280        ----a-w-        c:\windows\system32\drivers\fssfltr.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\program files (x86)\Greenshot\Greenshot.exe" [2010-07-01 540672]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PDFPrint"="c:\program files (x86)\pdf24\pdf24.exe" [2012-09-06 162408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"AVMWlanClient"=c:\program files (x86)\avmwlanstick\wlangui.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2010-10-22 14120]
R3 Ext2Fsd;Linux ext2 file system driver; [x]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [2010-10-22 714368]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-06-05 147288]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-06-05 224088]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-06-05 130904]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2012-09-07 100864]
S2 FreemakeVideoCapture;FreemakeVideoCapture;c:\program files (x86)\Freemake\CaptureLib\CaptureLibService.exe [2012-09-07 8704]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2012-09-12 229392]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-07-16 2673064]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2010-11-11 155752]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-02-16 676968]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2011-12-16 35112]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2012-06-05 166232]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs        REG_MULTI_SZ          w3svc was
apphost        REG_MULTI_SZ          apphostsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = fritz.box
IE: Free YouTube Download - c:\users\ASUS TT\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\ASUS TT\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MIF5BA~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\ASUS TT\AppData\Roaming\Mozilla\Firefox\Profiles\ewlyys0h.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-BirthdayRemember6 - x:\programmdateien fuer mehrere user\BirthdayRemember\BirthdayRemember\BirthdayRemember.exe
AddRemove-BirthdayRemember_is1 - x:\programmdateien fuer mehrere user\BirthdayRemember\BirthdayRemember\unins000.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-MaxTalk 2 - z:\programmdateien fuer mehrere user\Solar MAxTalk2\MaxTalk 2\Uninstall_MaxTalk 2\Uninstall MaxTalk 2.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1677599884-1303755846-2274857191-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1677599884-1303755846-2274857191-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\program files (x86)\TeamViewer\Version7\TeamViewer.exe
c:\program files (x86)\TeamViewer\Version7\tv_w32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-25  18:21:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-25 16:21
.
Vor Suchlauf: 11 Verzeichnis(se), 55.952.072.704 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 55.348.318.208 Bytes frei
.
- - End Of File - - 0BCFAB27EF0EB3D055D3585BE0CFEF98
--- --- ---


mfg Thomas

cosinus 25.10.2012 21:11
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

tiggth1 28.10.2012 15:16
Hallo,
eh hab mich auf der Seite vertan jetzt ist ja TDSS - Killer dran.

Hallo,
hier die Log von TDSSKiller:
Code:
15:23:52.0142 1540  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
15:23:52.0282 1540  ============================================================
15:23:52.0282 1540  Current date / time: 2012/10/28 15:23:52.0282
15:23:52.0282 1540  SystemInfo:
15:23:52.0282 1540 
15:23:52.0282 1540  OS Version: 6.1.7601 ServicePack: 1.0
15:23:52.0282 1540  Product type: Workstation
15:23:52.0282 1540  ComputerName: ASUSTT-PC
15:23:52.0282 1540  UserName: ASUS TT
15:23:52.0282 1540  Windows directory: C:\Windows
15:23:52.0282 1540  System windows directory: C:\Windows
15:23:52.0282 1540  Running under WOW64
15:23:52.0282 1540  Processor architecture: Intel x64
15:23:52.0282 1540  Number of processors: 4
15:23:52.0282 1540  Page size: 0x1000
15:23:52.0282 1540  Boot type: Normal boot
15:23:52.0282 1540  ============================================================
15:23:53.0359 1540  Drive \Device\Harddisk0\DR0 - Size: 0x3A70C70000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:23:53.0359 1540  Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:23:53.0390 1540  ============================================================
15:23:53.0390 1540  \Device\Harddisk0\DR0:
15:23:53.0390 1540  MBR partitions:
15:23:53.0390 1540  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:23:53.0390 1540  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D353000
15:23:53.0390 1540  \Device\Harddisk1\DR1:
15:23:53.0390 1540  MBR partitions:
15:23:53.0390 1540  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800
15:23:53.0390 1540  ============================================================
15:23:53.0406 1540  C: <-> \Device\Harddisk1\DR1\Partition1
15:23:53.0406 1540  D: <-> \Device\Harddisk0\DR0\Partition2
15:23:53.0406 1540  E: <-> \Device\Harddisk0\DR0\Partition1
15:23:53.0406 1540  ============================================================
15:23:53.0406 1540  Initialize success
15:23:53.0406 1540  ============================================================
15:23:58.0632 0684  ============================================================
15:23:58.0632 0684  Scan started
15:23:58.0632 0684  Mode: Manual; SigCheck; TDLFS;
15:23:58.0632 0684  ============================================================
15:23:59.0006 0684  ================ Scan system memory ========================
15:23:59.0006 0684  System memory - ok
15:23:59.0006 0684  ================ Scan services =============================
15:23:59.0100 0684  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
15:23:59.0146 0684  1394ohci - ok
15:23:59.0193 0684  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:23:59.0193 0684  ACPI - ok
15:23:59.0224 0684  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi        C:\Windows\system32\drivers\acpipmi.sys
15:23:59.0224 0684  AcpiPmi - ok
15:23:59.0271 0684  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx        C:\Windows\system32\DRIVERS\adp94xx.sys
15:23:59.0287 0684  adp94xx - ok
15:23:59.0318 0684  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci        C:\Windows\system32\DRIVERS\adpahci.sys
15:23:59.0334 0684  adpahci - ok
15:23:59.0349 0684  [ E109549C90F62FB570B9540C4B148E54 ] adpu320        C:\Windows\system32\DRIVERS\adpu320.sys
15:23:59.0365 0684  adpu320 - ok
15:23:59.0396 0684  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
15:23:59.0427 0684  AeLookupSvc - ok
15:23:59.0474 0684  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD            C:\Windows\system32\drivers\afd.sys
15:23:59.0490 0684  AFD - ok
15:23:59.0536 0684  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:23:59.0552 0684  agp440 - ok
15:23:59.0552 0684  [ 3290D6946B5E30E70414990574883DDB ] ALG            C:\Windows\System32\alg.exe
15:23:59.0568 0684  ALG - ok
15:23:59.0583 0684  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:23:59.0599 0684  aliide - ok
15:23:59.0599 0684  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
15:23:59.0614 0684  amdide - ok
15:23:59.0646 0684  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8          C:\Windows\system32\DRIVERS\amdk8.sys
15:23:59.0646 0684  AmdK8 - ok
15:23:59.0661 0684  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
15:23:59.0661 0684  AmdPPM - ok
15:23:59.0724 0684  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata        C:\Windows\system32\drivers\amdsata.sys
15:23:59.0724 0684  amdsata - ok
15:23:59.0755 0684  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
15:23:59.0755 0684  amdsbs - ok
15:23:59.0770 0684  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata        C:\Windows\system32\drivers\amdxata.sys
15:23:59.0786 0684  amdxata - ok
15:23:59.0864 0684  [ 59D01FA91962C9C1E9B4022B2D3B46DB ] AppHostSvc      C:\Windows\system32\inetsrv\apphostsvc.dll
15:23:59.0880 0684  AppHostSvc - ok
15:23:59.0926 0684  [ 89A69C3F2F319B43379399547526D952 ] AppID          C:\Windows\system32\drivers\appid.sys
15:23:59.0958 0684  AppID - ok
15:23:59.0989 0684  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:24:00.0020 0684  AppIDSvc - ok
15:24:00.0051 0684  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo        C:\Windows\System32\appinfo.dll
15:24:00.0098 0684  Appinfo - ok
15:24:00.0114 0684  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt        C:\Windows\System32\appmgmts.dll
15:24:00.0129 0684  AppMgmt - ok
15:24:00.0160 0684  [ C484F8CEB1717C540242531DB7845C4E ] arc            C:\Windows\system32\DRIVERS\arc.sys
15:24:00.0176 0684  arc - ok
15:24:00.0192 0684  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
15:24:00.0192 0684  arcsas - ok
15:24:00.0426 0684  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:24:00.0441 0684  aspnet_state - ok
15:24:00.0457 0684  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:24:00.0488 0684  AsyncMac - ok
15:24:00.0519 0684  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi          C:\Windows\system32\drivers\atapi.sys
15:24:00.0519 0684  atapi - ok
15:24:00.0582 0684  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:24:00.0613 0684  AudioEndpointBuilder - ok
15:24:00.0628 0684  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
15:24:00.0660 0684  AudioSrv - ok
15:24:00.0738 0684  [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
15:24:00.0738 0684  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
15:24:00.0738 0684  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
15:24:00.0753 0684  [ 1DC2F715792CF33428AD7993ACBD224D ] avmeject        C:\Windows\system32\drivers\avmeject.sys
15:24:00.0769 0684  avmeject - ok
15:24:00.0831 0684  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
15:24:00.0847 0684  AxInstSV - ok
15:24:00.0878 0684  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv        C:\Windows\system32\DRIVERS\bxvbda.sys
15:24:00.0894 0684  b06bdrv - ok
15:24:00.0925 0684  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
15:24:00.0940 0684  b57nd60a - ok
15:24:00.0972 0684  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
15:24:00.0972 0684  BDESVC - ok
15:24:01.0003 0684  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:24:01.0034 0684  Beep - ok
15:24:01.0081 0684  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE            C:\Windows\System32\bfe.dll
15:24:01.0112 0684  BFE - ok
15:24:01.0143 0684  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
15:24:01.0190 0684  BITS - ok
15:24:01.0206 0684  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
15:24:01.0221 0684  blbdrive - ok
15:24:01.0252 0684  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:24:01.0268 0684  bowser - ok
15:24:01.0268 0684  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:24:01.0284 0684  BrFiltLo - ok
15:24:01.0284 0684  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:24:01.0299 0684  BrFiltUp - ok
15:24:01.0330 0684  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
15:24:01.0362 0684  BridgeMP - ok
15:24:01.0393 0684  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser        C:\Windows\System32\browser.dll
15:24:01.0408 0684  Browser - ok
15:24:01.0424 0684  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid        C:\Windows\System32\Drivers\Brserid.sys
15:24:01.0440 0684  Brserid - ok
15:24:01.0440 0684  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
15:24:01.0455 0684  BrSerWdm - ok
15:24:01.0455 0684  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
15:24:01.0471 0684  BrUsbMdm - ok
15:24:01.0471 0684  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
15:24:01.0486 0684  BrUsbSer - ok
15:24:01.0486 0684  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
15:24:01.0502 0684  BTHMODEM - ok
15:24:01.0533 0684  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv        C:\Windows\system32\bthserv.dll
15:24:01.0564 0684  bthserv - ok
15:24:01.0580 0684  catchme - ok
15:24:01.0596 0684  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:24:01.0627 0684  cdfs - ok
15:24:01.0674 0684  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom          C:\Windows\system32\DRIVERS\cdrom.sys
15:24:01.0674 0684  cdrom - ok
15:24:01.0720 0684  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc    C:\Windows\System32\certprop.dll
15:24:01.0752 0684  CertPropSvc - ok
15:24:01.0767 0684  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
15:24:01.0783 0684  circlass - ok
15:24:01.0814 0684  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
15:24:01.0830 0684  CLFS - ok
15:24:01.0876 0684  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:24:01.0892 0684  clr_optimization_v2.0.50727_32 - ok
15:24:01.0908 0684  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:24:01.0923 0684  clr_optimization_v2.0.50727_64 - ok
15:24:01.0986 0684  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:24:02.0001 0684  clr_optimization_v4.0.30319_32 - ok
15:24:02.0001 0684  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:24:02.0017 0684  clr_optimization_v4.0.30319_64 - ok
15:24:02.0048 0684  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
15:24:02.0064 0684  CmBatt - ok
15:24:02.0095 0684  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:24:02.0095 0684  cmdide - ok
15:24:02.0142 0684  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG            C:\Windows\system32\Drivers\cng.sys
15:24:02.0157 0684  CNG - ok
15:24:02.0173 0684  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
15:24:02.0188 0684  Compbatt - ok
15:24:02.0220 0684  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
15:24:02.0235 0684  CompositeBus - ok
15:24:02.0235 0684  COMSysApp - ok
15:24:02.0251 0684  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk        C:\Windows\system32\DRIVERS\crcdisk.sys
15:24:02.0266 0684  crcdisk - ok
15:24:02.0313 0684  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:24:02.0329 0684  CryptSvc - ok
15:24:02.0360 0684  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC            C:\Windows\system32\drivers\csc.sys
15:24:02.0376 0684  CSC - ok
15:24:02.0407 0684  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
15:24:02.0422 0684  CscService - ok
15:24:02.0454 0684  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:24:02.0485 0684  DcomLaunch - ok
15:24:02.0516 0684  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc      C:\Windows\System32\defragsvc.dll
15:24:02.0547 0684  defragsvc - ok
15:24:02.0594 0684  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:24:02.0610 0684  DfsC - ok
15:24:02.0641 0684  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
15:24:02.0672 0684  Dhcp - ok
15:24:02.0703 0684  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
15:24:02.0734 0684  discache - ok
15:24:02.0750 0684  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
15:24:02.0766 0684  Disk - ok
15:24:02.0797 0684  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:24:02.0812 0684  Dnscache - ok
15:24:02.0844 0684  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc        C:\Windows\System32\dot3svc.dll
15:24:02.0875 0684  dot3svc - ok
15:24:02.0906 0684  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS            C:\Windows\system32\dps.dll
15:24:02.0937 0684  DPS - ok
15:24:02.0968 0684  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
15:24:02.0984 0684  drmkaud - ok
15:24:03.0015 0684  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
15:24:03.0046 0684  DXGKrnl - ok
15:24:03.0062 0684  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost        C:\Windows\System32\eapsvc.dll
15:24:03.0093 0684  EapHost - ok
15:24:03.0171 0684  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv          C:\Windows\system32\DRIVERS\evbda.sys
15:24:03.0218 0684  ebdrv - ok
15:24:03.0234 0684  [ C118A82CD78818C29AB228366EBF81C3 ] EFS            C:\Windows\System32\lsass.exe
15:24:03.0249 0684  EFS - ok
15:24:03.0312 0684  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr        C:\Windows\ehome\ehRecvr.exe
15:24:03.0343 0684  ehRecvr - ok
15:24:03.0358 0684  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched        C:\Windows\ehome\ehsched.exe
15:24:03.0374 0684  ehSched - ok
15:24:03.0421 0684  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor        C:\Windows\system32\DRIVERS\elxstor.sys
15:24:03.0436 0684  elxstor - ok
15:24:03.0468 0684  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
15:24:03.0483 0684  ErrDev - ok
15:24:03.0514 0684  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem    C:\Windows\system32\es.dll
15:24:03.0546 0684  EventSystem - ok
15:24:03.0561 0684  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat          C:\Windows\system32\drivers\exfat.sys
15:24:03.0592 0684  exfat - ok
15:24:03.0655 0684  [ 86B0FBC17425B0A00D431B3C8F4D2F9D ] Ext2Fsd        C:\Windows\system32\drivers\Ext2Fsd.sys
15:24:03.0686 0684  Ext2Fsd - ok
15:24:03.0702 0684  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat        C:\Windows\system32\drivers\fastfat.sys
15:24:03.0733 0684  fastfat - ok
15:24:03.0826 0684  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax            C:\Windows\system32\fxssvc.exe
15:24:03.0842 0684  Fax - ok
15:24:03.0858 0684  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc            C:\Windows\system32\DRIVERS\fdc.sys
15:24:03.0873 0684  fdc - ok
15:24:03.0904 0684  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost        C:\Windows\system32\fdPHost.dll
15:24:03.0936 0684  fdPHost - ok
15:24:03.0936 0684  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:24:03.0967 0684  FDResPub - ok
15:24:03.0982 0684  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:24:03.0998 0684  FileInfo - ok
15:24:04.0014 0684  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
15:24:04.0045 0684  Filetrace - ok
15:24:04.0045 0684  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
15:24:04.0060 0684  flpydisk - ok
15:24:04.0076 0684  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:24:04.0092 0684  FltMgr - ok
15:24:04.0138 0684  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache      C:\Windows\system32\FntCache.dll
15:24:04.0170 0684  FontCache - ok
15:24:04.0201 0684  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:24:04.0216 0684  FontCache3.0.0.0 - ok
15:24:04.0310 0684  [ D40B85303BCFF96A717392B06FB015C4 ] Freemake Improver C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
15:24:04.0310 0684  Freemake Improver ( UnsignedFile.Multi.Generic ) - warning
15:24:04.0310 0684  Freemake Improver - detected UnsignedFile.Multi.Generic (1)
15:24:04.0357 0684  [ 8D3B3AD7F9B6EE8AC96B1AD293BB0FB0 ] FreemakeVideoCapture C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
15:24:04.0357 0684  FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - warning
15:24:04.0357 0684  FreemakeVideoCapture - detected UnsignedFile.Multi.Generic (1)
15:24:04.0388 0684  [ D43703496149971890703B4B1B723EAC ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
15:24:04.0404 0684  FsDepends - ok
15:24:04.0435 0684  [ C2E475625F2C6F7DCDE4E920523A0573 ] fssfltr        C:\Windows\system32\DRIVERS\fssfltr.sys
15:24:04.0450 0684  fssfltr - ok
15:24:04.0544 0684  [ 812E1BA5C52A78F13EA6AA10DF708B1D ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
15:24:04.0575 0684  fsssvc - ok
15:24:04.0606 0684  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:24:04.0622 0684  Fs_Rec - ok
15:24:04.0669 0684  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
15:24:04.0684 0684  fvevol - ok
15:24:04.0731 0684  [ 15585492E45E2F30768B2D5B57929D99 ] fwlanusbn      C:\Windows\system32\DRIVERS\fwlanusbn.sys
15:24:04.0747 0684  fwlanusbn - ok
15:24:04.0762 0684  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
15:24:04.0778 0684  gagp30kx - ok
15:24:04.0809 0684  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc          C:\Windows\System32\gpsvc.dll
15:24:04.0856 0684  gpsvc - ok
15:24:04.0856 0684  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
15:24:04.0872 0684  hcw85cir - ok
15:24:04.0903 0684  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:24:04.0918 0684  HdAudAddService - ok
15:24:04.0950 0684  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
15:24:04.0965 0684  HDAudBus - ok
15:24:04.0981 0684  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt        C:\Windows\system32\DRIVERS\HidBatt.sys
15:24:04.0996 0684  HidBatt - ok
15:24:05.0012 0684  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
15:24:05.0012 0684  HidBth - ok
15:24:05.0028 0684  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr          C:\Windows\system32\DRIVERS\hidir.sys
15:24:05.0043 0684  HidIr - ok
15:24:05.0074 0684  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv        C:\Windows\System32\hidserv.dll
15:24:05.0106 0684  hidserv - ok
15:24:05.0152 0684  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
15:24:05.0168 0684  HidUsb - ok
15:24:05.0199 0684  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:24:05.0230 0684  hkmsvc - ok
15:24:05.0262 0684  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:24:05.0277 0684  HomeGroupListener - ok
15:24:05.0308 0684  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:24:05.0324 0684  HomeGroupProvider - ok
15:24:05.0340 0684  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
15:24:05.0355 0684  HpSAMD - ok
15:24:05.0402 0684  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:24:05.0449 0684  HTTP - ok
15:24:05.0464 0684  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
15:24:05.0464 0684  hwpolicy - ok
15:24:05.0511 0684  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
15:24:05.0511 0684  i8042prt - ok
15:24:05.0542 0684  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV        C:\Windows\system32\drivers\iaStorV.sys
15:24:05.0558 0684  iaStorV - ok
15:24:05.0605 0684  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc          C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:24:05.0620 0684  idsvc - ok
15:24:05.0652 0684  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp          C:\Windows\system32\DRIVERS\iirsp.sys
15:24:05.0667 0684  iirsp - ok
15:24:05.0698 0684  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
15:24:05.0745 0684  IKEEXT - ok
15:24:05.0776 0684  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
15:24:05.0792 0684  intelide - ok
15:24:05.0808 0684  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:24:05.0823 0684  intelppm - ok
15:24:05.0839 0684  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
15:24:05.0886 0684  IPBusEnum - ok
15:24:05.0917 0684  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:24:05.0932 0684  IpFilterDriver - ok
15:24:05.0979 0684  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
15:24:06.0010 0684  iphlpsvc - ok
15:24:06.0042 0684  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV        C:\Windows\system32\drivers\IPMIDrv.sys
15:24:06.0057 0684  IPMIDRV - ok
15:24:06.0073 0684  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
15:24:06.0104 0684  IPNAT - ok
15:24:06.0120 0684  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:24:06.0135 0684  IRENUM - ok
15:24:06.0151 0684  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:24:06.0166 0684  isapnp - ok
15:24:06.0182 0684  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
15:24:06.0198 0684  iScsiPrt - ok
15:24:06.0213 0684  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
15:24:06.0229 0684  kbdclass - ok
15:24:06.0244 0684  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
15:24:06.0260 0684  kbdhid - ok
15:24:06.0276 0684  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
15:24:06.0291 0684  KeyIso - ok
15:24:06.0322 0684  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:24:06.0322 0684  KSecDD - ok
15:24:06.0354 0684  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
15:24:06.0369 0684  KSecPkg - ok
15:24:06.0400 0684  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
15:24:06.0432 0684  ksthunk - ok
15:24:06.0463 0684  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm          C:\Windows\system32\msdtckrm.dll
15:24:06.0494 0684  KtmRm - ok
15:24:06.0541 0684  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
15:24:06.0572 0684  LanmanServer - ok
15:24:06.0603 0684  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:24:06.0634 0684  LanmanWorkstation - ok
15:24:06.0650 0684  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:24:06.0681 0684  lltdio - ok
15:24:06.0712 0684  [ C1185803384AB3FEED115F79F109427F ] lltdsvc        C:\Windows\System32\lltdsvc.dll
15:24:06.0744 0684  lltdsvc - ok
15:24:06.0759 0684  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts        C:\Windows\System32\lmhsvc.dll
15:24:06.0790 0684  lmhosts - ok
15:24:06.0806 0684  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
15:24:06.0822 0684  LSI_FC - ok
15:24:06.0853 0684  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS        C:\Windows\system32\DRIVERS\lsi_sas.sys
15:24:06.0853 0684  LSI_SAS - ok
15:24:06.0868 0684  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:24:06.0884 0684  LSI_SAS2 - ok
15:24:06.0900 0684  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:24:06.0915 0684  LSI_SCSI - ok
15:24:06.0946 0684  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv          C:\Windows\system32\drivers\luafv.sys
15:24:06.0978 0684  luafv - ok
15:24:07.0009 0684  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc        C:\Windows\system32\Mcx2Svc.dll
15:24:07.0009 0684  Mcx2Svc - ok
15:24:07.0024 0684  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas        C:\Windows\system32\DRIVERS\megasas.sys
15:24:07.0040 0684  megasas - ok
15:24:07.0056 0684  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
15:24:07.0071 0684  MegaSR - ok
15:24:07.0087 0684  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS          C:\Windows\system32\mmcss.dll
15:24:07.0118 0684  MMCSS - ok
15:24:07.0118 0684  [ 800BA92F7010378B09F9ED9270F07137 ] Modem          C:\Windows\system32\drivers\modem.sys
15:24:07.0149 0684  Modem - ok
15:24:07.0180 0684  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
15:24:07.0196 0684  monitor - ok
15:24:07.0227 0684  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
15:24:07.0243 0684  mouclass - ok
15:24:07.0258 0684  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:24:07.0274 0684  mouhid - ok
15:24:07.0290 0684  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
15:24:07.0305 0684  mountmgr - ok
15:24:07.0336 0684  [ 05BF204EC0E82CC4A054DB189C8A3D84 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
15:24:07.0368 0684  MpFilter - ok
15:24:07.0383 0684  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:24:07.0399 0684  mpio - ok
15:24:07.0414 0684  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:24:07.0446 0684  mpsdrv - ok
15:24:07.0492 0684  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
15:24:07.0524 0684  MpsSvc - ok
15:24:07.0555 0684  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:24:07.0570 0684  MRxDAV - ok
15:24:07.0602 0684  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:24:07.0617 0684  mrxsmb - ok
15:24:07.0617 0684  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:24:07.0633 0684  mrxsmb10 - ok
15:24:07.0648 0684  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:24:07.0664 0684  mrxsmb20 - ok
15:24:07.0695 0684  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:24:07.0695 0684  msahci - ok
15:24:07.0726 0684  [ DB801A638D011B9633829EB6F663C900 ] msdsm          C:\Windows\system32\drivers\msdsm.sys
15:24:07.0742 0684  msdsm - ok
15:24:07.0773 0684  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC          C:\Windows\System32\msdtc.exe
15:24:07.0789 0684  MSDTC - ok
15:24:07.0804 0684  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:24:07.0836 0684  Msfs - ok
15:24:07.0851 0684  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
15:24:07.0882 0684  mshidkmdf - ok
15:24:07.0882 0684  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:24:07.0898 0684  msisadrv - ok
15:24:07.0929 0684  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
15:24:07.0960 0684  MSiSCSI - ok
15:24:07.0960 0684  msiserver - ok
15:24:07.0976 0684  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
15:24:08.0007 0684  MSKSSRV - ok
15:24:08.0085 0684  [ CC8E4F72F21340A4D3A3D4DB50313EF5 ] MsMpSvc        C:\Program Files\Microsoft Security Client\MsMpEng.exe
15:24:08.0101 0684  MsMpSvc - ok
15:24:08.0101 0684  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:24:08.0148 0684  MSPCLOCK - ok
15:24:08.0148 0684  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
15:24:08.0179 0684  MSPQM - ok
15:24:08.0226 0684  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
15:24:08.0241 0684  MsRPC - ok
15:24:08.0272 0684  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
15:24:08.0272 0684  mssmbios - ok
15:24:08.0288 0684  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
15:24:08.0319 0684  MSTEE - ok
15:24:08.0319 0684  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
15:24:08.0335 0684  MTConfig - ok
15:24:08.0366 0684  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup            C:\Windows\system32\Drivers\mup.sys
15:24:08.0366 0684  Mup - ok
15:24:08.0397 0684  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
15:24:08.0444 0684  napagent - ok
15:24:08.0475 0684  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
15:24:08.0491 0684  NativeWifiP - ok
15:24:08.0538 0684  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:24:08.0553 0684  NDIS - ok
15:24:08.0584 0684  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap        C:\Windows\system32\DRIVERS\ndiscap.sys
15:24:08.0616 0684  NdisCap - ok
15:24:08.0647 0684  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:24:08.0678 0684  NdisTapi - ok
15:24:08.0694 0684  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
15:24:08.0725 0684  Ndisuio - ok
15:24:08.0772 0684  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
15:24:08.0803 0684  NdisWan - ok
15:24:08.0818 0684  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
15:24:08.0850 0684  NDProxy - ok
15:24:08.0881 0684  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
15:24:08.0912 0684  NetBIOS - ok
15:24:08.0943 0684  [ 09594D1089C523423B32A4229263F068 ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
15:24:08.0974 0684  NetBT - ok
15:24:08.0990 0684  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
15:24:09.0006 0684  Netlogon - ok
15:24:09.0037 0684  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
15:24:09.0068 0684  Netman - ok
15:24:09.0099 0684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:09.0115 0684  NetMsmqActivator - ok
15:24:09.0115 0684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:09.0130 0684  NetPipeActivator - ok
15:24:09.0146 0684  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
15:24:09.0177 0684  netprofm - ok
15:24:09.0177 0684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:09.0193 0684  NetTcpActivator - ok
15:24:09.0208 0684  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:24:09.0224 0684  NetTcpPortSharing - ok
15:24:09.0240 0684  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960        C:\Windows\system32\DRIVERS\nfrd960.sys
15:24:09.0255 0684  nfrd960 - ok
15:24:09.0286 0684  [ 5FF89F20317309D28AC1EDEB0CD1BA72 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
15:24:09.0302 0684  NisDrv - ok
15:24:09.0333 0684  [ 79E80B10FE8F6662E0C9162A68C43444 ] NisSrv          C:\Program Files\Microsoft Security Client\NisSrv.exe
15:24:09.0349 0684  NisSrv - ok
15:24:09.0411 0684  [ F007C2D3283F910D2F7436A7260F5A88 ] NitroReaderDriverReadSpool2 C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
15:24:09.0427 0684  NitroReaderDriverReadSpool2 - ok
15:24:09.0489 0684  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:24:09.0520 0684  NlaSvc - ok
15:24:09.0552 0684  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:24:09.0583 0684  Npfs - ok
15:24:09.0598 0684  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi            C:\Windows\system32\nsisvc.dll
15:24:09.0645 0684  nsi - ok
15:24:09.0661 0684  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:24:09.0692 0684  nsiproxy - ok
15:24:09.0739 0684  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:24:09.0770 0684  Ntfs - ok
15:24:09.0786 0684  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
15:24:09.0817 0684  Null - ok
15:24:09.0864 0684  [ 857FB74754EBFF94EE3AD40788740916 ] NVHDA          C:\Windows\system32\drivers\nvhda64v.sys
15:24:09.0864 0684  NVHDA - ok
15:24:10.0098 0684  [ 9C1996DD3C0469BC8933321F15709F5A ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:24:10.0285 0684  nvlddmkm - ok
15:24:10.0332 0684  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:24:10.0347 0684  nvraid - ok
15:24:10.0363 0684  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:24:10.0378 0684  nvstor - ok
15:24:10.0394 0684  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:24:10.0410 0684  nv_agp - ok
15:24:10.0441 0684  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
15:24:10.0456 0684  ohci1394 - ok
15:24:10.0472 0684  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
15:24:10.0488 0684  p2pimsvc - ok
15:24:10.0503 0684  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:24:10.0519 0684  p2psvc - ok
15:24:10.0566 0684  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport        C:\Windows\system32\DRIVERS\parport.sys
15:24:10.0581 0684  Parport - ok
15:24:10.0612 0684  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr        C:\Windows\system32\drivers\partmgr.sys
15:24:10.0628 0684  partmgr - ok
15:24:10.0644 0684  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:24:10.0659 0684  PcaSvc - ok
15:24:10.0675 0684  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci            C:\Windows\system32\drivers\pci.sys
15:24:10.0690 0684  pci - ok
15:24:10.0706 0684  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
15:24:10.0722 0684  pciide - ok
15:24:10.0737 0684  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
15:24:10.0753 0684  pcmcia - ok
15:24:10.0753 0684  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw            C:\Windows\system32\drivers\pcw.sys
15:24:10.0768 0684  pcw - ok
15:24:10.0784 0684  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:24:10.0831 0684  PEAUTH - ok
15:24:10.0862 0684  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc    C:\Windows\system32\peerdistsvc.dll
15:24:10.0893 0684  PeerDistSvc - ok
15:24:10.0940 0684  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
15:24:10.0956 0684  PerfHost - ok
15:24:11.0018 0684  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla            C:\Windows\system32\pla.dll
15:24:11.0065 0684  pla - ok
15:24:11.0096 0684  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:24:11.0112 0684  PlugPlay - ok
15:24:11.0127 0684  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
15:24:11.0143 0684  PNRPAutoReg - ok
15:24:11.0159 0684  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
15:24:11.0174 0684  PNRPsvc - ok
15:24:11.0190 0684  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
15:24:11.0221 0684  PolicyAgent - ok
15:24:11.0252 0684  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power          C:\Windows\system32\umpo.dll
15:24:11.0299 0684  Power - ok
15:24:11.0330 0684  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:24:11.0377 0684  PptpMiniport - ok
15:24:11.0393 0684  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor      C:\Windows\system32\DRIVERS\processr.sys
15:24:11.0393 0684  Processor - ok
15:24:11.0455 0684  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc        C:\Windows\system32\profsvc.dll
15:24:11.0471 0684  ProfSvc - ok
15:24:11.0471 0684  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:24:11.0486 0684  ProtectedStorage - ok
15:24:11.0517 0684  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
15:24:11.0549 0684  Psched - ok
15:24:11.0580 0684  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
15:24:11.0611 0684  ql2300 - ok
15:24:11.0627 0684  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
15:24:11.0642 0684  ql40xx - ok
15:24:11.0673 0684  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE          C:\Windows\system32\qwave.dll
15:24:11.0689 0684  QWAVE - ok
15:24:11.0705 0684  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:24:11.0720 0684  QWAVEdrv - ok
15:24:11.0751 0684  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:24:11.0783 0684  RasAcd - ok
15:24:11.0814 0684  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn    C:\Windows\system32\DRIVERS\AgileVpn.sys
15:24:11.0845 0684  RasAgileVpn - ok
15:24:11.0861 0684  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto        C:\Windows\System32\rasauto.dll
15:24:11.0892 0684  RasAuto - ok
15:24:11.0923 0684  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
15:24:11.0970 0684  Rasl2tp - ok
15:24:12.0001 0684  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
15:24:12.0032 0684  RasMan - ok
15:24:12.0032 0684  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:24:12.0063 0684  RasPppoe - ok
15:24:12.0079 0684  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
15:24:12.0110 0684  RasSstp - ok
15:24:12.0157 0684  [ 77F665941019A1594D887A74F301FA2F ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
15:24:12.0188 0684  rdbss - ok
15:24:12.0204 0684  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
15:24:12.0219 0684  rdpbus - ok
15:24:12.0235 0684  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:24:12.0266 0684  RDPCDD - ok
15:24:12.0297 0684  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR          C:\Windows\system32\drivers\rdpdr.sys
15:24:12.0313 0684  RDPDR - ok
15:24:12.0344 0684  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:24:12.0375 0684  RDPENCDD - ok
15:24:12.0391 0684  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
15:24:12.0422 0684  RDPREFMP - ok
15:24:12.0485 0684  [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:24:12.0500 0684  RdpVideoMiniport - ok
15:24:12.0516 0684  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
15:24:12.0516 0684  RDPWD - ok
15:24:12.0563 0684  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
15:24:12.0563 0684  rdyboost - ok
15:24:12.0594 0684  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:24:12.0625 0684  RemoteAccess - ok
15:24:12.0641 0684  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:24:12.0672 0684  RemoteRegistry - ok
15:24:12.0703 0684  [ 7B04C9843921AB1F695FB395422C5360 ] RimUsb          C:\Windows\system32\Drivers\RimUsb_AMD64.sys
15:24:12.0719 0684  RimUsb - ok
15:24:12.0750 0684  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
15:24:12.0781 0684  RpcEptMapper - ok
15:24:12.0797 0684  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
15:24:12.0812 0684  RpcLocator - ok
15:24:12.0843 0684  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs          C:\Windows\system32\rpcss.dll
15:24:12.0875 0684  RpcSs - ok
15:24:12.0906 0684  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:24:12.0937 0684  rspndr - ok
15:24:12.0999 0684  [ 39A719875F572241C585A629EE62EB14 ] RTL8167        C:\Windows\system32\DRIVERS\Rt64win7.sys
15:24:13.0015 0684  RTL8167 - ok
15:24:13.0046 0684  [ E60C0A09F997826C7627B244195AB581 ] s3cap          C:\Windows\system32\drivers\vms3cap.sys
15:24:13.0062 0684  s3cap - ok
15:24:13.0077 0684  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs          C:\Windows\system32\lsass.exe
15:24:13.0093 0684  SamSs - ok
15:24:13.0109 0684  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:24:13.0124 0684  sbp2port - ok
15:24:13.0218 0684  [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService  C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
15:24:13.0249 0684  SBSDWSCService - ok
15:24:13.0265 0684  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:24:13.0296 0684  SCardSvr - ok
15:24:13.0343 0684  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
15:24:13.0358 0684  scfilter - ok
15:24:13.0405 0684  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
15:24:13.0452 0684  Schedule - ok
15:24:13.0467 0684  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc    C:\Windows\System32\certprop.dll
15:24:13.0499 0684  SCPolicySvc - ok
15:24:13.0530 0684  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:24:13.0545 0684  SDRSVC - ok
15:24:13.0577 0684  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:24:13.0608 0684  secdrv - ok
15:24:13.0639 0684  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
15:24:13.0655 0684  seclogon - ok
15:24:13.0686 0684  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
15:24:13.0717 0684  SENS - ok
15:24:13.0733 0684  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
15:24:13.0748 0684  SensrSvc - ok
15:24:13.0764 0684  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum        C:\Windows\system32\DRIVERS\serenum.sys
15:24:13.0779 0684  Serenum - ok
15:24:13.0795 0684  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
15:24:13.0795 0684  Serial - ok
15:24:13.0811 0684  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
15:24:13.0826 0684  sermouse - ok
15:24:13.0873 0684  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
15:24:13.0904 0684  SessionEnv - ok
15:24:13.0935 0684  [ A554811BCD09279536440C964AE35BBF ] sffdisk        C:\Windows\system32\drivers\sffdisk.sys
15:24:13.0935 0684  sffdisk - ok
15:24:13.0967 0684  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:24:13.0967 0684  sffp_mmc - ok
15:24:13.0982 0684  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd        C:\Windows\system32\drivers\sffp_sd.sys
15:24:13.0998 0684  sffp_sd - ok
15:24:14.0013 0684  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy        C:\Windows\system32\DRIVERS\sfloppy.sys
15:24:14.0029 0684  sfloppy - ok
15:24:14.0060 0684  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
15:24:14.0091 0684  SharedAccess - ok
15:24:14.0107 0684  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:24:14.0138 0684  ShellHWDetection - ok
15:24:14.0154 0684  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:24:14.0169 0684  SiSRaid2 - ok
15:24:14.0169 0684  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
15:24:14.0185 0684  SiSRaid4 - ok
15:24:14.0216 0684  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
15:24:14.0247 0684  Smb - ok
15:24:14.0279 0684  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:24:14.0279 0684  SNMPTRAP - ok
15:24:14.0294 0684  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr          C:\Windows\system32\drivers\spldr.sys
15:24:14.0310 0684  spldr - ok
15:24:14.0341 0684  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler        C:\Windows\System32\spoolsv.exe
15:24:14.0357 0684  Spooler - ok
15:24:14.0435 0684  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
15:24:14.0513 0684  sppsvc - ok
15:24:14.0528 0684  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify    C:\Windows\system32\sppuinotify.dll
15:24:14.0559 0684  sppuinotify - ok
15:24:14.0591 0684  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv            C:\Windows\system32\DRIVERS\srv.sys
15:24:14.0606 0684  srv - ok
15:24:14.0622 0684  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:24:14.0637 0684  srv2 - ok
15:24:14.0653 0684  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:24:14.0669 0684  srvnet - ok
15:24:14.0684 0684  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
15:24:14.0731 0684  SSDPSRV - ok
15:24:14.0747 0684  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc        C:\Windows\system32\sstpsvc.dll
15:24:14.0778 0684  SstpSvc - ok
15:24:14.0809 0684  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
15:24:14.0809 0684  stexstor - ok
15:24:14.0856 0684  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
15:24:14.0887 0684  stisvc - ok
15:24:14.0903 0684  [ 7785DC213270D2FC066538DAF94087E7 ] storflt        C:\Windows\system32\drivers\vmstorfl.sys
15:24:14.0918 0684  storflt - ok
15:24:14.0965 0684  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc        C:\Windows\system32\drivers\storvsc.sys
15:24:14.0965 0684  storvsc - ok
15:24:15.0012 0684  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
15:24:15.0027 0684  swenum - ok
15:24:15.0105 0684  [ E08E46FDD841B7184194011CA1955A0B ] swprv          C:\Windows\System32\swprv.dll
15:24:15.0152 0684  swprv - ok
15:24:15.0277 0684  Synth3dVsc - ok
15:24:15.0339 0684  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain        C:\Windows\system32\sysmain.dll
15:24:15.0371 0684  SysMain - ok
15:24:15.0402 0684  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:24:15.0417 0684  TabletInputService - ok
15:24:15.0449 0684  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv        C:\Windows\System32\tapisrv.dll
15:24:15.0480 0684  TapiSrv - ok
15:24:15.0495 0684  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS            C:\Windows\System32\tbssvc.dll
15:24:15.0527 0684  TBS - ok
15:24:15.0589 0684  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
15:24:15.0620 0684  Tcpip - ok
15:24:15.0651 0684  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
15:24:15.0683 0684  TCPIP6 - ok
15:24:15.0714 0684  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:24:15.0745 0684  tcpipreg - ok
15:24:15.0761 0684  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:24:15.0776 0684  TDPIPE - ok
15:24:15.0792 0684  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
15:24:15.0807 0684  TDTCP - ok
15:24:15.0839 0684  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
15:24:15.0870 0684  tdx - ok
15:24:15.0963 0684  [ 2BBB318EA9F34FDC508CEA4AAB98D770 ] TeamViewer7    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
15:24:16.0026 0684  TeamViewer7 - ok
15:24:16.0057 0684  [ F5520DBB47C60EE83024B38720ABDA24 ] teamviewervpn  C:\Windows\system32\DRIVERS\teamviewervpn.sys
15:24:16.0057 0684  teamviewervpn - ok
15:24:16.0088 0684  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
15:24:16.0104 0684  TermDD - ok
15:24:16.0119 0684  [ 2E648163254233755035B46DD7B89123 ] TermService    C:\Windows\System32\termsrv.dll
15:24:16.0166 0684  TermService - ok
15:24:16.0182 0684  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
15:24:16.0197 0684  Themes - ok
15:24:16.0229 0684  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER    C:\Windows\system32\mmcss.dll
15:24:16.0260 0684  THREADORDER - ok
15:24:16.0275 0684  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
15:24:16.0307 0684  TrkWks - ok
15:24:16.0353 0684  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:24:16.0400 0684  TrustedInstaller - ok
15:24:16.0416 0684  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:24:16.0447 0684  tssecsrv - ok
15:24:16.0494 0684  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
15:24:16.0509 0684  TsUsbFlt - ok
15:24:16.0525 0684  tsusbhub - ok
15:24:16.0556 0684  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:24:16.0587 0684  tunnel - ok
15:24:16.0603 0684  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
15:24:16.0619 0684  uagp35 - ok
15:24:16.0650 0684  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:24:16.0681 0684  udfs - ok
15:24:16.0712 0684  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect      C:\Windows\system32\UI0Detect.exe
15:24:16.0728 0684  UI0Detect - ok
15:24:16.0743 0684  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:24:16.0743 0684  uliagpkx - ok
15:24:16.0821 0684  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus          C:\Windows\system32\drivers\umbus.sys
15:24:16.0821 0684  umbus - ok
15:24:16.0853 0684  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
15:24:16.0868 0684  UmPass - ok
15:24:16.0899 0684  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
15:24:16.0915 0684  UmRdpService - ok
15:24:16.0931 0684  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
15:24:16.0962 0684  upnphost - ok
15:24:16.0993 0684  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
15:24:17.0009 0684  usbccgp - ok
15:24:17.0040 0684  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:24:17.0055 0684  usbcir - ok
15:24:17.0102 0684  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci        C:\Windows\system32\drivers\usbehci.sys
15:24:17.0118 0684  usbehci - ok
15:24:17.0133 0684  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
15:24:17.0149 0684  usbhub - ok
15:24:17.0165 0684  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci        C:\Windows\system32\drivers\usbohci.sys
15:24:17.0180 0684  usbohci - ok
15:24:17.0180 0684  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
15:24:17.0211 0684  usbprint - ok
15:24:17.0227 0684  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
15:24:17.0243 0684  usbscan - ok
15:24:17.0258 0684  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:24:17.0274 0684  USBSTOR - ok
15:24:17.0305 0684  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci        C:\Windows\system32\drivers\usbuhci.sys
15:24:17.0321 0684  usbuhci - ok
15:24:17.0336 0684  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms          C:\Windows\System32\uxsms.dll
15:24:17.0367 0684  UxSms - ok
15:24:17.0383 0684  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
15:24:17.0399 0684  VaultSvc - ok
15:24:17.0445 0684  [ ED492636EE26EC43DAA4BAA7EF0DA7AD ] VBoxDrv        C:\Windows\system32\DRIVERS\VBoxDrv.sys
15:24:17.0461 0684  VBoxDrv - ok
15:24:17.0477 0684  [ 58E2365E7FD880624F648C63C5D22009 ] VBoxNetAdp      C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
15:24:17.0477 0684  VBoxNetAdp - ok
15:24:17.0492 0684  [ 5160910CE602710D7E87F1B35487E7DB ] VBoxNetFlt      C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
15:24:17.0508 0684  VBoxNetFlt - ok
15:24:17.0555 0684  [ 99906A079A6C24D4B8B0DBED02B7869B ] VBoxUSBMon      C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
15:24:17.0555 0684  VBoxUSBMon - ok
15:24:17.0586 0684  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
15:24:17.0601 0684  vdrvroot - ok
15:24:17.0633 0684  [ 8D6B481601D01A456E75C3210F1830BE ] vds            C:\Windows\System32\vds.exe
15:24:17.0664 0684  vds - ok
15:24:17.0679 0684  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
15:24:17.0695 0684  vga - ok
15:24:17.0711 0684  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave        C:\Windows\System32\drivers\vga.sys
15:24:17.0742 0684  VgaSave - ok
15:24:17.0757 0684  VGPU - ok
15:24:17.0804 0684  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp          C:\Windows\system32\drivers\vhdmp.sys
15:24:17.0804 0684  vhdmp - ok
15:24:17.0835 0684  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
15:24:17.0851 0684  viaide - ok
15:24:17.0882 0684  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus          C:\Windows\system32\drivers\vmbus.sys
15:24:17.0898 0684  vmbus - ok
15:24:17.0929 0684  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
15:24:17.0945 0684  VMBusHID - ok
15:24:17.0960 0684  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:24:17.0976 0684  volmgr - ok
15:24:18.0007 0684  [ A255814907C89BE58B79EF2F189B843B ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
15:24:18.0023 0684  volmgrx - ok
15:24:18.0038 0684  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap        C:\Windows\system32\drivers\volsnap.sys
15:24:18.0054 0684  volsnap - ok
15:24:18.0085 0684  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid        C:\Windows\system32\DRIVERS\vsmraid.sys
15:24:18.0101 0684  vsmraid - ok
15:24:18.0147 0684  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS            C:\Windows\system32\vssvc.exe
15:24:18.0194 0684  VSS - ok
15:24:18.0210 0684  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
15:24:18.0225 0684  vwifibus - ok
15:24:18.0257 0684  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time        C:\Windows\system32\w32time.dll
15:24:18.0288 0684  W32Time - ok
15:24:18.0350 0684  [ B32009DB1972E7F2C227499289C4384A ] W3SVC          C:\Windows\system32\inetsrv\iisw3adm.dll
15:24:18.0366 0684  W3SVC - ok
15:24:18.0381 0684  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
15:24:18.0397 0684  WacomPen - ok
15:24:18.0444 0684  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
15:24:18.0475 0684  WANARP - ok
15:24:18.0475 0684  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:24:18.0506 0684  Wanarpv6 - ok
15:24:18.0537 0684  [ B32009DB1972E7F2C227499289C4384A ] WAS            C:\Windows\system32\inetsrv\iisw3adm.dll
15:24:18.0553 0684  WAS - ok
15:24:18.0600 0684  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
15:24:18.0631 0684  wbengine - ok
15:24:18.0662 0684  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
15:24:18.0678 0684  WbioSrvc - ok
15:24:18.0709 0684  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc        C:\Windows\System32\wcncsvc.dll
15:24:18.0740 0684  wcncsvc - ok
15:24:18.0756 0684  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:24:18.0771 0684  WcsPlugInService - ok
15:24:18.0787 0684  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
15:24:18.0803 0684  Wd - ok
15:24:18.0818 0684  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:24:18.0849 0684  Wdf01000 - ok
15:24:18.0865 0684  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:24:18.0881 0684  WdiServiceHost - ok
15:24:18.0881 0684  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost  C:\Windows\system32\wdi.dll
15:24:18.0896 0684  WdiSystemHost - ok
15:24:18.0927 0684  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient      C:\Windows\System32\webclnt.dll
15:24:18.0959 0684  WebClient - ok
15:24:18.0959 0684  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:24:19.0005 0684  Wecsvc - ok
15:24:19.0021 0684  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
15:24:19.0052 0684  wercplsupport - ok
15:24:19.0068 0684  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:24:19.0099 0684  WerSvc - ok
15:24:19.0115 0684  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
15:24:19.0146 0684  WfpLwf - ok
15:24:19.0161 0684  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
15:24:19.0177 0684  WIMMount - ok
15:24:19.0193 0684  WinDefend - ok
15:24:19.0193 0684  WinHttpAutoProxySvc - ok
15:24:19.0239 0684  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
15:24:19.0271 0684  Winmgmt - ok
15:24:19.0333 0684  [ BCB1310604AA415C4508708975B3931E ] WinRM          C:\Windows\system32\WsmSvc.dll
15:24:19.0380 0684  WinRM - ok
15:24:19.0442 0684  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
15:24:19.0458 0684  WinUsb - ok
15:24:19.0489 0684  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc        C:\Windows\System32\wlansvc.dll
15:24:19.0505 0684  Wlansvc - ok
15:24:19.0598 0684  [ 357CABBF155AFD1D3926E62539D2A3A7 ] wlidsvc        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:24:19.0645 0684  wlidsvc - ok
15:24:19.0676 0684  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi        C:\Windows\system32\drivers\wmiacpi.sys
15:24:19.0692 0684  WmiAcpi - ok
15:24:19.0707 0684  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:24:19.0723 0684  wmiApSrv - ok
15:24:19.0754 0684  WMPNetworkSvc - ok
15:24:19.0770 0684  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:24:19.0785 0684  WPCSvc - ok
15:24:19.0817 0684  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:24:19.0832 0684  WPDBusEnum - ok
15:24:19.0848 0684  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
15:24:19.0879 0684  ws2ifsl - ok
15:24:19.0879 0684  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
15:24:19.0910 0684  wscsvc - ok
15:24:19.0910 0684  WSearch - ok
15:24:19.0973 0684  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
15:24:20.0019 0684  wuauserv - ok
15:24:20.0035 0684  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:24:20.0066 0684  WudfPf - ok
15:24:20.0097 0684  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:24:20.0129 0684  WUDFRd - ok
15:24:20.0160 0684  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
15:24:20.0191 0684  wudfsvc - ok
15:24:20.0222 0684  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc        C:\Windows\System32\wwansvc.dll
15:24:20.0238 0684  WwanSvc - ok
15:24:20.0253 0684  ================ Scan global ===============================
15:24:20.0269 0684  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:24:20.0316 0684  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
15:24:20.0331 0684  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
15:24:20.0394 0684  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:24:20.0472 0684  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:24:20.0472 0684  [Global] - ok
15:24:20.0472 0684  ================ Scan MBR ==================================
15:24:20.0487 0684  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:24:20.0503 0684  \Device\Harddisk0\DR0 - ok
15:24:20.0519 0684  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
15:24:20.0690 0684  \Device\Harddisk1\DR1 - ok
15:24:20.0690 0684  ================ Scan VBR ==================================
15:24:20.0706 0684  [ 8238EC73496C92DE062F4C62408909C4 ] \Device\Harddisk0\DR0\Partition1
15:24:20.0706 0684  \Device\Harddisk0\DR0\Partition1 - ok
15:24:20.0706 0684  [ 619D24E429DCAD49B168ECB740F2FCB5 ] \Device\Harddisk0\DR0\Partition2
15:24:20.0706 0684  \Device\Harddisk0\DR0\Partition2 - ok
15:24:20.0706 0684  [ 71EE175FFF2B18A47C21DB92A380D79B ] \Device\Harddisk1\DR1\Partition1
15:24:20.0706 0684  \Device\Harddisk1\DR1\Partition1 - ok
15:24:20.0706 0684  ============================================================
15:24:20.0706 0684  Scan finished
15:24:20.0706 0684  ============================================================
15:24:20.0753 4392  Detected object count: 3
15:24:20.0753 4392  Actual detected object count: 3
15:24:26.0322 4392  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:26.0322 4392  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:26.0337 4392  Freemake Improver ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:26.0337 4392  Freemake Improver ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:26.0337 4392  FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:26.0337 4392  FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 28.10.2012 15:35
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

tiggth1 28.10.2012 21:49
Hallo Cosinus, hier die log.txt von aswMBR.
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-28 21:06:07
-----------------------------
21:06:07.676    OS Version: Windows x64 6.1.7601 Service Pack 1
21:06:07.676    Number of processors: 4 586 0x170A
21:06:07.676    ComputerName: ASUSTT-PC  UserName: ASUS TT
21:06:08.034    Initialize success
21:07:35.675    AVAST engine defs: 12102800
21:07:57.937    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:07:57.937    Disk 0 Vendor: Maxtor_6B250R0 BAH41E00 Size: 239372MB BusType: 3
21:07:57.937    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2
21:07:57.937    Disk 1 Vendor: SAMSUNG_HD161GJ 1AC01118 Size: 152627MB BusType: 3
21:07:57.952    Disk 1 MBR read successfully
21:07:57.952    Disk 1 MBR scan
21:07:57.968    Disk 1 Windows 7 default MBR code
21:07:57.968    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS      152625 MB offset 2048
21:07:57.983    Disk 1 scanning C:\Windows\system32\drivers
21:08:05.961    Service scanning
21:08:24.151    Modules scanning
21:08:24.151    Disk 1 trace - called modules:
21:08:24.167    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS intelide.sys PCIIDEX.SYS hal.dll atapi.sys
21:08:24.167    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004d54060]
21:08:24.182    3 CLASSPNP.SYS[fffff880019c943f] -> nt!IofCallDriver -> [0xfffffa8004aee580]
21:08:24.182    5 ACPI.sys[fffff88000f8f7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004af0060]
21:08:24.557    AVAST engine scan C:\Windows
21:08:26.538    AVAST engine scan C:\Windows\system32
21:11:26.683    AVAST engine scan C:\Windows\system32\drivers
21:11:49.990    AVAST engine scan C:\Users\ASUS TT
21:14:33.805    AVAST engine scan C:\ProgramData
21:15:09.853    Scan finished successfully
21:48:28.140    Disk 1 MBR has been saved successfully to "C:\Users\ASUS TT\Desktop\MBR.dat"
21:48:28.140    The log file has been saved successfully to "C:\Users\ASUS TT\Desktop\aswMBR.txt"


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19