| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Starker Verdacht auf Virus/TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.05.2012, 14:10
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Starker Verdacht auf Virus/Trojaner Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2012, 17:32
| #2 |
 | Starker Verdacht auf Virus/Trojaner Puh, endlich mal ein Scan der keine 2 Stunden braucht:
__________________Code:
ATTFilter 18:29:28.0202 2864 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
18:29:28.0300 2864 ============================================================
18:29:28.0300 2864 Current date / time: 2012/05/03 18:29:28.0300
18:29:28.0300 2864 SystemInfo:
18:29:28.0300 2864
18:29:28.0300 2864 OS Version: 6.1.7600 ServicePack: 0.0
18:29:28.0300 2864 Product type: Workstation
18:29:28.0300 2864 ComputerName: NICO-PC
18:29:28.0301 2864 UserName: Nico
18:29:28.0301 2864 Windows directory: C:\Windows
18:29:28.0301 2864 System windows directory: C:\Windows
18:29:28.0301 2864 Processor architecture: Intel x86
18:29:28.0301 2864 Number of processors: 6
18:29:28.0301 2864 Page size: 0x1000
18:29:28.0301 2864 Boot type: Normal boot
18:29:28.0301 2864 ============================================================
18:29:29.0412 2864 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x700FC, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000050
18:29:29.0414 2864 ============================================================
18:29:29.0414 2864 \Device\Harddisk0\DR0:
18:29:29.0414 2864 MBR partitions:
18:29:29.0414 2864 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:29:29.0414 2864 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
18:29:29.0414 2864 ============================================================
18:29:29.0421 2864 C: <-> \Device\Harddisk0\DR0\Partition1
18:29:29.0422 2864 ============================================================
18:29:29.0422 2864 Initialize success
18:29:29.0422 2864 ============================================================
18:29:40.0450 3360 ============================================================
18:29:40.0450 3360 Scan started
18:29:40.0450 3360 Mode: Manual; SigCheck; TDLFS;
18:29:40.0450 3360 ============================================================
18:29:41.0259 3360 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
18:29:41.0313 3360 1394ohci - ok
18:29:41.0338 3360 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
18:29:41.0351 3360 ACPI - ok
18:29:41.0406 3360 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
18:29:41.0428 3360 AcpiPmi - ok
18:29:41.0566 3360 AdobeARMservice (11a52cf7b265631deeb24c6149309eff) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
18:29:41.0576 3360 AdobeARMservice - ok
18:29:41.0610 3360 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
18:29:41.0625 3360 adp94xx - ok
18:29:41.0669 3360 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
18:29:41.0683 3360 adpahci - ok
18:29:41.0693 3360 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
18:29:41.0705 3360 adpu320 - ok
18:29:41.0728 3360 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
18:29:41.0764 3360 AeLookupSvc - ok
18:29:41.0841 3360 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
18:29:41.0896 3360 AFD - ok
18:29:41.0930 3360 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
18:29:41.0958 3360 agp440 - ok
18:29:41.0990 3360 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
18:29:42.0000 3360 aic78xx - ok
18:29:42.0059 3360 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
18:29:42.0101 3360 ALG - ok
18:29:42.0126 3360 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
18:29:42.0136 3360 aliide - ok
18:29:42.0170 3360 AMD External Events Utility (ec98ca8298f67926fa50876348534b1d) C:\Windows\system32\atiesrxx.exe
18:29:42.0255 3360 AMD External Events Utility - ok
18:29:42.0311 3360 AMD FUEL Service - ok
18:29:42.0387 3360 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
18:29:42.0400 3360 amdagp - ok
18:29:42.0412 3360 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
18:29:42.0421 3360 amdide - ok
18:29:42.0434 3360 amdiox86 (ff258424f0b2ef25eb98f04ee386e6e3) C:\Windows\system32\DRIVERS\amdiox86.sys
18:29:42.0664 3360 amdiox86 - ok
18:29:42.0683 3360 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
18:29:42.0715 3360 AmdK8 - ok
18:29:42.0933 3360 amdkmdag (65b44179cf184b08e86097bffbf03f24) C:\Windows\system32\DRIVERS\atikmdag.sys
18:29:43.0076 3360 amdkmdag - ok
18:29:43.0155 3360 amdkmdap (5e1c65524ff1713711ce27879d813384) C:\Windows\system32\DRIVERS\atikmpag.sys
18:29:43.0186 3360 amdkmdap - ok
18:29:43.0224 3360 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
18:29:43.0252 3360 AmdPPM - ok
18:29:43.0288 3360 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
18:29:43.0316 3360 amdsata - ok
18:29:43.0333 3360 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
18:29:43.0347 3360 amdsbs - ok
18:29:43.0365 3360 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
18:29:43.0374 3360 amdxata - ok
18:29:43.0443 3360 AODDriver4.01 (62b03afe5cc83bacf064848daa295d9c) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys
18:29:43.0476 3360 AODDriver4.01 ( UnsignedFile.Multi.Generic ) - warning
18:29:43.0476 3360 AODDriver4.01 - detected UnsignedFile.Multi.Generic (1)
18:29:43.0493 3360 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
18:29:43.0508 3360 AppID - ok
18:29:43.0529 3360 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
18:29:43.0561 3360 AppIDSvc - ok
18:29:43.0579 3360 Appinfo (7dead9e3f65dcb2794f2711003bbf650) C:\Windows\System32\appinfo.dll
18:29:43.0605 3360 Appinfo - ok
18:29:43.0626 3360 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
18:29:43.0637 3360 arc - ok
18:29:43.0663 3360 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
18:29:43.0673 3360 arcsas - ok
18:29:43.0757 3360 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:29:43.0766 3360 aspnet_state - ok
18:29:43.0815 3360 aswFsBlk (0ae43c6c411254049279c2ee55630f95) C:\Windows\system32\drivers\aswFsBlk.sys
18:29:43.0826 3360 aswFsBlk - ok
18:29:43.0861 3360 aswMonFlt (6693141560b1615d8dccf0d8eb00087e) C:\Windows\system32\drivers\aswMonFlt.sys
18:29:43.0870 3360 aswMonFlt - ok
18:29:43.0930 3360 aswRdr (225013c16fe096714d71649ad7a20e8b) C:\Windows\System32\Drivers\aswrdr2.sys
18:29:43.0938 3360 aswRdr - ok
18:29:43.0957 3360 aswSnx (dcb199b967375753b5019ec15f008f53) C:\Windows\system32\drivers\aswSnx.sys
18:29:43.0973 3360 aswSnx - ok
18:29:43.0999 3360 aswSP (b32873e5a1443c0a1e322266e203bf10) C:\Windows\system32\drivers\aswSP.sys
18:29:44.0011 3360 aswSP - ok
18:29:44.0023 3360 aswTdi (6ff544175a9180c5d88534d3d9c9a9f7) C:\Windows\system32\drivers\aswTdi.sys
18:29:44.0033 3360 aswTdi - ok
18:29:44.0048 3360 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
18:29:44.0087 3360 AsyncMac - ok
18:29:44.0106 3360 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
18:29:44.0117 3360 atapi - ok
18:29:44.0187 3360 athur (257c58cddbcb02fd38675ed6df76037d) C:\Windows\system32\DRIVERS\athur.sys
18:29:44.0229 3360 athur - ok
18:29:44.0357 3360 AtiHDAudioService (7725aecceddf81bd8374c77157e450ea) C:\Windows\system32\drivers\AtihdW73.sys
18:29:44.0367 3360 AtiHDAudioService - ok
18:29:44.0418 3360 atksgt (f9c24d25d9ff29f894995a64812b4d85) C:\Windows\system32\DRIVERS\atksgt.sys
18:29:44.0443 3360 atksgt - ok
18:29:44.0480 3360 AudioEndpointBuilder (510c873bfa135aa829f4180352772734) C:\Windows\System32\Audiosrv.dll
18:29:44.0521 3360 AudioEndpointBuilder - ok
18:29:44.0526 3360 Audiosrv (510c873bfa135aa829f4180352772734) C:\Windows\System32\Audiosrv.dll
18:29:44.0549 3360 Audiosrv - ok
18:29:44.0631 3360 avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
18:29:44.0649 3360 avast! Antivirus - ok
18:29:44.0674 3360 AxInstSV (dd6a431b43e34b91a767d1ce33728175) C:\Windows\System32\AxInstSV.dll
18:29:44.0701 3360 AxInstSV - ok
18:29:44.0744 3360 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
18:29:44.0770 3360 b06bdrv - ok
18:29:44.0794 3360 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
18:29:44.0821 3360 b57nd60x - ok
18:29:44.0837 3360 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
18:29:44.0849 3360 BDESVC - ok
18:29:44.0857 3360 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
18:29:44.0898 3360 Beep - ok
18:29:44.0923 3360 BFE (85ac71c045ceb054ed48a7841aae0c11) C:\Windows\System32\bfe.dll
18:29:44.0961 3360 BFE - ok
18:29:44.0997 3360 BITS (53f476476f55a27f580661bde09c4ec4) C:\Windows\System32\qmgr.dll
18:29:45.0044 3360 BITS - ok
18:29:45.0059 3360 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
18:29:45.0070 3360 blbdrive - ok
18:29:45.0083 3360 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
18:29:45.0095 3360 bowser - ok
18:29:45.0103 3360 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:29:45.0125 3360 BrFiltLo - ok
18:29:45.0141 3360 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:29:45.0166 3360 BrFiltUp - ok
18:29:45.0187 3360 Browser (598e1280e7ff3744f4b8329366cc5635) C:\Windows\System32\browser.dll
18:29:45.0247 3360 Browser - ok
18:29:45.0272 3360 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
18:29:45.0288 3360 Brserid - ok
18:29:45.0299 3360 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
18:29:45.0331 3360 BrSerWdm - ok
18:29:45.0354 3360 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:29:45.0383 3360 BrUsbMdm - ok
18:29:45.0397 3360 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
18:29:45.0441 3360 BrUsbSer - ok
18:29:45.0458 3360 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
18:29:45.0488 3360 BTHMODEM - ok
18:29:45.0511 3360 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
18:29:45.0533 3360 bthserv - ok
18:29:45.0556 3360 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
18:29:45.0596 3360 cdfs - ok
18:29:45.0630 3360 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
18:29:45.0657 3360 cdrom - ok
18:29:45.0690 3360 CertPropSvc (628a9e30ec5e18dd5de6be4dbdc12198) C:\Windows\System32\certprop.dll
18:29:45.0726 3360 CertPropSvc - ok
18:29:45.0741 3360 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
18:29:45.0752 3360 circlass - ok
18:29:45.0773 3360 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
18:29:45.0787 3360 CLFS - ok
18:29:45.0839 3360 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:29:45.0848 3360 clr_optimization_v2.0.50727_32 - ok
18:29:45.0897 3360 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:29:45.0907 3360 clr_optimization_v4.0.30319_32 - ok
18:29:45.0917 3360 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
18:29:45.0929 3360 CmBatt - ok
18:29:45.0934 3360 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
18:29:45.0945 3360 cmdide - ok
18:29:45.0983 3360 CNG (36c252e474b2ffa0f0fbbff20d92a640) C:\Windows\system32\Drivers\cng.sys
18:29:46.0001 3360 CNG - ok
18:29:46.0012 3360 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
18:29:46.0023 3360 Compbatt - ok
18:29:46.0034 3360 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
18:29:46.0055 3360 CompositeBus - ok
18:29:46.0073 3360 COMSysApp - ok
18:29:46.0104 3360 CPUCooLServer - ok
18:29:46.0118 3360 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
18:29:46.0126 3360 crcdisk - ok
18:29:46.0189 3360 CryptSvc (9c231178ce4fb385f4b54b0a9080b8a4) C:\Windows\system32\cryptsvc.dll
18:29:46.0224 3360 CryptSvc - ok
18:29:46.0388 3360 DcomLaunch (b82cd39e336973359d7c9bf911e8e84f) C:\Windows\system32\rpcss.dll
18:29:46.0420 3360 DcomLaunch - ok
18:29:46.0444 3360 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
18:29:46.0469 3360 defragsvc - ok
18:29:46.0513 3360 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
18:29:46.0537 3360 DfsC - ok
18:29:46.0567 3360 Dhcp (c56495fbd770712367cad35e5de72da6) C:\Windows\system32\dhcpcore.dll
18:29:46.0594 3360 Dhcp - ok
18:29:46.0615 3360 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
18:29:46.0635 3360 discache - ok
18:29:46.0665 3360 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
18:29:46.0675 3360 Disk - ok
18:29:46.0696 3360 Dnscache (b15be77a2bacf9c3177d27518afe26a9) C:\Windows\System32\dnsrslvr.dll
18:29:46.0721 3360 Dnscache - ok
18:29:46.0739 3360 dot3svc (4408c85c21eea48eb0ce486baeef0502) C:\Windows\System32\dot3svc.dll
18:29:46.0777 3360 dot3svc - ok
18:29:46.0795 3360 DPS (7fa81c6e11caa594adb52084da73a1e5) C:\Windows\system32\dps.dll
18:29:46.0821 3360 DPS - ok
18:29:46.0843 3360 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
18:29:46.0885 3360 drmkaud - ok
18:29:46.0939 3360 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
18:29:46.0950 3360 dtsoftbus01 - ok
18:29:46.0989 3360 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
18:29:47.0005 3360 DXGKrnl - ok
18:29:47.0015 3360 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
18:29:47.0041 3360 EapHost - ok
18:29:47.0124 3360 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
18:29:47.0187 3360 ebdrv - ok
18:29:47.0275 3360 EFS (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\System32\lsass.exe
18:29:47.0335 3360 EFS - ok
18:29:47.0398 3360 ehRecvr (1697c39978cd69f6fbc15302edcece1f) C:\Windows\ehome\ehRecvr.exe
18:29:47.0426 3360 ehRecvr - ok
18:29:47.0452 3360 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
18:29:47.0477 3360 ehSched - ok
18:29:47.0515 3360 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
18:29:47.0531 3360 elxstor - ok
18:29:47.0540 3360 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
18:29:47.0568 3360 ErrDev - ok
18:29:47.0598 3360 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
18:29:47.0635 3360 EventSystem - ok
18:29:47.0655 3360 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
18:29:47.0677 3360 exfat - ok
18:29:47.0690 3360 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
18:29:47.0723 3360 fastfat - ok
18:29:47.0758 3360 Fax (f7ea23cc5e6bf2181f3f399d54f6efc1) C:\Windows\system32\fxssvc.exe
18:29:47.0788 3360 Fax - ok
18:29:47.0810 3360 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
18:29:47.0831 3360 fdc - ok
18:29:47.0848 3360 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
18:29:47.0879 3360 fdPHost - ok
18:29:47.0892 3360 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
18:29:47.0934 3360 FDResPub - ok
18:29:47.0954 3360 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
18:29:47.0963 3360 FileInfo - ok
18:29:47.0975 3360 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
18:29:48.0006 3360 Filetrace - ok
18:29:48.0032 3360 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
18:29:48.0055 3360 flpydisk - ok
18:29:48.0076 3360 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
18:29:48.0086 3360 FltMgr - ok
18:29:48.0130 3360 FontCache (7fe4995528a7529a761875151ee3d512) C:\Windows\system32\FntCache.dll
18:29:48.0166 3360 FontCache - ok
18:29:48.0243 3360 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:29:48.0250 3360 FontCache3.0.0.0 - ok
18:29:48.0258 3360 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
18:29:48.0269 3360 FsDepends - ok
18:29:48.0301 3360 Fs_Rec (500a9814fd9446a8126858a5a7f7d273) C:\Windows\system32\drivers\Fs_Rec.sys
18:29:48.0311 3360 Fs_Rec - ok
18:29:48.0336 3360 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
18:29:48.0353 3360 fvevol - ok
18:29:48.0377 3360 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
18:29:48.0389 3360 gagp30kx - ok
18:29:48.0459 3360 GGSAFERDriver - ok
18:29:48.0502 3360 gpsvc (8ba3c04702bf8f927ab36ae8313ca4ee) C:\Windows\System32\gpsvc.dll
18:29:48.0541 3360 gpsvc - ok
18:29:48.0587 3360 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
18:29:48.0596 3360 hamachi - ok
18:29:48.0723 3360 Hamachi2Svc (fa89c0429821c7c429eec7a0ce1c02d3) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
18:29:48.0755 3360 Hamachi2Svc - ok
18:29:48.0831 3360 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
18:29:48.0862 3360 hcw85cir - ok
18:29:48.0902 3360 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
18:29:48.0932 3360 HdAudAddService - ok
18:29:48.0950 3360 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:29:48.0971 3360 HDAudBus - ok
18:29:48.0991 3360 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
18:29:49.0018 3360 HidBatt - ok
18:29:49.0034 3360 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
18:29:49.0056 3360 HidBth - ok
18:29:49.0088 3360 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
18:29:49.0100 3360 HidIr - ok
18:29:49.0111 3360 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
18:29:49.0134 3360 hidserv - ok
18:29:49.0152 3360 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
18:29:49.0162 3360 HidUsb - ok
18:29:49.0176 3360 hkmsvc (741c2a45ca8407e374aaba3e330b7872) C:\Windows\system32\kmsvc.dll
18:29:49.0217 3360 hkmsvc - ok
18:29:49.0236 3360 HomeGroupListener (a768ca158bb06782a2835b907f4873c3) C:\Windows\system32\ListSvc.dll
18:29:49.0270 3360 HomeGroupListener - ok
18:29:49.0295 3360 HomeGroupProvider (fb08dec5ef43d0c66d83b8e9694e7549) C:\Windows\system32\provsvc.dll
18:29:49.0323 3360 HomeGroupProvider - ok
18:29:49.0340 3360 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
18:29:49.0352 3360 HpSAMD - ok
18:29:49.0382 3360 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
18:29:49.0429 3360 HTTP - ok
18:29:49.0442 3360 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
18:29:49.0451 3360 hwpolicy - ok
18:29:49.0461 3360 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
18:29:49.0490 3360 i8042prt - ok
18:29:49.0528 3360 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
18:29:49.0542 3360 iaStorV - ok
18:29:49.0626 3360 idsvc (5af815eb5bc9802e5a064e2ba62bfc0c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:29:49.0651 3360 idsvc - ok
18:29:49.0669 3360 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
18:29:49.0680 3360 iirsp - ok
18:29:49.0712 3360 IKEEXT (fac0ee6562b121b1399d6e855583f7a5) C:\Windows\System32\ikeext.dll
18:29:49.0760 3360 IKEEXT - ok
18:29:49.0781 3360 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
18:29:49.0790 3360 intelide - ok
18:29:49.0811 3360 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
18:29:49.0835 3360 intelppm - ok
18:29:49.0850 3360 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
18:29:49.0889 3360 IPBusEnum - ok
18:29:49.0908 3360 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:29:49.0946 3360 IpFilterDriver - ok
18:29:49.0979 3360 iphlpsvc (477397b432a256a50ee7e4339eb9ea14) C:\Windows\System32\iphlpsvc.dll
18:29:50.0033 3360 iphlpsvc - ok
18:29:50.0042 3360 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
18:29:50.0066 3360 IPMIDRV - ok
18:29:50.0198 3360 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
18:29:50.0219 3360 IPNAT - ok
18:29:50.0362 3360 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
18:29:50.0397 3360 IRENUM - ok
18:29:50.0511 3360 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
18:29:50.0523 3360 isapnp - ok
18:29:50.0531 3360 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
18:29:50.0543 3360 iScsiPrt - ok
18:29:50.0570 3360 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:29:50.0580 3360 kbdclass - ok
18:29:50.0601 3360 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
18:29:50.0614 3360 kbdhid - ok
18:29:50.0653 3360 KeyIso (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe
18:29:50.0665 3360 KeyIso - ok
18:29:50.0678 3360 KSecDD (0263364acb9c834ace52fb85c2c064ec) C:\Windows\system32\Drivers\ksecdd.sys
18:29:50.0688 3360 KSecDD - ok
18:29:50.0699 3360 KSecPkg (27391db553be2a4e2b0adeea2873b2af) C:\Windows\system32\Drivers\ksecpkg.sys
18:29:50.0710 3360 KSecPkg - ok
18:29:50.0737 3360 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
18:29:50.0775 3360 KtmRm - ok
18:29:50.0804 3360 LanmanServer (8f6bf790d3168224c16f2af68a84438c) C:\Windows\system32\srvsvc.dll
18:29:50.0824 3360 LanmanServer - ok
18:29:50.0845 3360 LanmanWorkstation (b9891f885dcf1f0513a51cb58493cb1f) C:\Windows\System32\wkssvc.dll
18:29:50.0875 3360 LanmanWorkstation - ok
18:29:50.0997 3360 lirsgt (8ccf9ed46d52af1375875f74a91ffacf) C:\Windows\system32\DRIVERS\lirsgt.sys
18:29:51.0005 3360 lirsgt - ok
18:29:51.0033 3360 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
18:29:51.0072 3360 lltdio - ok
18:29:51.0242 3360 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
18:29:51.0288 3360 lltdsvc - ok
18:29:51.0416 3360 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
18:29:51.0466 3360 lmhosts - ok
18:29:51.0494 3360 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
18:29:51.0504 3360 LSI_FC - ok
18:29:51.0519 3360 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
18:29:51.0532 3360 LSI_SAS - ok
18:29:51.0540 3360 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:29:51.0550 3360 LSI_SAS2 - ok
18:29:51.0563 3360 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:29:51.0573 3360 LSI_SCSI - ok
18:29:51.0587 3360 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
18:29:51.0623 3360 luafv - ok
18:29:51.0759 3360 Mcx2Svc (e2b0887816ed336685954e3d8fdaa51d) C:\Windows\system32\Mcx2Svc.dll
18:29:51.0774 3360 Mcx2Svc - ok
18:29:51.0796 3360 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
18:29:51.0806 3360 megasas - ok
18:29:51.0824 3360 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
18:29:51.0835 3360 MegaSR - ok
18:29:51.0983 3360 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
18:29:52.0006 3360 MMCSS - ok
18:29:52.0143 3360 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
18:29:52.0177 3360 Modem - ok
18:29:52.0196 3360 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
18:29:52.0223 3360 monitor - ok
18:29:52.0286 3360 MotioninJoyXFilter (9960b18d55e7bd0f265c3c1953d19592) C:\Windows\system32\DRIVERS\MijXfilt.sys
18:29:52.0298 3360 MotioninJoyXFilter - ok
18:29:52.0438 3360 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
18:29:52.0448 3360 mouclass - ok
18:29:52.0577 3360 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
18:29:52.0603 3360 mouhid - ok
18:29:52.0623 3360 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
18:29:52.0632 3360 mountmgr - ok
18:29:52.0645 3360 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
18:29:52.0657 3360 mpio - ok
18:29:52.0800 3360 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
18:29:52.0957 3360 mpsdrv - ok
18:29:52.0983 3360 MpsSvc (5cd996cecf45cbc3e8d109c86b82d69e) C:\Windows\system32\mpssvc.dll
18:29:53.0025 3360 MpsSvc - ok
18:29:53.0043 3360 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
18:29:53.0073 3360 MRxDAV - ok
18:29:53.0114 3360 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:29:53.0138 3360 mrxsmb - ok
18:29:53.0169 3360 mrxsmb10 (f965c3ab2b2ae5c378f4562486e35051) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:29:53.0184 3360 mrxsmb10 - ok
18:29:53.0195 3360 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:29:53.0206 3360 mrxsmb20 - ok
18:29:53.0212 3360 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
18:29:53.0223 3360 msahci - ok
18:29:53.0240 3360 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
18:29:53.0250 3360 msdsm - ok
18:29:53.0272 3360 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
18:29:53.0298 3360 MSDTC - ok
18:29:53.0315 3360 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
18:29:53.0336 3360 Msfs - ok
18:29:53.0349 3360 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
18:29:53.0379 3360 mshidkmdf - ok
18:29:53.0393 3360 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
18:29:53.0404 3360 msisadrv - ok
18:29:53.0425 3360 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
18:29:53.0470 3360 MSiSCSI - ok
18:29:53.0472 3360 msiserver - ok
18:29:53.0500 3360 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
18:29:53.0538 3360 MSKSSRV - ok
18:29:53.0551 3360 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
18:29:53.0583 3360 MSPCLOCK - ok
18:29:53.0597 3360 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
18:29:53.0617 3360 MSPQM - ok
18:29:53.0630 3360 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
18:29:53.0644 3360 MsRPC - ok
18:29:53.0660 3360 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
18:29:53.0668 3360 mssmbios - ok
18:29:53.0676 3360 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
18:29:53.0697 3360 MSTEE - ok
18:29:53.0705 3360 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
18:29:53.0715 3360 MTConfig - ok
18:29:53.0729 3360 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
18:29:53.0740 3360 Mup - ok
18:29:53.0774 3360 napagent (80284f1985c70c86f0b5f86da2dfe1df) C:\Windows\system32\qagentRT.dll
18:29:53.0801 3360 napagent - ok
18:29:53.0833 3360 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
18:29:53.0863 3360 NativeWifiP - ok
18:29:53.0892 3360 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
18:29:53.0911 3360 NDIS - ok
18:29:53.0924 3360 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
18:29:53.0958 3360 NdisCap - ok
18:29:53.0980 3360 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
18:29:54.0013 3360 NdisTapi - ok
18:29:54.0038 3360 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
18:29:54.0062 3360 Ndisuio - ok
18:29:54.0071 3360 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
18:29:54.0107 3360 NdisWan - ok
18:29:54.0123 3360 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
18:29:54.0154 3360 NDProxy - ok
18:29:54.0170 3360 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
18:29:54.0206 3360 NetBIOS - ok
18:29:54.0227 3360 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
18:29:54.0267 3360 NetBT - ok
18:29:54.0295 3360 Netlogon (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe
18:29:54.0308 3360 Netlogon - ok
18:29:54.0344 3360 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
18:29:54.0389 3360 Netman - ok
18:29:54.0460 3360 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:29:54.0473 3360 NetMsmqActivator - ok
18:29:54.0476 3360 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:29:54.0485 3360 NetPipeActivator - ok
18:29:54.0510 3360 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
18:29:54.0541 3360 netprofm - ok
18:29:54.0582 3360 netr73 (76b1157ef850830c5ece61d3e591ca8b) C:\Windows\system32\DRIVERS\netr73.sys
18:29:54.0610 3360 netr73 - ok
18:29:54.0613 3360 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:29:54.0622 3360 NetTcpActivator - ok
18:29:54.0624 3360 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:29:54.0632 3360 NetTcpPortSharing - ok
18:29:54.0653 3360 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
18:29:54.0663 3360 nfrd960 - ok
18:29:54.0680 3360 NlaSvc (2226496e34bd40734946a054b1cd657f) C:\Windows\System32\nlasvc.dll
18:29:54.0725 3360 NlaSvc - ok
18:29:54.0738 3360 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
18:29:54.0758 3360 Npfs - ok
18:29:54.0769 3360 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
18:29:54.0792 3360 nsi - ok
18:29:54.0804 3360 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
18:29:54.0836 3360 nsiproxy - ok
18:29:54.0895 3360 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
18:29:54.0923 3360 Ntfs - ok
18:29:54.0954 3360 ntiomin (8a2788ff5aa0fe75d7231417200406ff) C:\Windows\system32\drivers\ntiomin.sys
18:29:54.0974 3360 ntiomin ( UnsignedFile.Multi.Generic ) - warning
18:29:54.0974 3360 ntiomin - detected UnsignedFile.Multi.Generic (1)
18:29:54.0989 3360 ntiopnp (5850c28057ddea04390b88f8cc482504) C:\Windows\system32\drivers\ntiopnp.sys
18:29:54.0998 3360 ntiopnp - ok
18:29:55.0009 3360 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
18:29:55.0043 3360 Null - ok
18:29:55.0077 3360 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS\nvm62x32.sys
18:29:55.0091 3360 NVENETFD - ok
18:29:55.0123 3360 NVNET (d22e432e402499ac264a113d7168b91f) C:\Windows\system32\DRIVERS\nvmf6232.sys
18:29:55.0133 3360 NVNET - ok
18:29:55.0159 3360 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
18:29:55.0169 3360 nvraid - ok
18:29:55.0180 3360 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
18:29:55.0192 3360 nvstor - ok
18:29:55.0217 3360 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
18:29:55.0229 3360 nv_agp - ok
18:29:55.0237 3360 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
18:29:55.0248 3360 ohci1394 - ok
18:29:55.0262 3360 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
18:29:55.0291 3360 p2pimsvc - ok
18:29:55.0321 3360 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
18:29:55.0336 3360 p2psvc - ok
18:29:55.0360 3360 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
18:29:55.0373 3360 Parport - ok
18:29:55.0377 3360 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
18:29:55.0387 3360 partmgr - ok
18:29:55.0389 3360 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
18:29:55.0415 3360 Parvdm - ok
18:29:55.0430 3360 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
18:29:55.0448 3360 PcaSvc - ok
18:29:55.0466 3360 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
18:29:55.0477 3360 pci - ok
18:29:55.0488 3360 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
18:29:55.0497 3360 pciide - ok
18:29:55.0514 3360 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
18:29:55.0528 3360 pcmcia - ok
18:29:55.0541 3360 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
18:29:55.0550 3360 pcw - ok
18:29:55.0582 3360 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
18:29:55.0621 3360 PEAUTH - ok
18:29:55.0676 3360 pla (9c1bff7910c89a1d12e57343475840cb) C:\Windows\system32\pla.dll
18:29:55.0731 3360 pla - ok
18:29:55.0825 3360 PlugPlay (71def5ec79774c798342d0ea16e41780) C:\Windows\system32\umpnpmgr.dll
18:29:55.0842 3360 PlugPlay - ok
18:29:55.0890 3360 PnkBstrA (1713d9de407313138118d501b0e3c05b) C:\Windows\system32\PnkBstrA.exe
18:29:55.0903 3360 PnkBstrA - ok
18:29:55.0922 3360 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
18:29:55.0959 3360 PNRPAutoReg - ok
18:29:55.0984 3360 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
18:29:56.0000 3360 PNRPsvc - ok
18:29:56.0043 3360 PolicyAgent (48e1b75c6dc0232fd92baae4bd344721) C:\Windows\System32\ipsecsvc.dll
18:29:56.0080 3360 PolicyAgent - ok
18:29:56.0110 3360 Power (dbff83f709a91049621c1d35dd45c92c) C:\Windows\system32\umpo.dll
18:29:56.0134 3360 Power - ok
18:29:56.0180 3360 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
18:29:56.0212 3360 PptpMiniport - ok
18:29:56.0230 3360 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
18:29:56.0253 3360 Processor - ok
18:29:56.0273 3360 ProfSvc (630cf26f0227498b7d5a92b12548960f) C:\Windows\system32\profsvc.dll
18:29:56.0316 3360 ProfSvc - ok
18:29:56.0349 3360 ProtectedStorage (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe
18:29:56.0362 3360 ProtectedStorage - ok
18:29:56.0383 3360 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
18:29:56.0404 3360 Psched - ok
18:29:56.0445 3360 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
18:29:56.0478 3360 ql2300 - ok
18:29:56.0532 3360 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
18:29:56.0542 3360 ql40xx - ok
18:29:56.0569 3360 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
18:29:56.0602 3360 QWAVE - ok
18:29:56.0620 3360 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
18:29:56.0632 3360 QWAVEdrv - ok
18:29:56.0638 3360 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
18:29:56.0663 3360 RasAcd - ok
18:29:56.0684 3360 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:29:56.0708 3360 RasAgileVpn - ok
18:29:56.0714 3360 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
18:29:56.0737 3360 RasAuto - ok
18:29:56.0754 3360 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:29:56.0795 3360 Rasl2tp - ok
18:29:56.0831 3360 RasMan (0ce66ec736b7fc526d78f7624c7d2a94) C:\Windows\System32\rasmans.dll
18:29:56.0872 3360 RasMan - ok
18:29:56.0890 3360 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
18:29:56.0930 3360 RasPppoe - ok
18:29:56.0952 3360 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
18:29:56.0973 3360 RasSstp - ok
18:29:56.0992 3360 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
18:29:57.0016 3360 rdbss - ok
18:29:57.0028 3360 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
18:29:57.0040 3360 rdpbus - ok
18:29:57.0046 3360 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:29:57.0082 3360 RDPCDD - ok
18:29:57.0104 3360 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
18:29:57.0140 3360 RDPENCDD - ok
18:29:57.0155 3360 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
18:29:57.0186 3360 RDPREFMP - ok
18:29:57.0217 3360 RDPWD (0399c725a9c95a6f1862b93f008ddf4a) C:\Windows\system32\drivers\RDPWD.sys
18:29:57.0234 3360 RDPWD - ok
18:29:57.0256 3360 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
18:29:57.0269 3360 rdyboost - ok
18:29:57.0293 3360 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
18:29:57.0342 3360 RemoteAccess - ok
18:29:57.0371 3360 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
18:29:57.0396 3360 RemoteRegistry - ok
18:29:57.0412 3360 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
18:29:57.0454 3360 RpcEptMapper - ok
18:29:57.0472 3360 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
18:29:57.0502 3360 RpcLocator - ok
18:29:57.0525 3360 RpcSs (b82cd39e336973359d7c9bf911e8e84f) C:\Windows\system32\rpcss.dll
18:29:57.0551 3360 RpcSs - ok
18:29:57.0562 3360 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
18:29:57.0584 3360 rspndr - ok
18:29:57.0616 3360 RTL8187B (b6b3c4259d514f10b458ca6c2e50bc2e) C:\Windows\system32\DRIVERS\wg111v3.sys
18:29:57.0639 3360 RTL8187B - ok
18:29:57.0676 3360 RTL8192su (83e64d86a4d888d973de824780567518) C:\Windows\system32\DRIVERS\RTL8192su.sys
18:29:57.0710 3360 RTL8192su - ok
18:29:57.0756 3360 SamSs (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe
18:29:57.0785 3360 SamSs - ok
18:29:57.0880 3360 SbieDrv (3ab6cad1ddfa84cd7bc3d1a759b1e81e) C:\Program Files\Sandboxie\SbieDrv.sys
18:29:57.0891 3360 SbieDrv - ok
18:29:57.0919 3360 SbieSvc (833539963e31edd4dc0063fe9cf95701) C:\Program Files\Sandboxie\SbieSvc.exe
18:29:57.0930 3360 SbieSvc - ok
18:29:57.0953 3360 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
18:29:57.0964 3360 sbp2port - ok
18:29:57.0979 3360 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
18:29:58.0019 3360 SCardSvr - ok
18:29:58.0036 3360 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
18:29:58.0073 3360 scfilter - ok
18:29:58.0108 3360 Schedule (df1e5c82e4d09cf8105cc644980c4803) C:\Windows\system32\schedsvc.dll
18:29:58.0147 3360 Schedule - ok
18:29:58.0167 3360 SCPolicySvc (628a9e30ec5e18dd5de6be4dbdc12198) C:\Windows\System32\certprop.dll
18:29:58.0188 3360 SCPolicySvc - ok
18:29:58.0208 3360 SDRSVC (5fd90abdbfaee85986802622cbb03446) C:\Windows\System32\SDRSVC.dll
18:29:58.0238 3360 SDRSVC - ok
18:29:58.0261 3360 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:29:58.0296 3360 secdrv - ok
18:29:58.0313 3360 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
18:29:58.0347 3360 seclogon - ok
18:29:58.0371 3360 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
18:29:58.0409 3360 SENS - ok
18:29:58.0431 3360 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
18:29:58.0458 3360 SensrSvc - ok
18:29:58.0470 3360 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
18:29:58.0483 3360 Serenum - ok
18:29:58.0493 3360 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
18:29:58.0513 3360 Serial - ok
18:29:58.0524 3360 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
18:29:58.0542 3360 sermouse - ok
18:29:58.0569 3360 SessionEnv (8f55ce568c543d5adf45c409d16718fc) C:\Windows\system32\sessenv.dll
18:29:58.0608 3360 SessionEnv - ok
18:29:58.0621 3360 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
18:29:58.0646 3360 sffdisk - ok
18:29:58.0658 3360 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
18:29:58.0688 3360 sffp_mmc - ok
18:29:58.0708 3360 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
18:29:58.0732 3360 sffp_sd - ok
18:29:58.0749 3360 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
18:29:58.0759 3360 sfloppy - ok
18:29:58.0784 3360 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
18:29:58.0811 3360 SharedAccess - ok
18:29:58.0832 3360 ShellHWDetection (cd2e48fa5b29ee2b3b5858056d246ef2) C:\Windows\System32\shsvcs.dll
18:29:58.0850 3360 ShellHWDetection - ok
18:29:58.0878 3360 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
18:29:58.0890 3360 sisagp - ok
18:29:58.0908 3360 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:29:58.0917 3360 SiSRaid2 - ok
18:29:58.0928 3360 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
18:29:58.0940 3360 SiSRaid4 - ok
18:29:58.0961 3360 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
18:29:58.0998 3360 Smb - ok
18:29:59.0037 3360 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
18:29:59.0049 3360 SNMPTRAP - ok
18:29:59.0061 3360 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
18:29:59.0071 3360 spldr - ok
18:29:59.0094 3360 Spooler (d1bb750eb51694de183e08b9c33be5b2) C:\Windows\System32\spoolsv.exe
18:29:59.0110 3360 Spooler - ok
18:29:59.0181 3360 sppsvc (4c287f9069fedbd791178876ee9de536) C:\Windows\system32\sppsvc.exe
18:29:59.0250 3360 sppsvc - ok
18:29:59.0316 3360 sppuinotify (d8e3e19eebdab49dd4a8d3062ead4ec7) C:\Windows\system32\sppuinotify.dll
18:29:59.0339 3360 sppuinotify - ok
18:29:59.0389 3360 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
18:29:59.0421 3360 srv - ok
18:29:59.0449 3360 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
18:29:59.0473 3360 srv2 - ok
18:29:59.0496 3360 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
18:29:59.0521 3360 srvnet - ok
18:29:59.0539 3360 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
18:29:59.0583 3360 SSDPSRV - ok
18:29:59.0604 3360 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
18:29:59.0640 3360 SstpSvc - ok
18:29:59.0695 3360 Steam Client Service - ok
18:29:59.0712 3360 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
18:29:59.0723 3360 stexstor - ok
18:29:59.0760 3360 StiSvc (a22825e7bb7018e8af3e229a5af17221) C:\Windows\System32\wiaservc.dll
18:29:59.0794 3360 StiSvc - ok
18:29:59.0810 3360 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
18:29:59.0821 3360 swenum - ok
18:29:59.0853 3360 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
18:29:59.0882 3360 swprv - ok
18:29:59.0918 3360 SysMain (04105c8da62353589c29bdaeb8d88bd8) C:\Windows\system32\sysmain.dll
18:29:59.0967 3360 SysMain - ok
18:29:59.0982 3360 TabletInputService (fcfb6c552fbc0da299799cbd50ad9fd4) C:\Windows\System32\TabSvc.dll
18:30:00.0011 3360 TabletInputService - ok
18:30:00.0032 3360 TapiSrv (2f46b0c70a4adc8c90cf825da3b4feaf) C:\Windows\System32\tapisrv.dll
18:30:00.0060 3360 TapiSrv - ok
18:30:00.0075 3360 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
18:30:00.0109 3360 TBS - ok
18:30:00.0192 3360 Tcpip (56c198ac82efa622dd93e9e43575f79c) C:\Windows\system32\drivers\tcpip.sys
18:30:00.0221 3360 Tcpip - ok
18:30:00.0234 3360 TCPIP6 (56c198ac82efa622dd93e9e43575f79c) C:\Windows\system32\DRIVERS\tcpip.sys
18:30:00.0257 3360 TCPIP6 - ok
18:30:00.0269 3360 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
18:30:00.0292 3360 tcpipreg - ok
18:30:00.0310 3360 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
18:30:00.0331 3360 TDPIPE - ok
18:30:00.0364 3360 TDTCP (7156308896d34ea75a582f9a09e50c17) C:\Windows\system32\drivers\tdtcp.sys
18:30:00.0391 3360 TDTCP - ok
18:30:00.0416 3360 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
18:30:00.0448 3360 tdx - ok
18:30:00.0590 3360 TeamViewer6 (1c46c27e9f1938b9589859c70450d275) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
18:30:00.0629 3360 TeamViewer6 - ok
18:30:00.0693 3360 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
18:30:00.0703 3360 TermDD - ok
18:30:00.0726 3360 TermService (a01e50a04d7b1960b33e92b9080e6a94) C:\Windows\System32\termsrv.dll
18:30:00.0757 3360 TermService - ok
18:30:00.0769 3360 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
18:30:00.0795 3360 Themes - ok
18:30:00.0818 3360 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
18:30:00.0839 3360 THREADORDER - ok
18:30:00.0862 3360 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
18:30:00.0902 3360 TrkWks - ok
18:30:00.0942 3360 TrustedInstaller (41a4c781d2286208d397d72099304133) C:\Windows\servicing\TrustedInstaller.exe
18:30:00.0967 3360 TrustedInstaller - ok
18:30:00.0986 3360 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:30:01.0024 3360 tssecsrv - ok
18:30:01.0052 3360 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
18:30:01.0078 3360 tunnel - ok
18:30:01.0082 3360 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
18:30:01.0091 3360 uagp35 - ok
18:30:01.0109 3360 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
18:30:01.0149 3360 udfs - ok
18:30:01.0172 3360 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
18:30:01.0204 3360 UI0Detect - ok
18:30:01.0227 3360 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
18:30:01.0237 3360 uliagpkx - ok
18:30:01.0261 3360 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
18:30:01.0285 3360 umbus - ok
18:30:01.0304 3360 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
18:30:01.0314 3360 UmPass - ok
18:30:01.0335 3360 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
18:30:01.0377 3360 upnphost - ok
18:30:01.0412 3360 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
18:30:01.0424 3360 usbaudio - ok
18:30:01.0451 3360 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\Windows\system32\DRIVERS\usbccgp.sys
18:30:01.0467 3360 usbccgp - ok
18:30:01.0479 3360 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
18:30:01.0508 3360 usbcir - ok
18:30:01.0533 3360 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\Windows\system32\DRIVERS\usbehci.sys
18:30:01.0553 3360 usbehci - ok
18:30:01.0586 3360 usbhub (bdcd7156ec37448f08633fd899823620) C:\Windows\system32\DRIVERS\usbhub.sys
18:30:01.0625 3360 usbhub - ok
18:30:01.0647 3360 usbohci (eb2d819a639015253c871cda09d91d58) C:\Windows\system32\DRIVERS\usbohci.sys
18:30:01.0672 3360 usbohci - ok
18:30:01.0713 3360 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
18:30:01.0745 3360 usbprint - ok
18:30:01.0782 3360 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
18:30:01.0801 3360 usbscan - ok
18:30:01.0826 3360 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:30:01.0836 3360 USBSTOR - ok
18:30:01.0848 3360 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\Windows\system32\drivers\usbuhci.sys
18:30:01.0879 3360 usbuhci - ok
18:30:01.0908 3360 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
18:30:01.0942 3360 UxSms - ok
18:30:01.0979 3360 VaultSvc (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe
18:30:01.0991 3360 VaultSvc - ok
18:30:02.0012 3360 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
18:30:02.0022 3360 vdrvroot - ok
18:30:02.0046 3360 vds (8c4e7c49d3641bc9e299e466a7f8867d) C:\Windows\System32\vds.exe
18:30:02.0084 3360 vds - ok
18:30:02.0103 3360 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
18:30:02.0116 3360 vga - ok
18:30:02.0128 3360 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
18:30:02.0152 3360 VgaSave - ok
18:30:02.0167 3360 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
18:30:02.0185 3360 vhdmp - ok
18:30:02.0205 3360 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
18:30:02.0218 3360 viaagp - ok
18:30:02.0221 3360 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
18:30:02.0244 3360 ViaC7 - ok
18:30:02.0303 3360 VIAHdAudAddService (4b1c025d194bbb41b1d7e86b54d88dc1) C:\Windows\system32\drivers\viahduaa.sys
18:30:02.0329 3360 VIAHdAudAddService - ok
18:30:02.0337 3360 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
18:30:02.0346 3360 viaide - ok
18:30:02.0360 3360 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
18:30:02.0369 3360 volmgr - ok
18:30:02.0382 3360 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
18:30:02.0397 3360 volmgrx - ok
18:30:02.0416 3360 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
18:30:02.0431 3360 volsnap - ok
18:30:02.0454 3360 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
18:30:02.0469 3360 vsmraid - ok
18:30:02.0511 3360 VSS (7ea2bcd94d9cfaf4c556f5cc94532a6c) C:\Windows\system32\vssvc.exe
18:30:02.0558 3360 VSS - ok
18:30:02.0586 3360 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
18:30:02.0613 3360 vwifibus - ok
18:30:02.0632 3360 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
18:30:02.0658 3360 vwififlt - ok
18:30:02.0685 3360 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
18:30:02.0725 3360 W32Time - ok
18:30:02.0735 3360 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
18:30:02.0746 3360 WacomPen - ok
18:30:02.0762 3360 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
18:30:02.0783 3360 WANARP - ok
18:30:02.0786 3360 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
18:30:02.0806 3360 Wanarpv6 - ok
18:30:02.0845 3360 wbengine (7790b77fe1e5ee47dcc66247095bb4c9) C:\Windows\system32\wbengine.exe
18:30:02.0893 3360 wbengine - ok
18:30:02.0913 3360 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
18:30:02.0948 3360 WbioSrvc - ok
18:30:02.0975 3360 wcncsvc (6d9b75275c3e3a5f51aef81affadb2b6) C:\Windows\System32\wcncsvc.dll
18:30:02.0997 3360 wcncsvc - ok
18:30:03.0008 3360 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
18:30:03.0038 3360 WcsPlugInService - ok
18:30:03.0072 3360 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
18:30:03.0082 3360 Wd - ok
18:30:03.0106 3360 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
18:30:03.0123 3360 Wdf01000 - ok
18:30:03.0133 3360 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
18:30:03.0168 3360 WdiServiceHost - ok
18:30:03.0172 3360 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
18:30:03.0193 3360 WdiSystemHost - ok
18:30:03.0222 3360 WebClient (bb5ec38f8d4600119b4720bc5d4211f1) C:\Windows\System32\webclnt.dll
18:30:03.0238 3360 WebClient - ok
18:30:03.0257 3360 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
18:30:03.0288 3360 Wecsvc - ok
18:30:03.0302 3360 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
18:30:03.0340 3360 wercplsupport - ok
18:30:03.0366 3360 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
18:30:03.0391 3360 WerSvc - ok
18:30:03.0415 3360 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
18:30:03.0438 3360 WfpLwf - ok
18:30:03.0447 3360 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
18:30:03.0461 3360 WIMMount - ok
18:30:03.0516 3360 WinDefend (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
18:30:03.0538 3360 WinDefend - ok
18:30:03.0548 3360 WinHttpAutoProxySvc - ok
18:30:03.0591 3360 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
18:30:03.0632 3360 Winmgmt - ok
18:30:03.0685 3360 WinRM (c4f5d3901d1b41d602ddc196e0b95b51) C:\Windows\system32\WsmSvc.dll
18:30:03.0735 3360 WinRM - ok
18:30:03.0793 3360 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
18:30:03.0805 3360 WinUsb - ok
18:30:03.0830 3360 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
18:30:03.0873 3360 Wlansvc - ok
18:30:03.0965 3360 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:30:04.0001 3360 wlidsvc - ok
18:30:04.0056 3360 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
18:30:04.0073 3360 WmiAcpi - ok
18:30:04.0092 3360 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
18:30:04.0119 3360 wmiApSrv - ok
18:30:04.0169 3360 WMPNetworkSvc (77fbd400984cf72ba0fc4b3489d65f74) C:\Program Files\Windows Media Player\wmpnetwk.exe
18:30:04.0215 3360 WMPNetworkSvc - ok
18:30:04.0229 3360 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
18:30:04.0249 3360 WPCSvc - ok
18:30:04.0259 3360 WPDBusEnum (b7f658a2ebc07129538ad9ab35212637) C:\Windows\system32\wpdbusenum.dll
18:30:04.0277 3360 WPDBusEnum - ok
18:30:04.0290 3360 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
18:30:04.0324 3360 ws2ifsl - ok
18:30:04.0348 3360 wscsvc (a661a76333057b383a06e65f0073222f) C:\Windows\System32\wscsvc.dll
18:30:04.0375 3360 wscsvc - ok
18:30:04.0377 3360 WSearch - ok
18:30:04.0442 3360 wuauserv (a33408cc036f9c08142b11be5e93f0a1) C:\Windows\system32\wuaueng.dll
18:30:04.0504 3360 wuauserv - ok
18:30:04.0528 3360 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
18:30:04.0569 3360 WudfPf - ok
18:30:04.0609 3360 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:30:04.0641 3360 WUDFRd - ok
18:30:04.0657 3360 wudfsvc (ddee3682fe97037c45f4d7ab467cb8b6) C:\Windows\System32\WUDFSvc.dll
18:30:04.0694 3360 wudfsvc - ok
18:30:04.0710 3360 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
18:30:04.0741 3360 WwanSvc - ok
18:30:04.0797 3360 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\Windows\system32\DRIVERS\xusb21.sys
18:30:04.0809 3360 xusb21 - ok
18:30:04.0873 3360 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:30:04.0962 3360 \Device\Harddisk0\DR0 - ok
18:30:04.0965 3360 Boot (0x1200) (c15ce70988754d4539222e3d2ce63cb6) \Device\Harddisk0\DR0\Partition0
18:30:04.0966 3360 \Device\Harddisk0\DR0\Partition0 - ok
18:30:04.0989 3360 Boot (0x1200) (d62d625a66a550f16095e325e6ac3c64) \Device\Harddisk0\DR0\Partition1
18:30:04.0990 3360 \Device\Harddisk0\DR0\Partition1 - ok
18:30:04.0991 3360 ============================================================
18:30:04.0991 3360 Scan finished
18:30:04.0991 3360 ============================================================
18:30:05.0002 3368 Detected object count: 2
18:30:05.0002 3368 Actual detected object count: 2
18:30:12.0954 3368 AODDriver4.01 ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:12.0954 3368 AODDriver4.01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:12.0955 3368 ntiomin ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:12.0955 3368 ntiomin ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:24.0032 1380 Deinitialize success
|
|
03.05.2012, 18:12
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
03.05.2012, 18:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2012, 19:24
| #5 |
| | Starker Verdacht auf Virus/Trojaner GMER hat wie beim letzten mal wieder nicht richtig funktioniert (hab dort 8 Anläufe gebraucht bis es geklappt hat), ich habs jetzt einfach weggelassen. OSAM Code:
ATTFilter eport of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:48:59 on 03.05.2012 OS: Windows 7 Home Premium Edition (Build 7600), 32-bit Default Browser: Mozilla Corporation Firefox 12.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Pando" - "Pando Networks" - C:\Program Files\Pando Networks\Media Booster\PMB.cpl "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AODDriver4.01" (AODDriver4.01) - "Advanced Micro Devices" - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys "aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\Windows\system32\drivers\aswFsBlk.sys "aswMonFlt" (aswMonFlt) - "AVAST Software" - C:\Windows\system32\drivers\aswMonFlt.sys "aswRdr" (aswRdr) - "AVAST Software" - C:\Windows\System32\Drivers\aswrdr2.sys "aswSnx" (aswSnx) - "AVAST Software" - C:\Windows\system32\drivers\aswSnx.sys "aswSP" (aswSP) - "AVAST Software" - C:\Windows\system32\drivers\aswSP.sys "atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\Windows\system32\drivers\aswTdi.sys "catchme" (catchme) - ? - C:\Users\Nico\AppData\Local\Temp\catchme.sys (File not found) "GGSAFER Driver" (GGSAFERDriver) - ? - C:\Program Files\Garena\safedrv.sys (File not found) "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\Windows\System32\DRIVERS\hamachi.sys "lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "mbr" (mbr) - ? - C:\ComboFix\mbr.sys (Hidden registry entry, rootkit activity | File not found) "ntiomin" (ntiomin) - ? - C:\Windows\system32\drivers\ntiomin.sys "ntiopnp" (ntiopnp) - ? - C:\Windows\system32\drivers\ntiopnp.sys "SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - C:\Program Files\Sandboxie\SbieDrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\AVAST Software\Avast\ashShell.dll {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10t.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\Windows\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "avast! WebRep" - "AVAST Software" - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avast" - "AVAST Software" - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui "HDAudDeck" - "VIA" - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AMD FUEL Service" (AMD FUEL Service) - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\AVAST Software\Avast\AvastSvc.exe "CPUCooLServer Service" (CPUCooLServer) - ? - C:\Program Files\CPUCooL\CooLSrv.exe (File not found) "LogMeIn Hamachi Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe "PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe (File found, but it contains no detailed information) "Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - C:\Program Files\Sandboxie\SbieSvc.exe "Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe "TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-03 19:52:00
-----------------------------
19:52:00.366 OS Version: Windows 6.1.7600
19:52:00.366 Number of processors: 6 586 0xA00
19:52:00.367 ComputerName: NICO-PC UserName: Nico
19:52:01.263 Initialize success
19:52:01.662 AVAST engine defs: 12050300
19:52:28.754 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000068
19:52:28.760 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
19:52:28.771 Disk 0 MBR read successfully
19:52:28.779 Disk 0 MBR scan
19:52:28.787 Disk 0 Windows 7 default MBR code
19:52:28.801 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
19:52:28.812 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 953767 MB offset 206848
19:52:28.819 Disk 0 scanning sectors +1953521664
19:52:28.849 Disk 0 scanning C:\Windows\system32\drivers
19:52:37.633 Service scanning
19:52:48.402 Modules scanning
19:52:53.267 Disk 0 trace - called modules:
19:52:53.278 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor.sys
19:52:53.283 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x867cf030]
19:52:53.287 3 CLASSPNP.SYS[8c99f59e] -> nt!IofCallDriver -> [0x86561dd8]
19:52:53.291 5 ACPI.sys[8c3a43b2] -> nt!IofCallDriver -> \Device\00000068[0x865617d8]
19:52:54.109 AVAST engine scan C:\Windows
19:52:56.617 AVAST engine scan C:\Windows\system32
19:54:18.132 AVAST engine scan C:\Windows\system32\drivers
19:54:24.088 AVAST engine scan C:\Users\Nico
20:04:24.795 AVAST engine scan C:\ProgramData
20:09:36.709 Scan finished successfully
20:23:25.377 Disk 0 MBR has been saved successfully to "C:\Users\Nico\Desktop\MBR.dat"
20:23:25.382 The log file has been saved successfully to "C:\Users\Nico\Desktop\aswMBR.txt"
|
|
04.05.2012, 09:00
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Starker Verdacht auf Virus/Trojaner |
|
04.05.2012, 11:36
| #7 |
| | Starker Verdacht auf Virus/Trojaner Hab jetzt beide durchlaufen lassen und beide nichts gefunden. Darf ich fragen ob ich nun überhaupt infiziert war? MfG |
|
04.05.2012, 11:56
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner Ich möchte immer die Logs sehen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.05.2012, 17:56
| #9 |
| | Starker Verdacht auf Virus/Trojaner SOLLTE sich hier eigentlich um Fehlalarme handeln, da Aion und MTA San Andreas (was ein sehr bekannter Mod für GTA SA ist) eigentlich nur Spiele sind, und bei Vista Anti Lag gehe ich davon aus das du dieses Tool kennst. Kann mich natürlich auch irren mit den Fehlalarmen, hier das Log: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/04/2012 at 12:51 PM
Application Version : 5.0.1148
Core Rules Database Version : 8554
Trace Rules Database Version: 6366
Scan type : Complete Scan
Total Scan Time : 02:12:02
Operating System Information
Windows 7 Home Premium 32-bit (Build 6.01.7600)
UAC On - Limited User
Memory items scanned : 786
Memory threats detected : 0
Registry items scanned : 34211
Registry threats detected : 0
File items scanned : 549929
File threats detected : 9
Trojan.Agent/CDesc[Generic]
C:\PROGRAM FILES\NCSOFT\AIONEU\BIN32\D3DX9_38.DLL
C:\PROGRAM FILES\NCSOFT\AIONEU PVP\BIN32\D3DX9_38.DLL
C:\USERS\NICO\DOWNLOADS\AION\BIN32\D3DX9_38.DLL
C:\USERS\NICO\DOWNLOADS\BIN32\D3DX9_38.DLL
Trojan.Agent/Gen-Keylogger
C:\PROGRAM FILES\VISTA ANTI-LAG\UNINST.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VISTA ANTI-LAG\UNINSTALL.LNK
Trojan.Agent/Gen-Orsam
C:\USERS\NICO\APPDATA\LOCAL\MTA SAN ANDREAS\UPCACHE\NEWS-2010-12-28.EXE
C:\USERS\NICO\APPDATA\LOCAL\MTA SAN ANDREAS\UPCACHE\NEWS-2011-03-29.EXE
C:\USERS\NICO\APPDATA\LOCAL\MTA SAN ANDREAS\UPCACHE\NEWS-2011-05-03.EXE
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.04.02 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 Nico :: NICO-PC [Administrator] 04.05.2012 10:23 mbam-log-2012-05-04 (13-03-36).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 473439 Laufzeit: 1 Stunde(n), 6 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
04.05.2012, 18:30
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner Ja du hast recht das sollten Fehlalarme sein. Ich seh die Logs wirklich immer gern der Vollständigkeit halber  Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.05.2012, 19:26
| #11 |
| | Starker Verdacht auf Virus/Trojaner Nein , mein PC läuft sogar wieder deutlich schneller! Vielen vielen Dank für deine Hilfe, das ist jetzt nicht böse gemeint, aber hoffentlich bis niewieder, wenn du verstehst was ich meine  ! |
|
04.05.2012, 19:28
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.05.2012, 01:04
| #13 |
| | Starker Verdacht auf Virus/Trojaner Hallo nochmal, ich glaube mein PC ist noch lange nicht clean. Wie ich darauf komme? Gerade habe ich mich in mein E-Mail Konto eingeloggt und wurde aufgefordert mein Passwort zu ändern und einen Bestätigungscode der mir als SMS zugesandt wurde zu bestätigen. Die begründung war das eine große Anzahl Spam - Emails von meinem Account verschickt wurden. Jedoch habe ich nach der Bereinigung hier mein Passwort geändert (also mein E-Mail Passwort). In den gesendeten Nachrichten sehe ich jedoch, dass diese E-Mails vor etwa 5 Stunden verschickt wurden. Ich ziehe daraus also das immernoch jemand Zugriff auf meine Passwörter hat ... Die E-Mails waren ledeglich mit einem Link bestückt (den ich an dieser Stelle natürlich nicht poste, bzw garnicht darf). Darum bitte ich dich erneut um Hilfe, Cosinus! MfG! Kleiner Edit noch, es sind in den Mails immer verschiedene Links, selbst auf Seiten die von meinem WOT als Grün markiert werden (draufklicken werd ich natürlich trotzdem nicht). Das Ganze verwirrt mich gerade sehr! Wieder infiziert haben kann ich mich jetzt eigentlich nicht, Hand aufs Herz, ich war mit meinem PC in den letzten Tagen nicht auf Schmuddelseiten oder habe irgendwas runtergeladen. Geändert von Krystalic (08.05.2012 um 01:13 Uhr) |
|
08.05.2012, 10:59
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner 100%ige Gewissheit hast du nach einer Bereinigung natürlich nicht Was ist aber, wenn das immer noch weiter so geht, auch wenn du alles komplett formatiert und neu installiert hast? Du loggst dich nur von diesem (jetzt bereinigten) Rechner aus bei deinem Mailkonto an? Oder auch von anderen Rechnern aus?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2012, 09:00
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Starker Verdacht auf Virus/Trojaner Hast du das Passwortproblem immer noch?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Starker Verdacht auf Virus/Trojaner |
| anleitung, antivirus, avast, deutlich, ebenfalls, gefunde, gelöscht, hoffe, langsamer, laufe, laufen, leitung, logfiles, programme, rojaner gefunden, tagen, troja, trojaner, trojaner gefunden, verdacht, weiterhelfen, woche, wochen |
Hybrid-Darstellung
