Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wann soll ich den Laptop Booten?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2012, 21:23   #1
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Hallo liebe Leute,

nachdem ich schon seit Tagen auf diesem Board surfe und mich schlau mache, habe ich nun eine Frage bezüglich dem reparieren oder löschen infizierter dateien.

Ich nutze Avira, den CC Cleaner, aber KEINEN Malewarebytes (dazu später mehr!)

Es befinden sich laut avira 8 infizierte Dateien in Quarantäne. (Siehe Anhang)
Um diese zu reparieren oder loszuwerden wollte ich es mit einem empfohlenen malewarebytes versuchen. Dazu habe ich mir den Spyeware Terminator heruntergeladen, dessen Nutzung jedoch NICHTS absolut nichts gebracht hat.
; im Gegenteil.
Es war nich möglich infizierte dateien zu reparieren oder zu löschen

Während des Scans mi Spyew.. zeigte mir Avira einen Virus an (Im Bild der ganz oben) und am nächsten Tag als ich den Laptop startete gabs von Windows eine Warnmeldung (Es tut mir unendlich leid,aber ich hab keinen screen davon gemacht und kann diese warnmeldung nicht mehr 1 zu 1 wiedergeben ), es hatte aber defintiv was mit dem programm des spywareterminators zu tun und es war von blockieren die rede.

ich habs deinstalliert.

Ich habe nun 2 Fragen. Ich habe in eigenregie Infizierte Dateien gelöscht, von denen ich wusste das sie nicht essentiell für das System sind. Das sind folgende aus den 8 in der Quarantäne:
Nr.1
Nr. 4,5,6,
7 und 8 sind laut dateipfad von dem Cache aus google chrome, aber das müsste doch weg sein, da der CC cleaner den cache auch leert?

Frage 1: Ist es normal das die Meldungen aus der Quarantäne nicht verschwinden, obwohl die Datei nicht mehr existiert?

Frage 2:
Soll ich meinen Laptop Booten?(Mit der Avira Recovery CD) Was empfehlt Ihr mir zu tun bezüglich der Malewarebytes Sache?
Ich habs gegoogelt,ich hab hier nachgesehen ich kann nichts finden das mein Problem in etwa beschreibt, oder mir hilft.

Ich würde mich tierisch freuen über eine kleine Hilfestellung, denn ich möchte ja gesund bleiben
Angehängte Grafiken
Dateityp: jpg Unbenannt1.jpg (88,1 KB, 222x aufgerufen)

Alt 23.04.2012, 08:47   #2
Psychotic
/// Malwareteam
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________

__________________

Alt 23.04.2012, 10:45   #3
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Alles klaro, mein systemtyp ist übrigens x64 und ich habe gestern abend antimalewarebytes installiert (im Board gepostet von Da GuRu)


attach.txt


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 14.10.2011 15:03:58
System Uptime: 23.04.2012 10:54:14 (1 hours ago)
.
Motherboard: Sony Corporation |  | VAIO
Processor: AMD Turion(tm) II P560 Dual-Core Processor | N/A | 2500/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 586 GiB total, 530,003 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP64: 24.03.2012 17:34:02 - Windows Update
RP65: 28.03.2012 00:42:32 - Windows Update
RP66: 02.04.2012 23:59:02 - Installiert VAIO Update 5
RP67: 03.04.2012 00:10:00 - Installiert VAIO Gate
RP68: 03.04.2012 09:48:17 - Windows Update
RP69: 06.04.2012 12:35:35 - Windows Update
RP70: 09.04.2012 23:14:58 - Installed Safari
RP71: 10.04.2012 11:33:56 - Windows Update
RP72: 12.04.2012 10:17:37 - VAIO Care Automatic Restore Point
RP73: 12.04.2012 10:21:58 - Windows Update
RP74: 18.04.2012 20:36:44 - Windows Update
RP75: 19.04.2012 20:27:32 - VAIO Care Automatic Restore Point
.
==== Installed Programs ======================
.
.
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.1 - Deutsch
AMD USB Filter Driver
Apple Software Update
ArcSoft Magic-i Visual Effects 2
ArcSoft WebCam Companion 3
Avira Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Einstellungen für VAIO-Inhaltsüberwachung
Free YouTube to MP3 Converter version 3.10.14.1206
GOM Player
Google Chrome
Google Update Helper
Java Auto Updater
Java(TM) 6 Update 30
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.61.0.1400
Media Gallery
Microsoft Choice Guard
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server Compact 3.5 SP1 English
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MSVCRT
Realtek HDMI Audio Driver for ATI
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Remote Play mit PlayStation®3
Remote Play with PlayStation 3
Safari
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Setting Utility Series
Sony Home Network Library
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VAIO-Support für Übertragungen
VAIO Care
VAIO Content Monitoring Settings
VAIO Control Center
VAIO Data Restore Tool
VAIO DVD Menu Data
VAIO Energie Verwaltung
VAIO Entertainment Platform
VAIO Event Service
VAIO Gate
VAIO Gate Default
VAIO Hardware Diagnostics
VAIO Manual
VAIO Media plus
VAIO Media plus Opening Movie
VAIO Original Function Settings
VAIO Original Funktion Einstellungen
VAIO Premium Partners
VAIO screensaver
VAIO Smart Network
VAIO Update
VAIO Wallpaper Contents
VU5x86
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================

dds.txt


.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 8.0.7601.17514
Run by Yasemin at 11:36:13 on 2012-04-23
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3835.2531 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Apoint\Apvfb.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Sony\VAIO Care\VCPerfService.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Sony\VAIO Care\VCsystray.exe
C:\Program Files\Sony\VAIO Care\VCService.exe
C:\Program Files\Sony\VAIO Care\VCAgent.exe
C:\Windows\System32\vds.exe
C:\Program Files (x86)\Safari\Safari.exe
C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://blekko.com?source=c3348dd4&tbp=homepage&toolbarid=blekkotb&u=20120325B47042C499556900B32454A1
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to MP3 Converter - C:\Users\Yasemin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{A35F455B-5668-4676-9BE3-74A32BB9A2C8} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{AB2A7C8D-0184-4F29-9F8B-43C82ADAB1B4} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{FA4D9D39-E326-45DC-91D9-D9FF6A8EB1C8} : DhcpNameServer = 10.11.0.1
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
BHO-X64: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\system32\drivers\amd_sata.sys --> C:\Windows\system32\drivers\amd_sata.sys [?]
R0 amd_xata;amd_xata;C:\Windows\system32\drivers\amd_xata.sys --> C:\Windows\system32\drivers\amd_xata.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-25 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-25 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-2-28 821664]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-4-23 654408]
R2 SampleCollector;VAIO Care Performance Service;C:\Program Files\Sony\VAIO Care\VCPerfService.exe [2011-12-15 259192]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-2 483688]
R2 uCamMonitor;CamMonitor;C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2010-12-7 104960]
R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-2-19 529776]
R2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-2-19 386416]
R2 VSNService;VSNService;C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [2011-12-20 845312]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atipmdag.sys --> C:\Windows\system32\DRIVERS\atipmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys --> C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys [?]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 SFEP;Sony Firmware Extension Parser;C:\Windows\system32\drivers\SFEP.sys --> C:\Windows\system32\drivers\SFEP.sys [?]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-2 209768]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys --> C:\Windows\system32\DRIVERS\usbfilter.sys [?]
R3 VCService;VCService;C:\Program Files\Sony\VAIO Care\VCService.exe [2011-12-15 44736]
R3 VUAgent;VUAgent;C:\Program Files\Sony\VAIO Update Common\VUAgent.exe [2012-1-13 1256040]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-7 135664]
S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]
S3 fsssvc;Windows Live Family Safety-Dienst;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-8-5 704864]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-7 135664]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 SOHCImp;VAIO Media plus Content Importer;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-12-7 108400]
S3 SOHDms;VAIO Media plus Digital Media Server;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-12-7 422768]
S3 SOHDs;VAIO Media plus Device Searcher;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-12-7 67952]
S3 SpfService;VAIO Entertainment Common Service;C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe [2010-2-8 302448]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 VAIO Power Management;VAIO Power Management;C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2010-12-7 574320]
S3 VCFw;VAIO Content Folder Watcher;C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2010-3-18 852336]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2010-2-19 115568]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-04-22 22:18:57	--------	d-----w-	C:\Users\Yasemin\AppData\Roaming\Malwarebytes
2012-04-22 22:18:49	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-04-22 22:18:48	24904	----a-w-	C:\Windows\System32\drivers\mbam.sys
2012-04-22 22:18:48	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-04-22 19:21:03	--------	d-----w-	C:\Windows\pss
2012-04-21 10:12:53	51496	----a-w-	C:\Windows\System32\drivers\stflt.sys
2012-04-20 06:27:27	8917360	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7A3E8F7A-5131-40AA-B595-D6EFB3AF1FF3}\mpengine.dll
2012-04-12 08:24:34	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-04-12 08:24:34	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-04-12 08:24:33	3913072	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-04-12 08:22:16	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-04-12 08:22:16	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-04-12 08:22:15	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-04-12 08:22:14	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-04-12 08:22:14	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-04-12 08:22:14	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-04-12 08:22:14	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
2012-04-09 21:16:05	--------	d-----w-	C:\Users\Yasemin\AppData\Local\Apple Computer
2012-04-09 21:14:51	--------	d-----w-	C:\Users\Yasemin\AppData\Local\Apple
2012-04-05 12:53:09	--------	d-----w-	C:\Users\Yasemin\AppData\Local\Microsoft Help
2012-03-25 20:59:48	--------	d-----w-	C:\Users\Yasemin\AppData\Local\blekkotb
2012-03-25 19:42:23	--------	d-----w-	C:\Program Files (x86)\GRETECH
.
==================== Find3M  ====================
.
2012-02-28 06:39:37	1188864	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 05:38:52	981504	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 04:31:38	1638912	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 03:52:27	1638912	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-17 06:38:26	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-02-17 05:34:22	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-02-17 04:58:24	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-02-17 04:57:32	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-02-10 06:36:07	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-02-10 05:38:43	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-02-03 04:34:34	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-01-27 17:45:48	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-25 06:38:39	77312	----a-w-	C:\Windows\System32\rdpwsx.dll
2012-01-25 06:38:38	149504	----a-w-	C:\Windows\System32\rdpcorekmts.dll
2012-01-25 06:33:30	9216	----a-w-	C:\Windows\System32\rdrmemptylst.exe
.
============= FINISH: 11:36:42,02 ===============
         
--- --- ---
__________________

Alt 23.04.2012, 11:07   #4
Psychotic
/// Malwareteam
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.


Schritt 3: MBAM-Logs


Du hast Malwarebytes´ Antimalware installiert - bitte poste mir die logs der vorangegangenen Scans (zu finden im Programm)
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.04.2012, 14:26   #5
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Soo, hier ist das aswMBR

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-23 14:58:44
-----------------------------
14:58:44.669 OS Version: Windows x64 6.1.7601 Service Pack 1
14:58:44.669 Number of processors: 2 586 0x603
14:58:44.669 ComputerName: YASEMIN-VAIO UserName: Yasemin
14:58:45.948 Initialize success
15:02:33.064 AVAST engine defs: 12042300
15:03:17.867 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000058
15:03:17.867 Disk 0 Vendor: TOSHIBA_ GH01 Size: 610480MB BusType: 11
15:03:17.883 Disk 0 MBR read successfully
15:03:17.898 Disk 0 MBR scan
15:03:17.898 Disk 0 Windows 7 default MBR code
15:03:17.914 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10361 MB offset 2048
15:03:17.945 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 21223424
15:03:17.961 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 600017 MB offset 21428224
15:03:17.992 Disk 0 scanning C:\Windows\system32\drivers
15:03:34.079 Service scanning
15:04:15.731 Modules scanning
15:04:15.747 Disk 0 trace - called modules:
15:04:15.778 ntoskrnl.exe CLASSPNP.SYS disk.sys amd_xata.sys ACPI.sys storport.sys hal.dll amd_sata.sys
15:04:16.324 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80042ad6d0]
15:04:16.324 3 CLASSPNP.SYS[fffff8800199a43f] -> nt!IofCallDriver -> [0xfffffa8004262780]
15:04:16.340 5 amd_xata.sys[fffff8800107f7a8] -> nt!IofCallDriver -> [0xfffffa8004262040]
15:04:16.355 7 ACPI.sys[fffff88000f1f7a1] -> nt!IofCallDriver -> \Device\00000058[0xfffffa800425e420]
15:04:17.788 AVAST engine scan C:\Windows
15:04:20.745 AVAST engine scan C:\Windows\system32
15:09:05.329 AVAST engine scan C:\Windows\system32\drivers
15:09:26.438 AVAST engine scan C:\Users\Yasemin
15:12:48.441 AVAST engine scan C:\ProgramData
15:13:47.784 Scan finished successfully
15:13:59.419 Disk 0 MBR has been saved successfully to "C:\Users\Yasemin\Desktop\MBR.dat"
15:13:59.424 The log file has been saved successfully to "C:\Users\Yasemin\Desktop\aswMBR.txt"


als 2tes das vom TDSS-Killer (hat nichts gefunden)

15:16:07.0135 3712 TDSS rootkit removing tool 2.7.31.0 Apr 20 2012 19:49:47
15:16:07.0759 3712 ============================================================
15:16:07.0759 3712 Current date / time: 2012/04/23 15:16:07.0759
15:16:07.0759 3712 SystemInfo:
15:16:07.0759 3712
15:16:07.0759 3712 OS Version: 6.1.7601 ServicePack: 1.0
15:16:07.0759 3712 Product type: Workstation
15:16:07.0759 3712 ComputerName: YASEMIN-VAIO
15:16:07.0759 3712 UserName: Yasemin
15:16:07.0759 3712 Windows directory: C:\Windows
15:16:07.0759 3712 System windows directory: C:\Windows
15:16:07.0759 3712 Running under WOW64
15:16:07.0759 3712 Processor architecture: Intel x64
15:16:07.0759 3712 Number of processors: 2
15:16:07.0759 3712 Page size: 0x1000
15:16:07.0759 3712 Boot type: Normal boot
15:16:07.0759 3712 ============================================================
15:16:08.0838 3712 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:16:08.0842 3712 \Device\Harddisk0\DR0:
15:16:08.0842 3712 MBR partitions:
15:16:08.0842 3712 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x143D800, BlocksNum 0x32000
15:16:08.0842 3712 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x146F800, BlocksNum 0x493E8AB0
15:16:08.0862 3712 C: <-> \Device\Harddisk0\DR0\Partition1
15:16:08.0862 3712 Initialize success
15:16:08.0862 3712 ============================================================
15:16:14.0364 3820 ============================================================
15:16:14.0364 3820 Scan started
15:16:14.0364 3820 Mode: Manual;
15:16:14.0364 3820 ============================================================
15:16:15.0066 3820 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
15:16:15.0066 3820 1394ohci - ok
15:16:15.0144 3820 ACDaemon (35f57598f0589feb3c3abc1621bf329f) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
15:16:15.0176 3820 ACDaemon - ok
15:16:15.0276 3820 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
15:16:15.0283 3820 ACPI - ok
15:16:15.0385 3820 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
15:16:15.0387 3820 AcpiPmi - ok
15:16:15.0503 3820 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
15:16:15.0519 3820 adp94xx - ok
15:16:15.0644 3820 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
15:16:15.0662 3820 adpahci - ok
15:16:15.0774 3820 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
15:16:15.0778 3820 adpu320 - ok
15:16:15.0874 3820 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
15:16:15.0876 3820 AeLookupSvc - ok
15:16:15.0940 3820 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
15:16:15.0956 3820 AFD - ok
15:16:16.0034 3820 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
15:16:16.0034 3820 agp440 - ok
15:16:16.0081 3820 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
15:16:16.0081 3820 ALG - ok
15:16:16.0190 3820 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
15:16:16.0190 3820 aliide - ok
15:16:16.0284 3820 AMD External Events Utility (b4143cb1dd16ae73c6177c72f33450a6) C:\Windows\system32\atiesrxx.exe
15:16:16.0284 3820 AMD External Events Utility - ok
15:16:16.0362 3820 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
15:16:16.0362 3820 amdide - ok
15:16:16.0455 3820 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
15:16:16.0455 3820 AmdK8 - ok
15:16:16.0658 3820 amdkmdag (d1d06810bf7e21f5763eb06cb7e7262b) C:\Windows\system32\DRIVERS\atipmdag.sys
15:16:16.0783 3820 amdkmdag - ok
15:16:16.0970 3820 amdkmdap (6ba71d6616b56816e57394d77dd1bb6f) C:\Windows\system32\DRIVERS\atikmpag.sys
15:16:17.0001 3820 amdkmdap - ok
15:16:17.0095 3820 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
15:16:17.0095 3820 AmdPPM - ok
15:16:17.0220 3820 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
15:16:17.0220 3820 amdsata - ok
15:16:17.0313 3820 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
15:16:17.0329 3820 amdsbs - ok
15:16:17.0435 3820 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
15:16:17.0437 3820 amdxata - ok
15:16:17.0500 3820 amd_sata (08e8a4172c57abd7693a6915cf1e7a99) C:\Windows\system32\drivers\amd_sata.sys
15:16:17.0502 3820 amd_sata - ok
15:16:17.0624 3820 amd_xata (9866af4e4ad7f16e810b6c0b8473f9cd) C:\Windows\system32\drivers\amd_xata.sys
15:16:17.0625 3820 amd_xata - ok
15:16:17.0688 3820 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:16:17.0703 3820 AntiVirSchedulerService - ok
15:16:17.0766 3820 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:16:17.0766 3820 AntiVirService - ok
15:16:17.0917 3820 ApfiltrService (29d63d80f23da504baa2db5d260dd4bd) C:\Windows\system32\DRIVERS\Apfiltr.sys
15:16:17.0924 3820 ApfiltrService - ok
15:16:18.0033 3820 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
15:16:18.0035 3820 AppID - ok
15:16:18.0070 3820 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
15:16:18.0072 3820 AppIDSvc - ok
15:16:18.0155 3820 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
15:16:18.0171 3820 Appinfo - ok
15:16:18.0280 3820 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
15:16:18.0280 3820 arc - ok
15:16:18.0389 3820 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
15:16:18.0389 3820 arcsas - ok
15:16:18.0483 3820 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
15:16:18.0483 3820 ArcSoftKsUFilter - ok
15:16:18.0592 3820 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
15:16:18.0592 3820 AsyncMac - ok
15:16:18.0701 3820 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
15:16:18.0701 3820 atapi - ok
15:16:18.0841 3820 athr (d6cad7e5b05055bb8226bdcb1644da27) C:\Windows\system32\DRIVERS\athrx.sys
15:16:18.0857 3820 athr - ok
15:16:18.0982 3820 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\drivers\AtiPcie.sys
15:16:18.0982 3820 AtiPcie - ok
15:16:19.0107 3820 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
15:16:19.0122 3820 AudioEndpointBuilder - ok
15:16:19.0138 3820 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
15:16:19.0138 3820 AudioSrv - ok
15:16:19.0185 3820 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
15:16:19.0200 3820 avgntflt - ok
15:16:19.0263 3820 avipbb (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys
15:16:19.0263 3820 avipbb - ok
15:16:19.0309 3820 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
15:16:19.0309 3820 avkmgr - ok
15:16:19.0403 3820 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
15:16:19.0403 3820 AxInstSV - ok
15:16:19.0528 3820 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
15:16:19.0543 3820 b06bdrv - ok
15:16:19.0652 3820 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
15:16:19.0658 3820 b57nd60a - ok
15:16:19.0755 3820 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
15:16:19.0758 3820 BDESVC - ok
15:16:19.0854 3820 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
15:16:19.0869 3820 Beep - ok
15:16:19.0994 3820 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
15:16:19.0994 3820 BFE - ok
15:16:20.0041 3820 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
15:16:20.0041 3820 BITS - ok
15:16:20.0150 3820 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
15:16:20.0150 3820 blbdrive - ok
15:16:20.0244 3820 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
15:16:20.0244 3820 bowser - ok
15:16:20.0291 3820 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
15:16:20.0291 3820 BrFiltLo - ok
15:16:20.0369 3820 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
15:16:20.0369 3820 BrFiltUp - ok
15:16:20.0415 3820 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
15:16:20.0415 3820 Browser - ok
15:16:20.0509 3820 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
15:16:20.0509 3820 Brserid - ok
15:16:20.0540 3820 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
15:16:20.0540 3820 BrSerWdm - ok
15:16:20.0634 3820 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:16:20.0634 3820 BrUsbMdm - ok
15:16:20.0665 3820 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
15:16:20.0681 3820 BrUsbSer - ok
15:16:20.0774 3820 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
15:16:20.0774 3820 BTHMODEM - ok
15:16:20.0883 3820 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
15:16:20.0883 3820 bthserv - ok
15:16:20.0977 3820 btwavdt (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys
15:16:20.0993 3820 btwavdt - ok
15:16:21.0102 3820 btwdins (31da517946ffe416442e864592548f8a) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
15:16:21.0117 3820 btwdins - ok
15:16:21.0227 3820 btwrchid (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\drivers\btwrchid.sys
15:16:21.0227 3820 btwrchid - ok
15:16:21.0336 3820 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
15:16:21.0336 3820 cdfs - ok
15:16:21.0445 3820 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
15:16:21.0445 3820 cdrom - ok
15:16:21.0585 3820 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
15:16:21.0585 3820 CertPropSvc - ok
15:16:21.0632 3820 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
15:16:21.0648 3820 circlass - ok
15:16:21.0726 3820 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
15:16:21.0741 3820 CLFS - ok
15:16:21.0788 3820 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:16:21.0804 3820 clr_optimization_v2.0.50727_32 - ok
15:16:21.0866 3820 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:16:21.0882 3820 clr_optimization_v2.0.50727_64 - ok
15:16:22.0022 3820 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:16:22.0038 3820 clr_optimization_v4.0.30319_32 - ok
15:16:22.0194 3820 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:16:22.0194 3820 clr_optimization_v4.0.30319_64 - ok
15:16:22.0303 3820 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
15:16:22.0305 3820 CmBatt - ok
15:16:22.0399 3820 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
15:16:22.0401 3820 cmdide - ok
15:16:22.0445 3820 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
15:16:22.0455 3820 CNG - ok
15:16:22.0555 3820 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
15:16:22.0555 3820 Compbatt - ok
15:16:22.0664 3820 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
15:16:22.0664 3820 CompositeBus - ok
15:16:22.0726 3820 COMSysApp - ok
15:16:22.0758 3820 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
15:16:22.0758 3820 crcdisk - ok
15:16:22.0820 3820 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
15:16:22.0820 3820 CryptSvc - ok
15:16:22.0929 3820 cvhsvc (61a86809b62769643892bc0812b204aa) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
15:16:22.0945 3820 cvhsvc - ok
15:16:23.0038 3820 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
15:16:23.0054 3820 DcomLaunch - ok
15:16:23.0148 3820 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
15:16:23.0163 3820 defragsvc - ok
15:16:23.0210 3820 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
15:16:23.0210 3820 DfsC - ok
15:16:23.0319 3820 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
15:16:23.0335 3820 Dhcp - ok
15:16:23.0428 3820 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
15:16:23.0428 3820 discache - ok
15:16:23.0569 3820 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
15:16:23.0569 3820 Disk - ok
15:16:23.0600 3820 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
15:16:23.0600 3820 Dnscache - ok
15:16:23.0709 3820 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
15:16:23.0709 3820 dot3svc - ok
15:16:23.0740 3820 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
15:16:23.0740 3820 DPS - ok
15:16:23.0865 3820 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
15:16:23.0865 3820 drmkaud - ok
15:16:23.0990 3820 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
15:16:24.0006 3820 DXGKrnl - ok
15:16:24.0099 3820 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
15:16:24.0099 3820 EapHost - ok
15:16:24.0240 3820 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
15:16:24.0271 3820 ebdrv - ok
15:16:24.0380 3820 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
15:16:24.0380 3820 EFS - ok
15:16:24.0464 3820 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
15:16:24.0498 3820 ehRecvr - ok
15:16:24.0572 3820 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
15:16:24.0589 3820 ehSched - ok
15:16:24.0654 3820 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
15:16:24.0665 3820 elxstor - ok
15:16:24.0754 3820 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
15:16:24.0754 3820 ErrDev - ok
15:16:24.0863 3820 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
15:16:24.0863 3820 EventSystem - ok
15:16:24.0972 3820 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
15:16:24.0972 3820 exfat - ok
15:16:25.0081 3820 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
15:16:25.0097 3820 fastfat - ok
15:16:25.0206 3820 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
15:16:25.0222 3820 Fax - ok
15:16:25.0253 3820 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
15:16:25.0253 3820 fdc - ok
15:16:25.0331 3820 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
15:16:25.0346 3820 fdPHost - ok
15:16:25.0362 3820 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
15:16:25.0362 3820 FDResPub - ok
15:16:25.0456 3820 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
15:16:25.0456 3820 FileInfo - ok
15:16:25.0487 3820 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
15:16:25.0487 3820 Filetrace - ok
15:16:25.0612 3820 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
15:16:25.0612 3820 flpydisk - ok
15:16:25.0736 3820 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
15:16:25.0736 3820 FltMgr - ok
15:16:25.0861 3820 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
15:16:25.0892 3820 FontCache - ok
15:16:25.0970 3820 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:16:25.0970 3820 FontCache3.0.0.0 - ok
15:16:26.0033 3820 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
15:16:26.0033 3820 FsDepends - ok
15:16:26.0142 3820 fssfltr (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys
15:16:26.0142 3820 fssfltr - ok
15:16:26.0236 3820 fsssvc (206ad9a89bf05dfa1621f1fc7b82592d) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
15:16:26.0267 3820 fsssvc - ok
15:16:26.0345 3820 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
15:16:26.0360 3820 Fs_Rec - ok
15:16:26.0407 3820 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
15:16:26.0407 3820 fvevol - ok
15:16:26.0516 3820 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
15:16:26.0516 3820 gagp30kx - ok
15:16:26.0626 3820 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
15:16:26.0641 3820 gpsvc - ok
15:16:26.0724 3820 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:16:26.0727 3820 gupdate - ok
15:16:26.0749 3820 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:16:26.0752 3820 gupdatem - ok
15:16:26.0803 3820 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
15:16:26.0804 3820 hcw85cir - ok
15:16:26.0928 3820 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
15:16:26.0936 3820 HdAudAddService - ok
15:16:27.0029 3820 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
15:16:27.0029 3820 HDAudBus - ok
15:16:27.0061 3820 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
15:16:27.0076 3820 HidBatt - ok
15:16:27.0154 3820 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
15:16:27.0154 3820 HidBth - ok
15:16:27.0185 3820 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
15:16:27.0185 3820 HidIr - ok
15:16:27.0279 3820 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
15:16:27.0279 3820 hidserv - ok
15:16:27.0388 3820 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
15:16:27.0388 3820 HidUsb - ok
15:16:27.0435 3820 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
15:16:27.0435 3820 hkmsvc - ok
15:16:27.0529 3820 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
15:16:27.0544 3820 HomeGroupListener - ok
15:16:27.0575 3820 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
15:16:27.0575 3820 HomeGroupProvider - ok
15:16:27.0700 3820 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
15:16:27.0716 3820 HpSAMD - ok
15:16:27.0841 3820 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
15:16:27.0856 3820 HTTP - ok
15:16:27.0950 3820 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
15:16:27.0950 3820 hwpolicy - ok
15:16:28.0075 3820 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
15:16:28.0075 3820 i8042prt - ok
15:16:28.0199 3820 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
15:16:28.0199 3820 iaStorV - ok
15:16:28.0309 3820 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:16:28.0324 3820 idsvc - ok
15:16:28.0418 3820 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
15:16:28.0433 3820 iirsp - ok
15:16:28.0527 3820 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
15:16:28.0543 3820 IKEEXT - ok
15:16:28.0714 3820 IntcAzAudAddService (490947a9aff7ca31ef2e08f5776105eb) C:\Windows\system32\drivers\RTKVHD64.sys
15:16:28.0761 3820 IntcAzAudAddService - ok
15:16:28.0857 3820 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
15:16:28.0859 3820 intelide - ok
15:16:28.0972 3820 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys
15:16:28.0974 3820 intelppm - ok
15:16:29.0058 3820 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
15:16:29.0061 3820 IPBusEnum - ok
15:16:29.0104 3820 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:16:29.0106 3820 IpFilterDriver - ok
15:16:29.0182 3820 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
15:16:29.0198 3820 iphlpsvc - ok
15:16:29.0229 3820 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
15:16:29.0229 3820 IPMIDRV - ok
15:16:29.0323 3820 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
15:16:29.0323 3820 IPNAT - ok
15:16:29.0354 3820 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
15:16:29.0354 3820 IRENUM - ok
15:16:29.0432 3820 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
15:16:29.0432 3820 isapnp - ok
15:16:29.0494 3820 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
15:16:29.0494 3820 iScsiPrt - ok
15:16:29.0572 3820 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
15:16:29.0572 3820 kbdclass - ok
15:16:29.0619 3820 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
15:16:29.0635 3820 kbdhid - ok
15:16:29.0697 3820 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:16:29.0697 3820 KeyIso - ok
15:16:29.0744 3820 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
15:16:29.0744 3820 KSecDD - ok
15:16:29.0822 3820 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
15:16:29.0822 3820 KSecPkg - ok
15:16:29.0869 3820 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
15:16:29.0869 3820 ksthunk - ok
15:16:29.0947 3820 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
15:16:29.0947 3820 KtmRm - ok
15:16:30.0056 3820 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
15:16:30.0072 3820 LanmanServer - ok
15:16:30.0103 3820 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
15:16:30.0103 3820 LanmanWorkstation - ok
15:16:30.0228 3820 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
15:16:30.0228 3820 lltdio - ok
15:16:30.0274 3820 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
15:16:30.0274 3820 lltdsvc - ok
15:16:30.0352 3820 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
15:16:30.0352 3820 lmhosts - ok
15:16:30.0415 3820 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
15:16:30.0415 3820 LSI_FC - ok
15:16:30.0508 3820 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
15:16:30.0508 3820 LSI_SAS - ok
15:16:30.0618 3820 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
15:16:30.0618 3820 LSI_SAS2 - ok
15:16:30.0727 3820 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
15:16:30.0742 3820 LSI_SCSI - ok
15:16:30.0852 3820 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
15:16:30.0852 3820 luafv - ok
15:16:31.0000 3820 MBAMProtector (dbc08862a71459e74f7538b432c114cc) C:\Windows\system32\drivers\mbam.sys
15:16:31.0002 3820 MBAMProtector - ok
15:16:31.0077 3820 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
15:16:31.0088 3820 MBAMService - ok
15:16:31.0162 3820 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
15:16:31.0166 3820 Mcx2Svc - ok
15:16:31.0230 3820 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
15:16:31.0231 3820 megasas - ok
15:16:31.0308 3820 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
15:16:31.0314 3820 MegaSR - ok
15:16:31.0351 3820 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
15:16:31.0351 3820 MMCSS - ok
15:16:31.0429 3820 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
15:16:31.0429 3820 Modem - ok
15:16:31.0507 3820 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
15:16:31.0523 3820 monitor - ok
15:16:31.0585 3820 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
15:16:31.0585 3820 mouclass - ok
15:16:31.0695 3820 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\drivers\mouhid.sys
15:16:31.0710 3820 mouhid - ok
15:16:31.0741 3820 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
15:16:31.0741 3820 mountmgr - ok
15:16:31.0835 3820 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
15:16:31.0851 3820 mpio - ok
15:16:31.0866 3820 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
15:16:31.0866 3820 mpsdrv - ok
15:16:31.0975 3820 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
15:16:32.0007 3820 MpsSvc - ok
15:16:32.0100 3820 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
15:16:32.0100 3820 MRxDAV - ok
15:16:32.0178 3820 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:16:32.0194 3820 mrxsmb - ok
15:16:32.0209 3820 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:16:32.0209 3820 mrxsmb10 - ok
15:16:32.0303 3820 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:16:32.0303 3820 mrxsmb20 - ok
15:16:32.0350 3820 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
15:16:32.0350 3820 msahci - ok
15:16:32.0443 3820 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
15:16:32.0459 3820 msdsm - ok
15:16:32.0537 3820 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
15:16:32.0537 3820 MSDTC - ok
15:16:32.0599 3820 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
15:16:32.0615 3820 Msfs - ok
15:16:32.0709 3820 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
15:16:32.0709 3820 mshidkmdf - ok
15:16:32.0802 3820 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
15:16:32.0802 3820 msisadrv - ok
15:16:32.0849 3820 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
15:16:32.0849 3820 MSiSCSI - ok
15:16:32.0911 3820 msiserver - ok
15:16:32.0958 3820 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
15:16:32.0958 3820 MSKSSRV - ok
15:16:33.0036 3820 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
15:16:33.0036 3820 MSPCLOCK - ok
15:16:33.0083 3820 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
15:16:33.0083 3820 MSPQM - ok
15:16:33.0183 3820 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
15:16:33.0190 3820 MsRPC - ok
15:16:33.0237 3820 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
15:16:33.0238 3820 mssmbios - ok
15:16:33.0344 3820 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
15:16:33.0346 3820 MSTEE - ok
15:16:33.0375 3820 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
15:16:33.0377 3820 MTConfig - ok
15:16:33.0474 3820 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
15:16:33.0474 3820 Mup - ok
15:16:33.0521 3820 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
15:16:33.0537 3820 napagent - ok
15:16:33.0693 3820 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
15:16:33.0693 3820 NativeWifiP - ok
15:16:33.0817 3820 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
15:16:33.0833 3820 NDIS - ok
15:16:33.0942 3820 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
15:16:33.0942 3820 NdisCap - ok
15:16:34.0051 3820 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
15:16:34.0051 3820 NdisTapi - ok
15:16:34.0161 3820 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
15:16:34.0161 3820 Ndisuio - ok
15:16:34.0207 3820 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
15:16:34.0207 3820 NdisWan - ok
15:16:34.0301 3820 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
15:16:34.0317 3820 NDProxy - ok
15:16:34.0363 3820 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
15:16:34.0363 3820 NetBIOS - ok
15:16:34.0441 3820 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
15:16:34.0457 3820 NetBT - ok
15:16:34.0488 3820 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:16:34.0488 3820 Netlogon - ok
15:16:34.0582 3820 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
15:16:34.0582 3820 Netman - ok
15:16:34.0613 3820 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
15:16:34.0629 3820 netprofm - ok
15:16:34.0691 3820 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:16:34.0707 3820 NetTcpPortSharing - ok
15:16:34.0800 3820 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
15:16:34.0800 3820 nfrd960 - ok
15:16:34.0894 3820 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
15:16:34.0909 3820 NlaSvc - ok
15:16:34.0956 3820 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
15:16:34.0956 3820 Npfs - ok
15:16:35.0034 3820 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
15:16:35.0034 3820 nsi - ok
15:16:35.0081 3820 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
15:16:35.0097 3820 nsiproxy - ok
15:16:35.0221 3820 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
15:16:35.0237 3820 Ntfs - ok
15:16:35.0331 3820 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
15:16:35.0331 3820 Null - ok
15:16:35.0393 3820 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
15:16:35.0393 3820 nvraid - ok
15:16:35.0496 3820 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
15:16:35.0499 3820 nvstor - ok
15:16:35.0561 3820 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
15:16:35.0563 3820 nv_agp - ok
15:16:35.0605 3820 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
15:16:35.0607 3820 ohci1394 - ok
15:16:35.0678 3820 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:16:35.0698 3820 ose - ok
15:16:35.0861 3820 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:16:35.0892 3820 osppsvc - ok
15:16:35.0986 3820 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
15:16:36.0002 3820 p2pimsvc - ok
15:16:36.0095 3820 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
15:16:36.0111 3820 p2psvc - ok
15:16:36.0142 3820 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
15:16:36.0158 3820 Parport - ok
15:16:36.0251 3820 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
15:16:36.0251 3820 partmgr - ok
15:16:36.0282 3820 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
15:16:36.0298 3820 PcaSvc - ok
15:16:36.0392 3820 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
15:16:36.0392 3820 pci - ok
15:16:36.0485 3820 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
15:16:36.0501 3820 pciide - ok
15:16:36.0532 3820 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
15:16:36.0532 3820 pcmcia - ok
15:16:36.0626 3820 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
15:16:36.0641 3820 pcw - ok
15:16:36.0672 3820 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
15:16:36.0672 3820 PEAUTH - ok
15:16:36.0750 3820 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
15:16:36.0766 3820 PerfHost - ok
15:16:36.0891 3820 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
15:16:36.0922 3820 pla - ok
15:16:37.0016 3820 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
15:16:37.0031 3820 PlugPlay - ok
15:16:37.0062 3820 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
15:16:37.0078 3820 PNRPAutoReg - ok
15:16:37.0140 3820 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
15:16:37.0156 3820 PNRPsvc - ok
15:16:37.0203 3820 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
15:16:37.0218 3820 PolicyAgent - ok
15:16:37.0312 3820 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
15:16:37.0312 3820 Power - ok
15:16:37.0390 3820 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
15:16:37.0390 3820 PptpMiniport - ok
15:16:37.0468 3820 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
15:16:37.0484 3820 Processor - ok
15:16:37.0515 3820 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
15:16:37.0530 3820 ProfSvc - ok
15:16:37.0608 3820 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:16:37.0608 3820 ProtectedStorage - ok
15:16:37.0671 3820 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
15:16:37.0675 3820 Psched - ok
15:16:37.0803 3820 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
15:16:37.0832 3820 ql2300 - ok
15:16:37.0925 3820 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
15:16:37.0928 3820 ql40xx - ok
15:16:38.0014 3820 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
15:16:38.0014 3820 QWAVE - ok
15:16:38.0061 3820 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
15:16:38.0061 3820 QWAVEdrv - ok
15:16:38.0139 3820 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
15:16:38.0139 3820 RasAcd - ok
15:16:38.0201 3820 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:16:38.0217 3820 RasAgileVpn - ok
15:16:38.0295 3820 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
15:16:38.0295 3820 RasAuto - ok
15:16:38.0357 3820 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:16:38.0373 3820 Rasl2tp - ok
15:16:38.0451 3820 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
15:16:38.0467 3820 RasMan - ok
15:16:38.0513 3820 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
15:16:38.0513 3820 RasPppoe - ok
15:16:38.0591 3820 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
15:16:38.0591 3820 RasSstp - ok
15:16:38.0654 3820 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
15:16:38.0654 3820 rdbss - ok
15:16:38.0747 3820 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
15:16:38.0747 3820 rdpbus - ok
15:16:38.0779 3820 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:16:38.0779 3820 RDPCDD - ok
15:16:38.0857 3820 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
15:16:38.0857 3820 RDPENCDD - ok
15:16:38.0903 3820 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
15:16:38.0903 3820 RDPREFMP - ok
15:16:38.0981 3820 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
15:16:38.0981 3820 RDPWD - ok
15:16:39.0091 3820 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
15:16:39.0091 3820 rdyboost - ok
15:16:39.0169 3820 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
15:16:39.0169 3820 RemoteAccess - ok
15:16:39.0200 3820 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
15:16:39.0215 3820 RemoteRegistry - ok
15:16:39.0278 3820 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
15:16:39.0293 3820 RpcEptMapper - ok
15:16:39.0325 3820 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
15:16:39.0325 3820 RpcLocator - ok
15:16:39.0371 3820 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
15:16:39.0387 3820 RpcSs - ok
15:16:39.0496 3820 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
15:16:39.0496 3820 rspndr - ok
15:16:39.0621 3820 RSUSBSTOR (5aab4808e8ccae8c2ecda5b791260616) C:\Windows\system32\Drivers\RtsUStor.sys
15:16:39.0637 3820 RSUSBSTOR - ok
15:16:39.0668 3820 RTHDMIAzAudService (d6d381b76056c668679723938f06f16c) C:\Windows\system32\drivers\RtHDMIVX.sys
15:16:39.0668 3820 RTHDMIAzAudService - ok
15:16:39.0793 3820 RTL8167 (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys
15:16:39.0793 3820 RTL8167 - ok
15:16:39.0926 3820 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:16:39.0929 3820 SamSs - ok
15:16:39.0979 3820 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
15:16:39.0982 3820 sbp2port - ok
15:16:40.0065 3820 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
15:16:40.0071 3820 SCardSvr - ok
15:16:40.0124 3820 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
15:16:40.0125 3820 scfilter - ok
15:16:40.0230 3820 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
15:16:40.0261 3820 Schedule - ok
15:16:40.0354 3820 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
15:16:40.0354 3820 SCPolicySvc - ok
15:16:40.0370 3820 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
15:16:40.0386 3820 SDRSVC - ok
15:16:40.0417 3820 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
15:16:40.0432 3820 secdrv - ok
15:16:40.0510 3820 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
15:16:40.0510 3820 seclogon - ok
15:16:40.0557 3820 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
15:16:40.0557 3820 SENS - ok
15:16:40.0620 3820 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
15:16:40.0635 3820 SensrSvc - ok
15:16:40.0666 3820 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
15:16:40.0666 3820 Serenum - ok
15:16:40.0760 3820 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
15:16:40.0760 3820 Serial - ok
15:16:40.0791 3820 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
15:16:40.0791 3820 sermouse - ok
15:16:40.0900 3820 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
15:16:40.0900 3820 SessionEnv - ok
15:16:41.0010 3820 SFEP (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\drivers\SFEP.sys
15:16:41.0010 3820 SFEP - ok
15:16:41.0041 3820 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
15:16:41.0041 3820 sffdisk - ok
15:16:41.0119 3820 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
15:16:41.0119 3820 sffp_mmc - ok
15:16:41.0166 3820 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
15:16:41.0166 3820 sffp_sd - ok
15:16:41.0259 3820 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
15:16:41.0259 3820 sfloppy - ok
15:16:41.0384 3820 Sftfs (d5183ed285d2795491dc15bddcbee5ad) C:\Windows\system32\DRIVERS\Sftfslh.sys
15:16:41.0400 3820 Sftfs - ok
15:16:41.0478 3820 sftlist (bfdb58616ff5ea540a5f58301d50641e) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
15:16:41.0493 3820 sftlist - ok
15:16:41.0587 3820 Sftplay (00f118b68c50d2206dd51634f9142b83) C:\Windows\system32\DRIVERS\Sftplaylh.sys
15:16:41.0587 3820 Sftplay - ok
15:16:41.0618 3820 Sftredir (76a827df5640bfe16a0cdbb4108adeca) C:\Windows\system32\DRIVERS\Sftredirlh.sys
15:16:41.0618 3820 Sftredir - ok
15:16:41.0712 3820 Sftvol (1b4c9701645086bab8cafffce30ed284) C:\Windows\system32\DRIVERS\Sftvollh.sys
15:16:41.0712 3820 Sftvol - ok
15:16:41.0790 3820 sftvsa (b94c3c4dca2093243c76ca218ede2a97) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
15:16:41.0790 3820 sftvsa - ok
15:16:41.0899 3820 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
15:16:41.0914 3820 SharedAccess - ok
15:16:41.0977 3820 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
15:16:41.0992 3820 ShellHWDetection - ok
15:16:42.0086 3820 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
15:16:42.0086 3820 SiSRaid2 - ok
15:16:42.0133 3820 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
15:16:42.0133 3820 SiSRaid4 - ok
15:16:42.0211 3820 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
15:16:42.0211 3820 Smb - ok
15:16:42.0258 3820 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
15:16:42.0258 3820 SNMPTRAP - ok
15:16:42.0351 3820 SOHCImp (c3e69db0a4e59564230e053232f39ac7) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
15:16:42.0367 3820 SOHCImp - ok
15:16:42.0383 3820 SOHDms (c1cd71c672ea281a424fbcf24ac99553) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
15:16:42.0414 3820 SOHDms - ok
15:16:42.0429 3820 SOHDs (f47d75cee1844eef4a9ea6ee768828fb) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
15:16:42.0429 3820 SOHDs - ok
15:16:42.0523 3820 SpfService (e2e40c0d24456b6eb440be01af829829) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe
15:16:42.0554 3820 SpfService - ok
15:16:42.0663 3820 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
15:16:42.0663 3820 spldr - ok
15:16:42.0710 3820 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
15:16:42.0726 3820 Spooler - ok
15:16:42.0866 3820 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
15:16:42.0913 3820 sppsvc - ok
15:16:43.0007 3820 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
15:16:43.0007 3820 sppuinotify - ok
15:16:43.0053 3820 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
15:16:43.0053 3820 srv - ok
15:16:43.0147 3820 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
15:16:43.0163 3820 srv2 - ok
15:16:43.0194 3820 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
15:16:43.0209 3820 srvnet - ok
15:16:43.0303 3820 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
15:16:43.0303 3820 SSDPSRV - ok
15:16:43.0334 3820 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
15:16:43.0334 3820 SstpSvc - ok
15:16:43.0381 3820 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
15:16:43.0381 3820 stexstor - ok
15:16:43.0475 3820 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
15:16:43.0490 3820 stisvc - ok
15:16:43.0584 3820 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
15:16:43.0584 3820 swenum - ok
15:16:43.0677 3820 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
15:16:43.0693 3820 swprv - ok
15:16:43.0849 3820 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
15:16:43.0865 3820 SysMain - ok
15:16:43.0958 3820 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
15:16:43.0974 3820 TabletInputService - ok
15:16:44.0083 3820 tap0901 (f0b9d3ed88e56d3cd713dff21e42aaf0) C:\Windows\system32\DRIVERS\tap0901.sys
15:16:44.0083 3820 tap0901 - ok
15:16:44.0130 3820 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
15:16:44.0145 3820 TapiSrv - ok
15:16:44.0246 3820 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
15:16:44.0252 3820 TBS - ok
15:16:44.0354 3820 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
15:16:44.0388 3820 Tcpip - ok
15:16:44.0534 3820 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
15:16:44.0550 3820 TCPIP6 - ok
15:16:44.0659 3820 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
15:16:44.0659 3820 tcpipreg - ok
15:16:44.0768 3820 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
15:16:44.0768 3820 TDPIPE - ok
15:16:44.0799 3820 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
15:16:44.0815 3820 TDTCP - ok
15:16:44.0908 3820 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
15:16:44.0908 3820 tdx - ok
15:16:44.0955 3820 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
15:16:44.0955 3820 TermDD - ok
15:16:45.0064 3820 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
15:16:45.0080 3820 TermService - ok
15:16:45.0111 3820 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
15:16:45.0127 3820 Themes - ok
15:16:45.0205 3820 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
15:16:45.0205 3820 THREADORDER - ok
15:16:45.0236 3820 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
15:16:45.0236 3820 TrkWks - ok
15:16:45.0330 3820 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
15:16:45.0345 3820 TrustedInstaller - ok
15:16:45.0419 3820 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:16:45.0421 3820 tssecsrv - ok
15:16:45.0554 3820 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
15:16:45.0557 3820 TsUsbFlt - ok
15:16:45.0657 3820 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
15:16:45.0673 3820 tunnel - ok
15:16:45.0704 3820 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
15:16:45.0704 3820 uagp35 - ok
15:16:45.0798 3820 uCamMonitor (63f6d08c54d5b3c1b12a6172032055c7) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
15:16:45.0813 3820 uCamMonitor - ok
15:16:45.0901 3820 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
15:16:45.0908 3820 udfs - ok
15:16:46.0003 3820 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
15:16:46.0008 3820 UI0Detect - ok
15:16:46.0058 3820 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
15:16:46.0060 3820 uliagpkx - ok
15:16:46.0170 3820 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
15:16:46.0172 3820 umbus - ok
15:16:46.0197 3820 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
15:16:46.0199 3820 UmPass - ok
15:16:46.0283 3820 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
15:16:46.0283 3820 upnphost - ok
15:16:46.0330 3820 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
15:16:46.0345 3820 usbccgp - ok
15:16:46.0439 3820 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
15:16:46.0439 3820 usbcir - ok
15:16:46.0490 3820 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
15:16:46.0492 3820 usbehci - ok
15:16:46.0582 3820 usbfilter (2c780746dc44a28fe67004dc58173f05) C:\Windows\system32\DRIVERS\usbfilter.sys
15:16:46.0584 3820 usbfilter - ok
15:16:46.0652 3820 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
15:16:46.0659 3820 usbhub - ok
15:16:46.0722 3820 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
15:16:46.0724 3820 usbohci - ok
15:16:46.0764 3820 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
15:16:46.0764 3820 usbprint - ok
15:16:46.0842 3820 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:16:46.0842 3820 USBSTOR - ok
15:16:46.0873 3820 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
15:16:46.0873 3820 usbuhci - ok
15:16:46.0967 3820 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
15:16:46.0982 3820 usbvideo - ok
15:16:47.0013 3820 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
15:16:47.0013 3820 UxSms - ok
15:16:47.0127 3820 VAIO Entertainment TV Device Arbitration Service (4e7135d6d0127067e4cfee12259f895d) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
15:16:47.0143 3820 VAIO Entertainment TV Device Arbitration Service - ok
15:16:47.0204 3820 VAIO Event Service (cb5b94ee1775fa4cd6b133f1745003c6) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
15:16:47.0208 3820 VAIO Event Service - ok
15:16:47.0295 3820 VAIO Power Management (1cf1a4dd7a58c966c9014b83c7229cf3) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
15:16:47.0324 3820 VAIO Power Management - ok
15:16:47.0390 3820 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:16:47.0390 3820 VaultSvc - ok
15:16:47.0484 3820 VCFw (917fb366b6cf2834cdbf9256d18a8ff0) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
15:16:47.0515 3820 VCFw - ok
15:16:47.0593 3820 VcmIAlzMgr (10e212bfb7eab152a64c1aaec2f7f4e0) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
15:16:47.0593 3820 VcmIAlzMgr - ok
15:16:47.0640 3820 VcmINSMgr (7a88cfd3fe99f2c9b95a6e2a08b96e14) C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
15:16:47.0640 3820 VcmINSMgr - ok
15:16:47.0733 3820 VcmXmlIfHelper (8efaaccc7bfa1e9031efdfb01a1b0d69) C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
15:16:47.0749 3820 VcmXmlIfHelper - ok
15:16:47.0842 3820 VCService (d347d3abe070aa09c22fc37121555d52) C:\Program Files\Sony\VAIO Care\VCService.exe
15:16:47.0842 3820 VCService - ok
15:16:47.0936 3820 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
15:16:47.0936 3820 vdrvroot - ok
15:16:48.0045 3820 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
15:16:48.0065 3820 vds - ok
15:16:48.0158 3820 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
15:16:48.0160 3820 vga - ok
15:16:48.0193 3820 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
15:16:48.0195 3820 VgaSave - ok
15:16:48.0291 3820 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
15:16:48.0295 3820 vhdmp - ok
15:16:48.0321 3820 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
15:16:48.0323 3820 viaide - ok
15:16:48.0427 3820 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
15:16:48.0429 3820 volmgr - ok
15:16:48.0465 3820 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
15:16:48.0481 3820 volmgrx - ok
15:16:48.0574 3820 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
15:16:48.0590 3820 volsnap - ok
15:16:48.0694 3820 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
15:16:48.0698 3820 vsmraid - ok
15:16:48.0801 3820 VSNService (047f22bdfdae6df6f1e47e747a1237a2) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
15:16:48.0814 3820 VSNService - ok
15:16:48.0922 3820 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
15:16:48.0951 3820 VSS - ok
15:16:49.0107 3820 VUAgent (fb4a1695d2d74f9c92ca5e84795cdbe1) C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
15:16:49.0122 3820 VUAgent - ok
15:16:49.0200 3820 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
15:16:49.0200 3820 vwifibus - ok
15:16:49.0247 3820 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
15:16:49.0247 3820 vwififlt - ok
15:16:49.0341 3820 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
15:16:49.0341 3820 vwifimp - ok
15:16:49.0403 3820 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
15:16:49.0403 3820 W32Time - ok
15:16:49.0497 3820 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
15:16:49.0497 3820 WacomPen - ok
15:16:49.0622 3820 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
15:16:49.0622 3820 WANARP - ok
15:16:49.0637 3820 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
15:16:49.0637 3820 Wanarpv6 - ok
15:16:49.0824 3820 WatAdminSvc (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
15:16:49.0856 3820 WatAdminSvc - ok
15:16:49.0965 3820 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
15:16:50.0012 3820 wbengine - ok
15:16:50.0090 3820 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
15:16:50.0105 3820 WbioSrvc - ok
15:16:50.0152 3820 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
15:16:50.0152 3820 wcncsvc - ok
15:16:50.0230 3820 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
15:16:50.0246 3820 WcsPlugInService - ok
15:16:50.0289 3820 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
15:16:50.0290 3820 Wd - ok
15:16:50.0384 3820 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
15:16:50.0396 3820 Wdf01000 - ok
15:16:50.0485 3820 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
15:16:50.0491 3820 WdiServiceHost - ok
15:16:50.0500 3820 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
15:16:50.0506 3820 WdiSystemHost - ok
15:16:50.0547 3820 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
15:16:50.0555 3820 WebClient - ok
15:16:50.0633 3820 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
15:16:50.0649 3820 Wecsvc - ok
15:16:50.0664 3820 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
15:16:50.0680 3820 wercplsupport - ok
15:16:50.0774 3820 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
15:16:50.0774 3820 WerSvc - ok
15:16:50.0820 3820 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
15:16:50.0820 3820 WfpLwf - ok
15:16:50.0910 3820 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
15:16:50.0912 3820 WIMMount - ok
15:16:50.0941 3820 WinDefend - ok
15:16:50.0952 3820 WinHttpAutoProxySvc - ok
15:16:51.0013 3820 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
15:16:51.0018 3820 Winmgmt - ok
15:16:51.0132 3820 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
15:16:51.0163 3820 WinRM - ok
15:16:51.0303 3820 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
15:16:51.0303 3820 WinUsb - ok
15:16:51.0350 3820 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
15:16:51.0366 3820 Wlansvc - ok
15:16:51.0459 3820 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
15:16:51.0459 3820 WmiAcpi - ok
15:16:51.0522 3820 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
15:16:51.0537 3820 wmiApSrv - ok
15:16:51.0584 3820 WMPNetworkSvc - ok
15:16:51.0662 3820 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
15:16:51.0662 3820 WPCSvc - ok
15:16:51.0709 3820 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
15:16:51.0724 3820 WPDBusEnum - ok
15:16:51.0818 3820 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
15:16:51.0818 3820 ws2ifsl - ok
15:16:51.0849 3820 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
15:16:51.0865 3820 wscsvc - ok
15:16:51.0927 3820 WSearch - ok
15:16:52.0036 3820 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
15:16:52.0052 3820 wuauserv - ok
15:16:52.0146 3820 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
15:16:52.0161 3820 WudfPf - ok
15:16:52.0255 3820 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:16:52.0270 3820 WUDFRd - ok
15:16:52.0302 3820 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
15:16:52.0317 3820 wudfsvc - ok
15:16:52.0411 3820 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
15:16:52.0411 3820 WwanSvc - ok
15:16:52.0473 3820 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:16:52.0489 3820 \Device\Harddisk0\DR0 - ok
15:16:52.0489 3820 Boot (0x1200) (eaf6d6ec49490d634ae46a5095116d7f) \Device\Harddisk0\DR0\Partition0
15:16:52.0504 3820 \Device\Harddisk0\DR0\Partition0 - ok
15:16:52.0504 3820 Boot (0x1200) (93ed6470f4ba3d4081d17dd706979166) \Device\Harddisk0\DR0\Partition1
15:16:52.0504 3820 \Device\Harddisk0\DR0\Partition1 - ok
15:16:52.0504 3820 ============================================================
15:16:52.0504 3820 Scan finished
15:16:52.0504 3820 ============================================================
15:16:52.0536 3332 Detected object count: 0
15:16:52.0536 3332 Actual detected object count: 0

und hier 2 logfiles aus dem malewarebytes

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.22.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Yasemin :: YASEMIN-VAIO [Administrator]

Schutz: Aktiviert

23.04.2012 00:21:49
mbam-log-2012-04-23 (00-21-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 295294
Laufzeit: 39 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und dies hier (protection logfile)

2012/04/23 00:20:37 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting protection
2012/04/23 00:20:39 +0200 YASEMIN-VAIO Yasemin MESSAGE Protection started successfully
2012/04/23 00:20:42 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting IP protection
2012/04/23 00:20:45 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection started successfully
2012/04/23 00:47:59 +0200 YASEMIN-VAIO Yasemin MESSAGE Executing scheduled update: Daily
2012/04/23 00:48:16 +0200 YASEMIN-VAIO Yasemin MESSAGE Scheduled update executed successfully: database updated from version v2012.04.22.05 to version v2012.04.22.06
2012/04/23 00:48:16 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting database refresh
2012/04/23 00:48:16 +0200 YASEMIN-VAIO Yasemin MESSAGE Stopping IP protection
2012/04/23 00:51:16 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection stopped
2012/04/23 00:51:28 +0200 YASEMIN-VAIO Yasemin MESSAGE Database refreshed successfully
2012/04/23 00:51:28 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting IP protection
2012/04/23 00:51:31 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection started successfully
2012/04/23 01:01:01 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.226.18 (Type: outgoing, Port: 52641, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.226.18 (Type: outgoing, Port: 52643, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.226.18 (Type: outgoing, Port: 52646, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52648, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52649, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52650, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52651, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52652, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52653, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52659, Process: webkit2webprocess.exe)
2012/04/23 01:01:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52660, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52662, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52663, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52664, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52665, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52666, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52667, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52668, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52669, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.251 (Type: outgoing, Port: 52670, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52672, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52673, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52675, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52676, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52681, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52682, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52683, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52684, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52685, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52686, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52687, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52688, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52689, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52690, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52694, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52697, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52699, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52700, Process: webkit2webprocess.exe)
2012/04/23 01:01:10 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52702, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52703, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52705, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52706, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52708, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52709, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52711, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52712, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52714, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52715, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52718, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52719, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52720, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52721, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52722, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52723, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52724, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52725, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52726, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52727, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52728, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52732, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52736, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52737, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52738, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52739, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52741, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52743, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52745, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52746, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52747, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52748, Process: webkit2webprocess.exe)
2012/04/23 01:01:11 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52751, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52752, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52754, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52755, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52756, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52757, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52760, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52761, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52763, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52764, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52766, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52767, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52768, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52769, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52770, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52771, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52775, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52776, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52777, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52778, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52781, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52782, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52784, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52785, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52787, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52788, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52790, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52791, Process: webkit2webprocess.exe)
2012/04/23 01:01:12 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52792, Process: webkit2webprocess.exe)
2012/04/23 01:01:13 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52794, Process: webkit2webprocess.exe)
2012/04/23 01:01:13 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52796, Process: webkit2webprocess.exe)
2012/04/23 01:01:13 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52797, Process: webkit2webprocess.exe)
2012/04/23 01:01:13 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 52799, Process: webkit2webprocess.exe)
2012/04/23 01:01:13 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 52800, Process: webkit2webprocess.exe)
2012/04/23 01:02:42 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 199.80.55.135 (Type: outgoing, Port: 52814, Process: webkit2webprocess.exe)
2012/04/23 01:02:58 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52815, Process: webkit2webprocess.exe)
2012/04/23 01:02:58 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52817, Process: webkit2webprocess.exe)
2012/04/23 01:02:58 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52819, Process: webkit2webprocess.exe)
2012/04/23 01:02:58 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52824, Process: webkit2webprocess.exe)
2012/04/23 01:02:58 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52825, Process: webkit2webprocess.exe)
2012/04/23 01:02:58 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52828, Process: webkit2webprocess.exe)
2012/04/23 01:02:58 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52840, Process: webkit2webprocess.exe)
2012/04/23 01:03:06 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52846, Process: webkit2webprocess.exe)
2012/04/23 01:03:06 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52847, Process: webkit2webprocess.exe)
2012/04/23 01:03:06 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52849, Process: webkit2webprocess.exe)
2012/04/23 01:03:06 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 109.163.231.50 (Type: outgoing, Port: 52850, Process: webkit2webprocess.exe)
2012/04/23 01:09:20 +0200 YASEMIN-VAIO Yasemin MESSAGE Stopping IP protection
2012/04/23 01:11:58 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection stopped
2012/04/23 01:38:03 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting protection
2012/04/23 01:38:06 +0200 YASEMIN-VAIO Yasemin MESSAGE Protection started successfully
2012/04/23 01:38:09 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting IP protection
2012/04/23 01:38:13 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection started successfully
2012/04/23 01:49:45 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 49317, Process: webkit2webprocess.exe)
2012/04/23 01:49:45 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 49318, Process: webkit2webprocess.exe)
2012/04/23 01:49:45 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.251 (Type: outgoing, Port: 49320, Process: webkit2webprocess.exe)
2012/04/23 01:49:45 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 49321, Process: webkit2webprocess.exe)
2012/04/23 01:49:45 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 49322, Process: webkit2webprocess.exe)
2012/04/23 01:49:53 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.251 (Type: outgoing, Port: 49352, Process: webkit2webprocess.exe)
2012/04/23 01:50:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.134 (Type: outgoing, Port: 49354, Process: webkit2webprocess.exe)
2012/04/23 01:50:02 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.210 (Type: outgoing, Port: 49355, Process: webkit2webprocess.exe)
2012/04/23 01:50:18 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 93.114.44.164 (Type: outgoing, Port: 49360, Process: webkit2webprocess.exe)
2012/04/23 01:52:52 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 188.130.251.85 (Type: outgoing, Port: 49429, Process: webkit2webprocess.exe)
2012/04/23 01:53:49 +0200 YASEMIN-VAIO Yasemin IP-BLOCK 46.17.100.67 (Type: outgoing, Port: 49431, Process: webkit2webprocess.exe)
2012/04/23 10:57:12 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting protection
2012/04/23 10:57:14 +0200 YASEMIN-VAIO Yasemin MESSAGE Protection started successfully
2012/04/23 10:57:17 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting IP protection
2012/04/23 10:57:20 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection started successfully
2012/04/23 11:36:53 +0200 YASEMIN-VAIO Yasemin MESSAGE Stopping IP protection
2012/04/23 11:39:38 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection stopped
2012/04/23 11:58:09 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting IP protection
2012/04/23 11:58:13 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection started successfully
2012/04/23 14:53:11 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting protection
2012/04/23 14:53:14 +0200 YASEMIN-VAIO Yasemin MESSAGE Protection started successfully
2012/04/23 14:53:17 +0200 YASEMIN-VAIO Yasemin MESSAGE Starting IP protection
2012/04/23 14:53:20 +0200 YASEMIN-VAIO Yasemin MESSAGE IP Protection started successfully

Sag mal, kann ich diese ganzen programme wieder deinstallieren, oder brauchen wir die noch?

Danke das du dich damit beschäftigst


Alt 23.04.2012, 14:30   #6
Psychotic
/// Malwareteam
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Deinstalliere nichts, bis ich es sage!

Schritt 1: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Wann soll ich den Laptop Booten?

Alt 23.04.2012, 16:30   #7
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Combo Fix ausgeführt


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-22.02 - Yasemin 23.04.2012  16:21:01.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3835.2585 [GMT 2:00]
ausgeführt von:: c:\users\Yasemin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-23 bis 2012-04-23  ))))))))))))))))))))))))))))))
.
.
2012-04-22 22:18 . 2012-04-22 22:18	--------	d-----w-	c:\users\Yasemin\AppData\Roaming\Malwarebytes
2012-04-22 22:18 . 2012-04-22 22:18	--------	d-----w-	c:\programdata\Malwarebytes
2012-04-22 22:18 . 2012-04-22 22:18	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-22 22:18 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-21 10:12 . 2012-04-21 10:12	51496	----a-w-	c:\windows\system32\drivers\stflt.sys
2012-04-20 06:27 . 2012-04-13 08:46	8917360	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7A3E8F7A-5131-40AA-B595-D6EFB3AF1FF3}\mpengine.dll
2012-04-12 08:24 . 2012-03-06 06:53	5559152	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-12 08:24 . 2012-03-06 05:59	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-04-12 08:24 . 2012-03-06 05:59	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-04-12 08:22 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-12 08:22 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-12 08:22 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-04-12 08:22 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-04-12 08:22 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-12 08:22 . 2012-03-01 05:37	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-04-12 08:22 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-04-09 21:16 . 2012-04-10 11:19	--------	d-----w-	c:\users\Yasemin\AppData\Local\Apple Computer
2012-04-09 21:16 . 2012-04-09 22:19	--------	d-----w-	c:\users\Yasemin\AppData\Roaming\Apple Computer
2012-04-09 21:15 . 2012-04-23 09:32	--------	d-----w-	c:\program files (x86)\Safari
2012-04-09 21:15 . 2012-04-09 21:15	--------	d-----w-	c:\programdata\Apple Computer
2012-04-09 21:14 . 2012-04-09 21:14	--------	d-----w-	c:\users\Yasemin\AppData\Local\Apple
2012-04-09 21:14 . 2012-04-09 21:14	--------	d-----w-	c:\programdata\Apple
2012-04-09 21:14 . 2012-04-09 21:14	--------	d-----w-	c:\program files (x86)\Apple Software Update
2012-04-05 12:53 . 2012-04-05 12:53	--------	d-----w-	c:\programdata\Microsoft Help
2012-04-05 12:53 . 2012-04-05 12:53	--------	d-----w-	c:\users\Yasemin\AppData\Local\Microsoft Help
2012-03-25 20:59 . 2012-03-25 21:00	--------	d-----w-	c:\users\Yasemin\AppData\Local\blekkotb
2012-03-25 19:43 . 2012-03-25 19:43	--------	d-----w-	c:\users\Yasemin\AppData\Roaming\GRETECH
2012-03-25 19:42 . 2012-03-25 19:42	--------	d-----w-	c:\program files (x86)\GRETECH
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-23 08:18 . 2011-10-25 18:56	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-02-17 06:38 . 2012-03-16 16:52	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-02-17 05:34 . 2012-03-16 16:52	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-02-17 04:58 . 2012-03-16 16:52	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:57 . 2012-03-16 16:52	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-02-16 18:06 . 2011-10-25 18:51	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-10 06:36 . 2012-03-16 16:55	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-02-10 05:38 . 2012-03-16 16:55	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-02-03 04:34 . 2012-03-16 16:55	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-01-27 17:45 . 2011-12-17 14:09	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-25 06:38 . 2012-03-16 16:53	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-01-25 06:38 . 2012-03-16 16:53	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-01-25 06:33 . 2012-03-16 16:53	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-02 98304]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 135664]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 135664]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-02-24 108400]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-02-24 422768]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-02-24 67952]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe [2010-02-08 302448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2010-03-25 574320]
R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2010-03-18 852336]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2010-02-19 115568]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-19 86224]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-02-19 529776]
S2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-02-19 386416]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2010-08-11 845312]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2012-01-13 1256040]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 07:44]
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 07:44]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-07 10134560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://blekko.com?source=c3348dd4&tbp=homepage&toolbarid=blekkotb&u=20120325B47042C499556900B32454A1
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Yasemin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-Google Chrome - c:\program files (x86)\Google\Chrome\Application\18.0.1025.162\Installer\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3417013645-968909980-526196377-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgr.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files\Sony\VAIO Care\listener.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-23  16:49:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-23 14:48
.
Vor Suchlauf: 10 Verzeichnis(se), 570.693.427.200 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 570.245.578.752 Bytes frei
.
- - End Of File - - 5EE2EBB9F1AFAC332559ABAA1DC0325E
         
--- --- ---

Alt 24.04.2012, 06:27   #8
Psychotic
/// Malwareteam
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Sieht bisher gut aus!

Zu Frage 1: Ja, das ist normal. Antivir prüft nicht ständig nach, ob die Datei auch noch da ist, es protokolliert einmal den Fund und damit gut. Du kannst die Einträge in der Quarantäne aber von Hand löschen.

Die Fehlermeldung von Spyware Terminator hatte bei Systemstart vermutlich damit zu tun, dass das Programm sich bei Systemstart ausführen lassen wollte, um irgendetwas zu reparieren. Was genau das war, darüber kann nur spekuliert werden.

Macht der Rechner grad noch Probleme?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.04.2012, 08:37   #9
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Alles klar, dann lösch ich mal die von Hand von denen ich weiss das ich die Dateien gelöscht hab (z.B google chrome) und lass danach nochmal scannen,mal sehen was er noch findet.

Mit dem was wir jetzt gemacht haben, vor allem letzteres mit ComboFix, diente das zu scan zwecken damit du bei den logfiles sehen kanns wies bei mir aussieht, oder wurden damit auch Viren entfernt?

Der Laptop macht garkeine Probleme,aber ich wollte die schädlinge loswerden bevor es soweit ist

Eine letzte Frage hätt ich da noch. Ist Booten nur notwendig wenn das System total hängt und nicht mehr ordentlich arbeitet oder?

Marius, danke das du mir geholfen hast

Alt 24.04.2012, 08:41   #10
Psychotic
/// Malwareteam
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Wir sind noch nicht fertig!

Sieht ganz gut aus - kontrollieren wir alles nochmal!


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 2: ESET



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.04.2012, 10:29   #11
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



MBAM log


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Yasemin :: YASEMIN-VAIO [Administrator]

Schutz: Aktiviert

24.04.2012 09:45:15
mbam-log-2012-04-24 (09-45-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 299541
Laufzeit: 46 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das ESET Online hat mir keinen Log gegeben. Nachdem der Scan beendet war gabs als ergebnis no threads found und ich konnte nur den Finish Button drücken

Alt 24.04.2012, 10:41   #12
Psychotic
/// Malwareteam
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Schritt 1: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 30 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 2: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Suche und entferne alle älteren Reader-Versionen.



Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button


ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
Antviren-Software
  • Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
    Eine Auswahl kostenloser Antivirenprogramme:
Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.
Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.04.2012, 11:22   #13
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Habe adobe und Java wie beschrieben frisch installiert und die veralteten deinstalliert,habe noch secunia heruntergeladen, dass werde ich gleich installieren.

Alles funktioniert super,keine probleme.

3 lezte Fragen bleiben noch:

Sind wir "fertig"? und kann ich defogger, tdsskiller usw deinstallieren/löschen?

Du empfiehlst TFC zum bereinigen der Temp files. Ich nutze den CC Cleaner erfüllt der diese Aufgabe auch (genauso gut) ?

Alt 24.04.2012, 11:52   #14
Psychotic
/// Malwareteam
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



Wir sind damit durch!

Alles, was noch vorhanden ist, kann gelöscht werden, ja!
(Sorry, ich sollte dahingehend mal meine Bausteine anpassen)

Der CCleaner löscht ebenfalls recht brauchbar temp-dateien, lass aber die Finger vom integrierten Registry-Cleaner!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.04.2012, 12:26   #15
Phiyahless
 
Wann soll ich den Laptop Booten? - Standard

Wann soll ich den Laptop Booten?



das du dir die Zeit genommen hast.
Ich finds toll,danke!

Antwort

Themen zu Wann soll ich den Laptop Booten?
avira, bild, booten, cache, cc cleaner, dateien gelöscht, folge, frage, gelöscht, google, infizierte dateien, laptop, leer, leute, löschen, meldung, nicht mehr, problem, programm, recovery, recovery cd, reparieren, screen, spyware, system, virus, warnmeldung, windows



Ähnliche Themen: Wann soll ich den Laptop Booten?


  1. Laptop nach Booten langsam, Win8
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (10)
  2. Laptop soll wieder schneller werden
    Log-Analyse und Auswertung - 22.03.2015 (32)
  3. Mbam bricht suchlauf ab und laptop hängt sich auf bei der datei NLsdata0022.dll, was soll oder kann ich tun
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (9)
  4. Laptop hängt beim booten von Windows
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (21)
  5. nach booten soll wssetup.exe (Hersteller Perion Network Ltd.) installiert werden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (15)
  6. "SYSTEM CARE ANTIVIRUS" auf Laptop. Wie soll ich vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (9)
  7. Von Windows 7 CD Booten geht Nicht. (Laptop neu aufsetzten)
    Alles rund um Windows - 15.02.2013 (4)
  8. laptop-friert-beim-booten-ignoriert-dann-sogar-ausschaltknopf
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (8)
  9. Viren/Laptop langsam/Probleme beim Booten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (23)
  10. Laptop friert beim Booten ein und ignoriert dann sogar den Ausschaltknopf
    Netzwerk und Hardware - 05.11.2012 (2)
  11. Seit wann?
    Lob, Kritik und Wünsche - 17.10.2011 (6)
  12. Wann weiß ich 100% wann Rechner wieder sauber ist
    Diskussionsforum - 29.05.2011 (4)
  13. Diskussion - ab wann Bereinigen und ab wann Neuaufsetzen?
    Diskussionsforum - 15.03.2009 (28)
  14. SP3 für XP - wann installieren?
    Alles rund um Windows - 02.05.2008 (6)
  15. Laptop Tastatur spinnt, Booten mit Mehrfachpiepsen(50x)..Pc schreibt von alleine?!?
    Log-Analyse und Auswertung - 04.04.2007 (4)
  16. Wer wann??
    Archiv - 02.04.2003 (12)

Zum Thema Wann soll ich den Laptop Booten? - Hallo liebe Leute, nachdem ich schon seit Tagen auf diesem Board surfe und mich schlau mache, habe ich nun eine Frage bezüglich dem reparieren oder löschen infizierter dateien. Ich nutze - Wann soll ich den Laptop Booten?...
Archiv
Du betrachtest: Wann soll ich den Laptop Booten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.