Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SUISA Trojaner legt Windows Vista lahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.06.2012, 12:54   #1
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Hallo

Seit gestern wurde mein Laptop von einem Trojaner befallen. Wie bei vielen anderen erschien plötzlich ein weisser Sperrbildschirm mit der Aufforderung CHF 75.- für eine Freigabe zu bezahlen. Ich habe mich sofort über einen anderen Computer im Internet informiert und bis auf dieses Forum gestossen.
Ich habe das Laptop im abgesicherten Modus mit Netzwerk gestartet und OTL geladen. Nach dem Scan habe ich OTL.txt und Extras.txt auf meinem Desktop gespeichert.
Die Dateien habe ich an diese Nachtricht gehängt. Ist das richtig?
Vielen Dank im Voraus für die Hilfe.

Gruss
jeeg
Angehängte Dateien
Dateityp: txt OTL.Txt (89,6 KB, 210x aufgerufen)
Dateityp: txt Extras.Txt (46,4 KB, 162x aufgerufen)

Alt 26.06.2012, 10:29   #2
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Gmer



Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________

__________________

Alt 26.06.2012, 21:03   #3
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Hallo Marius

Im Voraus schon mal vielen Dank für Deine Hilfe.

Leider bin ich nicht so weit gekommen wie ich wollte, aber alles der Reihe nach:
1. Ich habe gmer.exe auf meinen Desktop heruntergeladen
2. Netzwerkverbindung habe ich getrennt, Scanner lief nicht
3. Dann habe ich gmer.exe (als Administrator) geöffnet
4. Ich habe die Haken entfernt wie verlangt und den Scan dann gestartet
5. Nach ca. 20 Sekunden stoppt der Scan bei \Device\HarddiskVolumeShadowCopy1 (2, 3 etc.) und es erscheint ein MS Windows Fenster mit der folgenden Meldung: ***.exe funktioniert nicht mehr, Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist. Programm schliessen.

Ich habe es noch ein paar mal versucht, aber ohne Erfolg, auch bei erneutem Download von gmer.exe

Was kann ich tun? Vielleicht muss ich noch erwähnen, dass ich mich im abgesicherten Modus mit (getrennter) Netzwerkverbindung befinde, sonst könnte ich das alles gar nicht machen, da der Trojaner ja alles einfriert.

Gruss
jeeg
__________________

Alt 27.06.2012, 12:37   #4
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Statt Gmer, mach folgendes:



Schritt 1: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.



Schritt 2: aswMBR



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 29.06.2012, 08:06   #5
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 29.06.2012, 22:43   #6
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Hallo Marius

Hier das Logfile von TDSS-Killer:

23:35:39.0868 0452 TDSS rootkit removing tool 2.7.43.0 Jun 29 2012 17:54:22
23:35:39.0993 0452 ============================================================
23:35:39.0993 0452 Current date / time: 2012/06/29 23:35:39.0993
23:35:39.0993 0452 SystemInfo:
23:35:39.0993 0452
23:35:39.0993 0452 OS Version: 6.0.6002 ServicePack: 2.0
23:35:39.0993 0452 Product type: Workstation
23:35:39.0993 0452 ComputerName: UNSERNOTEBOOK
23:35:39.0993 0452 UserName: Blangetti-Valentino
23:35:39.0993 0452 Windows directory: C:\Windows
23:35:39.0993 0452 System windows directory: C:\Windows
23:35:39.0993 0452 Processor architecture: Intel x86
23:35:39.0993 0452 Number of processors: 2
23:35:39.0993 0452 Page size: 0x1000
23:35:39.0993 0452 Boot type: Safe boot with network
23:35:39.0993 0452 ============================================================
23:35:41.0522 0452 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:35:41.0522 0452 ============================================================
23:35:41.0522 0452 \Device\Harddisk0\DR0:
23:35:41.0522 0452 MBR partitions:
23:35:41.0522 0452 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x27800, BlocksNum 0x1400000
23:35:41.0522 0452 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1427800, BlocksNum 0x111F1800
23:35:41.0553 0452 ============================================================
23:35:41.0616 0452 C: <-> \Device\Harddisk0\DR0\Partition1
23:35:41.0678 0452 D: <-> \Device\Harddisk0\DR0\Partition0
23:35:41.0678 0452 ============================================================
23:35:41.0678 0452 Initialize success
23:35:41.0678 0452 ============================================================
23:36:10.0538 0168 ============================================================
23:36:10.0538 0168 Scan started
23:36:10.0538 0168 Mode: Manual; TDLFS;
23:36:10.0538 0168 ============================================================
23:36:10.0975 0168 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
23:36:10.0975 0168 ACPI - ok
23:36:11.0084 0168 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:36:11.0084 0168 AdobeFlashPlayerUpdateSvc - ok
23:36:11.0209 0168 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
23:36:11.0209 0168 adp94xx - ok
23:36:11.0256 0168 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
23:36:11.0256 0168 adpahci - ok
23:36:11.0302 0168 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
23:36:11.0302 0168 adpu160m - ok
23:36:11.0349 0168 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
23:36:11.0365 0168 adpu320 - ok
23:36:11.0427 0168 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
23:36:11.0427 0168 AeLookupSvc - ok
23:36:11.0536 0168 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
23:36:11.0536 0168 AFD - ok
23:36:11.0599 0168 agp440 (8b10ce1c1f9f1d47e4deb1a547a00cd4) C:\Windows\system32\drivers\agp440.sys
23:36:11.0599 0168 agp440 - ok
23:36:11.0614 0168 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
23:36:11.0614 0168 aic78xx - ok
23:36:11.0646 0168 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
23:36:11.0646 0168 ALG - ok
23:36:11.0677 0168 aliide (3a99cb23a2d326fd532618705d6e3048) C:\Windows\system32\drivers\aliide.sys
23:36:11.0677 0168 aliide - ok
23:36:11.0692 0168 amdagp (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
23:36:11.0692 0168 amdagp - ok
23:36:11.0724 0168 amdide (4333c133dbd71c7d7fe4fb1b83f9ee3e) C:\Windows\system32\drivers\amdide.sys
23:36:11.0724 0168 amdide - ok
23:36:11.0755 0168 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
23:36:11.0755 0168 AmdK7 - ok
23:36:11.0770 0168 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
23:36:11.0770 0168 AmdK8 - ok
23:36:11.0833 0168 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
23:36:11.0833 0168 Appinfo - ok
23:36:11.0973 0168 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:36:11.0973 0168 Apple Mobile Device - ok
23:36:12.0004 0168 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
23:36:12.0020 0168 arc - ok
23:36:12.0051 0168 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
23:36:12.0051 0168 arcsas - ok
23:36:12.0114 0168 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
23:36:12.0114 0168 AsyncMac - ok
23:36:12.0145 0168 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
23:36:12.0145 0168 atapi - ok
23:36:12.0223 0168 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
23:36:12.0223 0168 AudioEndpointBuilder - ok
23:36:12.0238 0168 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
23:36:12.0238 0168 Audiosrv - ok
23:36:12.0301 0168 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
23:36:12.0301 0168 bcm4sbxp - ok
23:36:12.0363 0168 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
23:36:12.0363 0168 Beep - ok
23:36:12.0441 0168 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
23:36:12.0441 0168 BFE - ok
23:36:12.0550 0168 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
23:36:12.0566 0168 BITS - ok
23:36:12.0566 0168 blbdrive - ok
23:36:12.0722 0168 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
23:36:12.0738 0168 Bonjour Service - ok
23:36:12.0800 0168 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
23:36:12.0800 0168 bowser - ok
23:36:12.0878 0168 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
23:36:12.0878 0168 BrFiltLo - ok
23:36:12.0894 0168 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
23:36:12.0894 0168 BrFiltUp - ok
23:36:12.0940 0168 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
23:36:12.0940 0168 Browser - ok
23:36:12.0987 0168 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
23:36:12.0987 0168 Brserid - ok
23:36:13.0018 0168 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
23:36:13.0018 0168 BrSerWdm - ok
23:36:13.0050 0168 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
23:36:13.0050 0168 BrUsbMdm - ok
23:36:13.0065 0168 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
23:36:13.0065 0168 BrUsbSer - ok
23:36:13.0112 0168 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
23:36:13.0112 0168 BTHMODEM - ok
23:36:13.0174 0168 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
23:36:13.0174 0168 cdfs - ok
23:36:13.0221 0168 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
23:36:13.0237 0168 cdrom - ok
23:36:13.0299 0168 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
23:36:13.0299 0168 CertPropSvc - ok
23:36:13.0362 0168 cfwids (1c7b1e36f3ced9e4b0b13385e627fe8b) C:\Windows\system32\drivers\cfwids.sys
23:36:13.0362 0168 cfwids - ok
23:36:13.0393 0168 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
23:36:13.0393 0168 circlass - ok
23:36:13.0471 0168 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
23:36:13.0471 0168 CLFS - ok
23:36:13.0564 0168 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:36:13.0564 0168 clr_optimization_v2.0.50727_32 - ok
23:36:13.0658 0168 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:36:13.0658 0168 clr_optimization_v4.0.30319_32 - ok
23:36:13.0736 0168 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
23:36:13.0736 0168 CmBatt - ok
23:36:13.0767 0168 cmdide (dfb94a6fc3a26972b0461ab5f1d8272b) C:\Windows\system32\drivers\cmdide.sys
23:36:13.0767 0168 cmdide - ok
23:36:13.0767 0168 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
23:36:13.0767 0168 Compbatt - ok
23:36:13.0767 0168 COMSysApp - ok
23:36:13.0798 0168 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
23:36:13.0798 0168 crcdisk - ok
23:36:13.0814 0168 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
23:36:13.0814 0168 Crusoe - ok
23:36:13.0876 0168 CryptSvc (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll
23:36:13.0876 0168 CryptSvc - ok
23:36:14.0001 0168 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
23:36:14.0001 0168 DcomLaunch - ok
23:36:14.0032 0168 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
23:36:14.0032 0168 DfsC - ok
23:36:14.0266 0168 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
23:36:14.0282 0168 DFSR - ok
23:36:14.0454 0168 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
23:36:14.0454 0168 Dhcp - ok
23:36:14.0547 0168 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
23:36:14.0547 0168 disk - ok
23:36:14.0641 0168 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
23:36:14.0641 0168 Dnscache - ok
23:36:14.0688 0168 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
23:36:14.0688 0168 dot3svc - ok
23:36:14.0766 0168 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
23:36:14.0766 0168 DPS - ok
23:36:14.0828 0168 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
23:36:14.0828 0168 drmkaud - ok
23:36:14.0922 0168 DSBrokerService (01d5b95d0a12a916bbdc258629113258) C:\Program Files\DellSupport\brkrsvc.exe
23:36:14.0922 0168 DSBrokerService - ok
23:36:14.0984 0168 DSproct (413f2d5f9d802688242c23b38f767ecb) C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
23:36:14.0984 0168 DSproct - ok
23:36:15.0000 0168 dsunidrv (64fa28c15dd71a80bef3527e1ef07df6) C:\Program Files\DellSupport\Drivers\dsunidrv.sys
23:36:15.0000 0168 dsunidrv - ok
23:36:15.0078 0168 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
23:36:15.0078 0168 DXGKrnl - ok
23:36:15.0171 0168 e1express (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys
23:36:15.0171 0168 e1express - ok
23:36:15.0218 0168 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
23:36:15.0218 0168 E1G60 - ok
23:36:15.0280 0168 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
23:36:15.0280 0168 EapHost - ok
23:36:15.0374 0168 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
23:36:15.0374 0168 Ecache - ok
23:36:15.0468 0168 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
23:36:15.0468 0168 ehRecvr - ok
23:36:15.0514 0168 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
23:36:15.0514 0168 ehSched - ok
23:36:15.0530 0168 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
23:36:15.0530 0168 ehstart - ok
23:36:15.0608 0168 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
23:36:15.0608 0168 elxstor - ok
23:36:15.0686 0168 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
23:36:15.0702 0168 EMDMgmt - ok
23:36:15.0780 0168 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
23:36:15.0780 0168 EventSystem - ok
23:36:15.0858 0168 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
23:36:15.0858 0168 exfat - ok
23:36:15.0920 0168 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
23:36:15.0920 0168 fastfat - ok
23:36:16.0014 0168 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
23:36:16.0014 0168 fdc - ok
23:36:16.0060 0168 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
23:36:16.0060 0168 fdPHost - ok
23:36:16.0092 0168 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
23:36:16.0092 0168 FDResPub - ok
23:36:16.0154 0168 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
23:36:16.0154 0168 FileInfo - ok
23:36:16.0201 0168 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
23:36:16.0201 0168 Filetrace - ok
23:36:16.0232 0168 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
23:36:16.0232 0168 flpydisk - ok
23:36:16.0294 0168 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
23:36:16.0294 0168 FltMgr - ok
23:36:16.0450 0168 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
23:36:16.0450 0168 FontCache - ok
23:36:16.0544 0168 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:36:16.0544 0168 FontCache3.0.0.0 - ok
23:36:16.0591 0168 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
23:36:16.0591 0168 Fs_Rec - ok
23:36:16.0638 0168 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
23:36:16.0638 0168 gagp30kx - ok
23:36:16.0700 0168 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
23:36:16.0700 0168 GEARAspiWDM - ok
23:36:16.0778 0168 ggsemc (08aac2cf88f2aeaa3b6c463c5932b3f5) C:\Windows\system32\DRIVERS\ggsemc.sys
23:36:16.0778 0168 ggsemc - ok
23:36:16.0840 0168 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
23:36:16.0840 0168 gpsvc - ok
23:36:16.0981 0168 gupdate1ca752360750f70 (626a24ed1228580b9518c01930936df9) C:\Program Files\Google\Update\GoogleUpdate.exe
23:36:16.0981 0168 gupdate1ca752360750f70 - ok
23:36:17.0012 0168 gupdatem (626a24ed1228580b9518c01930936df9) C:\Program Files\Google\Update\GoogleUpdate.exe
23:36:17.0012 0168 gupdatem - ok
23:36:17.0074 0168 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
23:36:17.0074 0168 HdAudAddService - ok
23:36:17.0152 0168 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
23:36:17.0152 0168 HDAudBus - ok
23:36:17.0184 0168 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
23:36:17.0199 0168 HidBth - ok
23:36:17.0215 0168 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
23:36:17.0215 0168 HidIr - ok
23:36:17.0262 0168 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
23:36:17.0262 0168 hidserv - ok
23:36:17.0308 0168 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
23:36:17.0308 0168 HidUsb - ok
23:36:17.0340 0168 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
23:36:17.0340 0168 hkmsvc - ok
23:36:17.0386 0168 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
23:36:17.0386 0168 HpCISSs - ok
23:36:17.0511 0168 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
23:36:17.0527 0168 HSF_DPV - ok
23:36:17.0589 0168 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
23:36:17.0589 0168 HSXHWAZL - ok
23:36:17.0652 0168 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
23:36:17.0652 0168 HTTP - ok
23:36:17.0714 0168 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
23:36:17.0714 0168 i2omp - ok
23:36:17.0776 0168 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
23:36:17.0776 0168 i8042prt - ok
23:36:17.0823 0168 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
23:36:17.0823 0168 iaStorV - ok
23:36:17.0948 0168 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
23:36:17.0948 0168 IDriverT - ok
23:36:18.0104 0168 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:36:18.0120 0168 idsvc - ok
23:36:18.0151 0168 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
23:36:18.0151 0168 iirsp - ok
23:36:18.0229 0168 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
23:36:18.0229 0168 IKEEXT - ok
23:36:18.0276 0168 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
23:36:18.0276 0168 intelide - ok
23:36:18.0322 0168 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
23:36:18.0322 0168 intelppm - ok
23:36:18.0385 0168 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
23:36:18.0385 0168 IPBusEnum - ok
23:36:18.0447 0168 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:36:18.0447 0168 IpFilterDriver - ok
23:36:18.0510 0168 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
23:36:18.0510 0168 iphlpsvc - ok
23:36:18.0510 0168 IpInIp - ok
23:36:18.0572 0168 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
23:36:18.0572 0168 IPMIDRV - ok
23:36:18.0634 0168 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
23:36:18.0634 0168 IPNAT - ok
23:36:18.0790 0168 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
23:36:18.0806 0168 iPod Service - ok
23:36:18.0853 0168 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
23:36:18.0853 0168 IRENUM - ok
23:36:18.0915 0168 isapnp (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
23:36:18.0915 0168 isapnp - ok
23:36:18.0962 0168 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
23:36:18.0962 0168 iScsiPrt - ok
23:36:18.0993 0168 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
23:36:18.0993 0168 iteatapi - ok
23:36:19.0040 0168 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
23:36:19.0040 0168 iteraid - ok
23:36:19.0134 0168 JL2005C (8e6ead34ef56dce7af89e0317e69f828) C:\Windows\system32\Drivers\jl2005c.sys
23:36:19.0134 0168 JL2005C - ok
23:36:19.0212 0168 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys
23:36:19.0212 0168 k750bus - ok
23:36:19.0274 0168 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
23:36:19.0274 0168 kbdclass - ok
23:36:19.0290 0168 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
23:36:19.0290 0168 kbdhid - ok
23:36:19.0321 0168 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:36:19.0321 0168 KeyIso - ok
23:36:19.0383 0168 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
23:36:19.0399 0168 KSecDD - ok
23:36:19.0461 0168 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
23:36:19.0461 0168 KtmRm - ok
23:36:19.0508 0168 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
23:36:19.0508 0168 LanmanServer - ok
23:36:19.0570 0168 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
23:36:19.0586 0168 LanmanWorkstation - ok
23:36:19.0617 0168 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
23:36:19.0617 0168 lltdio - ok
23:36:19.0680 0168 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
23:36:19.0680 0168 lltdsvc - ok
23:36:19.0726 0168 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
23:36:19.0726 0168 lmhosts - ok
23:36:19.0789 0168 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
23:36:19.0789 0168 LSI_FC - ok
23:36:19.0820 0168 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
23:36:19.0836 0168 LSI_SAS - ok
23:36:19.0867 0168 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
23:36:19.0867 0168 LSI_SCSI - ok
23:36:19.0914 0168 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
23:36:19.0914 0168 luafv - ok
23:36:20.0007 0168 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\Windows\system32\drivers\lvusbsta.sys
23:36:20.0007 0168 LVUSBSta - ok
23:36:20.0116 0168 Macromedia Licensing Service (04d3a71875699098af856ee5f9f72ac3) C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
23:36:20.0116 0168 Macromedia Licensing Service - ok
23:36:20.0241 0168 McAfee SiteAdvisor Service (6c3d154fff0a97a6c3d9f78d60c41655) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
23:36:20.0241 0168 McAfee SiteAdvisor Service - ok
23:36:20.0366 0168 McMPFSvc (7e6932eeda54c8eaf7dc6c2225261b85) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
23:36:20.0366 0168 McMPFSvc - ok
23:36:20.0382 0168 mcmscsvc (7e6932eeda54c8eaf7dc6c2225261b85) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
23:36:20.0382 0168 mcmscsvc - ok
23:36:20.0397 0168 McNaiAnn (7e6932eeda54c8eaf7dc6c2225261b85) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
23:36:20.0413 0168 McNaiAnn - ok
23:36:20.0413 0168 McNASvc (7e6932eeda54c8eaf7dc6c2225261b85) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
23:36:20.0413 0168 McNASvc - ok
23:36:20.0569 0168 McODS (135aa9e9e7047b7dc1f753205d421a26) C:\Program Files\McAfee\VirusScan\mcods.exe
23:36:20.0569 0168 McODS - ok
23:36:20.0584 0168 McProxy (7e6932eeda54c8eaf7dc6c2225261b85) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
23:36:20.0584 0168 McProxy - ok
23:36:20.0709 0168 McShield (593fa4c378818ece76ba64a11ad56cf2) C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
23:36:20.0709 0168 McShield - ok
23:36:20.0756 0168 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
23:36:20.0756 0168 Mcx2Svc - ok
23:36:20.0787 0168 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
23:36:20.0787 0168 mdmxsdk - ok
23:36:20.0850 0168 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
23:36:20.0850 0168 megasas - ok
23:36:20.0928 0168 mfeapfk (43c31bdf404a6d7a7ac1bfd5ead2a566) C:\Windows\system32\drivers\mfeapfk.sys
23:36:20.0928 0168 mfeapfk - ok
23:36:20.0990 0168 mfeavfk (c1dc5f42d3367f33b6451be78b38bd46) C:\Windows\system32\drivers\mfeavfk.sys
23:36:20.0990 0168 mfeavfk - ok
23:36:21.0037 0168 mfebopk (0435c43f4c2be01b84868ad2a906397b) C:\Windows\system32\drivers\mfebopk.sys
23:36:21.0037 0168 mfebopk - ok
23:36:21.0115 0168 mfefire (7e1f8b1bdc8240f08bd358b3a466c005) C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
23:36:21.0115 0168 mfefire - ok
23:36:21.0193 0168 mfefirek (4ea6ff90015424517843e931448e00f1) C:\Windows\system32\drivers\mfefirek.sys
23:36:21.0193 0168 mfefirek - ok
23:36:21.0286 0168 mfehidk (d1e998748ba24a731106611d535c6bbf) C:\Windows\system32\drivers\mfehidk.sys
23:36:21.0286 0168 mfehidk - ok
23:36:21.0349 0168 mfenlfk (ac04a618aef3de0fce91c766f9e069da) C:\Windows\system32\DRIVERS\mfenlfk.sys
23:36:21.0349 0168 mfenlfk - ok
23:36:21.0411 0168 mferkdet (f454a13377f0a006d20a8c14a753c432) C:\Windows\system32\drivers\mferkdet.sys
23:36:21.0411 0168 mferkdet - ok
23:36:21.0474 0168 mfevtp (b10c4efd40810c08f4b44df2efcb54f7) C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
23:36:21.0474 0168 mfevtp - ok
23:36:21.0520 0168 mfewfpk (f284337aedb7483df8a5fa840647e2b0) C:\Windows\system32\drivers\mfewfpk.sys
23:36:21.0536 0168 mfewfpk - ok
23:36:21.0583 0168 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
23:36:21.0583 0168 MMCSS - ok
23:36:21.0614 0168 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
23:36:21.0614 0168 Modem - ok
23:36:21.0708 0168 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
23:36:21.0708 0168 monitor - ok
23:36:21.0754 0168 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
23:36:21.0754 0168 mouclass - ok
23:36:21.0770 0168 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
23:36:21.0770 0168 mouhid - ok
23:36:21.0801 0168 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
23:36:21.0801 0168 MountMgr - ok
23:36:21.0864 0168 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
23:36:21.0864 0168 mpio - ok
23:36:21.0910 0168 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
23:36:21.0910 0168 mpsdrv - ok
23:36:21.0973 0168 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
23:36:21.0988 0168 MpsSvc - ok
23:36:22.0020 0168 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
23:36:22.0020 0168 Mraid35x - ok
23:36:22.0051 0168 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
23:36:22.0066 0168 MRxDAV - ok
23:36:22.0098 0168 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:36:22.0098 0168 mrxsmb - ok
23:36:22.0144 0168 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:36:22.0144 0168 mrxsmb10 - ok
23:36:22.0176 0168 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:36:22.0176 0168 mrxsmb20 - ok
23:36:22.0207 0168 msahci (f0ec3a4e0693a34b148723b4da31668c) C:\Windows\system32\drivers\msahci.sys
23:36:22.0207 0168 msahci - ok
23:36:22.0238 0168 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
23:36:22.0238 0168 msdsm - ok
23:36:22.0300 0168 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
23:36:22.0300 0168 MSDTC - ok
23:36:22.0363 0168 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
23:36:22.0363 0168 Msfs - ok
23:36:22.0410 0168 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
23:36:22.0410 0168 msisadrv - ok
23:36:22.0456 0168 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
23:36:22.0456 0168 MSiSCSI - ok
23:36:22.0456 0168 msiserver - ok
23:36:22.0597 0168 MSK80Service (7e6932eeda54c8eaf7dc6c2225261b85) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
23:36:22.0597 0168 MSK80Service - ok
23:36:22.0659 0168 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
23:36:22.0659 0168 MSKSSRV - ok
23:36:22.0675 0168 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
23:36:22.0675 0168 MSPCLOCK - ok
23:36:22.0722 0168 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
23:36:22.0722 0168 MSPQM - ok
23:36:22.0784 0168 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
23:36:22.0784 0168 MsRPC - ok
23:36:22.0831 0168 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
23:36:22.0831 0168 mssmbios - ok
23:36:22.0862 0168 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
23:36:22.0862 0168 MSTEE - ok
23:36:22.0924 0168 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
23:36:22.0924 0168 Mup - ok
23:36:22.0987 0168 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
23:36:22.0987 0168 napagent - ok
23:36:23.0065 0168 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
23:36:23.0065 0168 NativeWifiP - ok
23:36:23.0174 0168 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
23:36:23.0174 0168 NDIS - ok
23:36:23.0221 0168 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
23:36:23.0221 0168 NdisTapi - ok
23:36:23.0268 0168 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
23:36:23.0268 0168 Ndisuio - ok
23:36:23.0314 0168 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
23:36:23.0314 0168 NdisWan - ok
23:36:23.0346 0168 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
23:36:23.0346 0168 NDProxy - ok
23:36:23.0377 0168 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
23:36:23.0377 0168 NetBIOS - ok
23:36:23.0424 0168 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
23:36:23.0439 0168 netbt - ok
23:36:23.0470 0168 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:36:23.0470 0168 Netlogon - ok
23:36:23.0533 0168 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
23:36:23.0533 0168 Netman - ok
23:36:23.0595 0168 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
23:36:23.0595 0168 netprofm - ok
23:36:23.0689 0168 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:36:23.0689 0168 NetTcpPortSharing - ok
23:36:23.0860 0168 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys
23:36:23.0876 0168 NETw3v32 - ok
23:36:24.0048 0168 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
23:36:24.0048 0168 nfrd960 - ok
23:36:24.0094 0168 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
23:36:24.0094 0168 NlaSvc - ok
23:36:24.0141 0168 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
23:36:24.0141 0168 Npfs - ok
23:36:24.0172 0168 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
23:36:24.0188 0168 nsi - ok
23:36:24.0204 0168 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
23:36:24.0204 0168 nsiproxy - ok
23:36:24.0344 0168 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
23:36:24.0344 0168 Ntfs - ok
23:36:24.0360 0168 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
23:36:24.0375 0168 ntrigdigi - ok
23:36:24.0375 0168 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
23:36:24.0391 0168 Null - ok
23:36:24.0734 0168 nvlddmkm (b02587fa997723297384c95f424e78fa) C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:36:24.0765 0168 nvlddmkm - ok
23:36:24.0952 0168 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
23:36:24.0952 0168 nvraid - ok
23:36:24.0984 0168 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
23:36:24.0984 0168 nvstor - ok
23:36:25.0015 0168 nv_agp (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys
23:36:25.0015 0168 nv_agp - ok
23:36:25.0015 0168 NwlnkFlt - ok
23:36:25.0030 0168 NwlnkFwd - ok
23:36:25.0186 0168 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:36:25.0186 0168 odserv - ok
23:36:25.0280 0168 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
23:36:25.0280 0168 ohci1394 - ok
23:36:25.0342 0168 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:36:25.0358 0168 ose - ok
23:36:25.0452 0168 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:36:25.0452 0168 p2pimsvc - ok
23:36:25.0467 0168 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:36:25.0467 0168 p2psvc - ok
23:36:25.0514 0168 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
23:36:25.0514 0168 Parport - ok
23:36:25.0561 0168 partmgr (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys
23:36:25.0561 0168 partmgr - ok
23:36:25.0592 0168 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
23:36:25.0592 0168 Parvdm - ok
23:36:25.0639 0168 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
23:36:25.0654 0168 PcaSvc - ok
23:36:25.0670 0168 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
23:36:25.0670 0168 pci - ok
23:36:25.0717 0168 pciide (20b869152448f80ac49cf10264e91f5e) C:\Windows\system32\DRIVERS\pciide.sys
23:36:25.0717 0168 pciide - ok
23:36:25.0748 0168 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
23:36:25.0748 0168 pcmcia - ok
23:36:25.0873 0168 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
23:36:25.0873 0168 PEAUTH - ok
23:36:25.0966 0168 pepifilter (2a3efd6c3f116675d149da5e36a010a4) C:\Windows\system32\DRIVERS\lv302af.sys
23:36:25.0966 0168 pepifilter - ok
23:36:26.0122 0168 PID_08A0 (cebefeae6156f4fee41f56be89ea9c96) C:\Windows\system32\DRIVERS\LV302AV.SYS
23:36:26.0138 0168 PID_08A0 - ok
23:36:26.0278 0168 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
23:36:26.0294 0168 pla - ok
23:36:26.0341 0168 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
23:36:26.0356 0168 PlugPlay - ok
23:36:26.0434 0168 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:36:26.0450 0168 PNRPAutoReg - ok
23:36:26.0450 0168 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:36:26.0466 0168 PNRPsvc - ok
23:36:26.0497 0168 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
23:36:26.0497 0168 PolicyAgent - ok
23:36:26.0590 0168 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
23:36:26.0606 0168 PptpMiniport - ok
23:36:26.0653 0168 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
23:36:26.0653 0168 Processor - ok
23:36:26.0715 0168 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
23:36:26.0715 0168 ProfSvc - ok
23:36:26.0746 0168 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:36:26.0746 0168 ProtectedStorage - ok
23:36:26.0793 0168 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
23:36:26.0793 0168 PSched - ok
23:36:26.0824 0168 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
23:36:26.0824 0168 PxHelp20 - ok
23:36:26.0934 0168 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
23:36:26.0934 0168 ql2300 - ok
23:36:26.0965 0168 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
23:36:26.0965 0168 ql40xx - ok
23:36:27.0043 0168 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
23:36:27.0043 0168 QWAVE - ok
23:36:27.0074 0168 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
23:36:27.0074 0168 QWAVEdrv - ok
23:36:27.0277 0168 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
23:36:27.0277 0168 R300 - ok
23:36:27.0448 0168 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
23:36:27.0448 0168 RasAcd - ok
23:36:27.0495 0168 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
23:36:27.0495 0168 RasAuto - ok
23:36:27.0542 0168 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:36:27.0542 0168 Rasl2tp - ok
23:36:27.0604 0168 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
23:36:27.0604 0168 RasMan - ok
23:36:27.0651 0168 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
23:36:27.0651 0168 RasPppoe - ok
23:36:27.0682 0168 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
23:36:27.0682 0168 RasSstp - ok
23:36:27.0745 0168 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
23:36:27.0745 0168 rdbss - ok
23:36:27.0792 0168 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:36:27.0792 0168 RDPCDD - ok
23:36:27.0870 0168 rdpdr (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\drivers\rdpdr.sys
23:36:27.0870 0168 rdpdr - ok
23:36:27.0885 0168 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
23:36:27.0885 0168 RDPENCDD - ok
23:36:27.0932 0168 RDPWD (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys
23:36:27.0948 0168 RDPWD - ok
23:36:28.0010 0168 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
23:36:28.0010 0168 RemoteAccess - ok
23:36:28.0057 0168 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
23:36:28.0057 0168 RemoteRegistry - ok
23:36:28.0088 0168 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
23:36:28.0104 0168 rimmptsk - ok
23:36:28.0119 0168 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
23:36:28.0119 0168 rimsptsk - ok
23:36:28.0182 0168 RimUsb (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys
23:36:28.0197 0168 RimUsb - ok
23:36:28.0228 0168 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
23:36:28.0228 0168 RimVSerPort - ok
23:36:28.0260 0168 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
23:36:28.0260 0168 rismxdp - ok
23:36:28.0291 0168 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
23:36:28.0291 0168 ROOTMODEM - ok
23:36:28.0416 0168 Roxio UPnP Renderer 9 (afd61a7c48a3e15c86a6fadf0b69a2e4) C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
23:36:28.0431 0168 Roxio UPnP Renderer 9 - ok
23:36:28.0478 0168 Roxio Upnp Server 9 (efbb36e2bb02169d26e9980778fc20d3) C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
23:36:28.0478 0168 Roxio Upnp Server 9 - ok
23:36:28.0587 0168 RoxLiveShare9 (78e680a105f47b6aa0003bd23ed9fa51) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
23:36:28.0603 0168 RoxLiveShare9 - ok
23:36:28.0696 0168 RoxMediaDB9 (9d5c024170c376d7cc66ed853fda9068) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
23:36:28.0712 0168 RoxMediaDB9 - ok
23:36:28.0759 0168 RoxWatch9 (87f175539dbba297018aa7fcdd563ff7) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
23:36:28.0759 0168 RoxWatch9 - ok
23:36:28.0884 0168 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
23:36:28.0884 0168 RpcLocator - ok
23:36:28.0962 0168 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
23:36:28.0977 0168 RpcSs - ok
23:36:29.0024 0168 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
23:36:29.0040 0168 rspndr - ok
23:36:29.0071 0168 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys
23:36:29.0071 0168 s0016bus - ok
23:36:29.0133 0168 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys
23:36:29.0133 0168 s0016mdfl - ok
23:36:29.0180 0168 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys
23:36:29.0196 0168 s0016mdm - ok
23:36:29.0242 0168 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys
23:36:29.0242 0168 s0016mgmt - ok
23:36:29.0305 0168 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys
23:36:29.0305 0168 s0016nd5 - ok
23:36:29.0367 0168 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys
23:36:29.0367 0168 s0016obex - ok
23:36:29.0430 0168 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys
23:36:29.0430 0168 s0016unic - ok
23:36:29.0508 0168 s116bus (815445f4676cc96bc9aeec303c727e19) C:\Windows\system32\DRIVERS\s116bus.sys
23:36:29.0508 0168 s116bus - ok
23:36:29.0570 0168 s116mdfl (333d1e0743e6de1779c3c418ac601c3a) C:\Windows\system32\DRIVERS\s116mdfl.sys
23:36:29.0570 0168 s116mdfl - ok
23:36:29.0601 0168 s116mdm (50d6e5b021e9ec7553ab8a3553cc1b6b) C:\Windows\system32\DRIVERS\s116mdm.sys
23:36:29.0601 0168 s116mdm - ok
23:36:29.0632 0168 s116mgmt (1589aa53e43f8d193a7d4d580d3ffa95) C:\Windows\system32\DRIVERS\s116mgmt.sys
23:36:29.0632 0168 s116mgmt - ok
23:36:29.0679 0168 s116nd5 (306f85733671fe507470f0273025e768) C:\Windows\system32\DRIVERS\s116nd5.sys
23:36:29.0679 0168 s116nd5 - ok
23:36:29.0726 0168 s116obex (ec32601f04a5a5de89315d0f55e73d66) C:\Windows\system32\DRIVERS\s116obex.sys
23:36:29.0726 0168 s116obex - ok
23:36:29.0757 0168 s116unic (32e3ecb4b2b5887426eaf241a8149cde) C:\Windows\system32\DRIVERS\s116unic.sys
23:36:29.0757 0168 s116unic - ok
23:36:29.0804 0168 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:36:29.0804 0168 SamSs - ok
23:36:29.0835 0168 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
23:36:29.0835 0168 sbp2port - ok
23:36:29.0913 0168 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
23:36:29.0913 0168 SCardSvr - ok
23:36:29.0991 0168 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
23:36:29.0991 0168 Schedule - ok
23:36:30.0022 0168 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
23:36:30.0038 0168 SCPolicySvc - ok
23:36:30.0100 0168 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
23:36:30.0100 0168 sdbus - ok
23:36:30.0163 0168 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
23:36:30.0163 0168 SDRSVC - ok
23:36:30.0210 0168 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
23:36:30.0210 0168 secdrv - ok
23:36:30.0241 0168 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
23:36:30.0256 0168 seclogon - ok
23:36:30.0256 0168 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
23:36:30.0272 0168 SENS - ok
23:36:30.0288 0168 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
23:36:30.0288 0168 Serenum - ok
23:36:30.0334 0168 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
23:36:30.0334 0168 Serial - ok
23:36:30.0366 0168 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
23:36:30.0366 0168 sermouse - ok
23:36:30.0412 0168 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
23:36:30.0428 0168 SessionEnv - ok
23:36:30.0459 0168 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
23:36:30.0459 0168 sffdisk - ok
23:36:30.0475 0168 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
23:36:30.0475 0168 sffp_mmc - ok
23:36:30.0506 0168 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
23:36:30.0506 0168 sffp_sd - ok
23:36:30.0537 0168 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
23:36:30.0537 0168 sfloppy - ok
23:36:30.0584 0168 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
23:36:30.0584 0168 SharedAccess - ok
23:36:30.0631 0168 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
23:36:30.0631 0168 ShellHWDetection - ok
23:36:30.0662 0168 sisagp (08072b2fb92477fc813271a84b3a8698) C:\Windows\system32\drivers\sisagp.sys
23:36:30.0662 0168 sisagp - ok
23:36:30.0709 0168 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
23:36:30.0709 0168 SiSRaid2 - ok
23:36:30.0740 0168 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
23:36:30.0740 0168 SiSRaid4 - ok
23:36:30.0865 0168 SkypeUpdate (6128e98eaaed364ed1a32708d2fd22cb) C:\Program Files\Skype\Updater\Updater.exe
23:36:30.0865 0168 SkypeUpdate - ok
23:36:31.0130 0168 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
23:36:31.0161 0168 slsvc - ok
23:36:31.0317 0168 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
23:36:31.0317 0168 SLUINotify - ok
23:36:31.0380 0168 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
23:36:31.0395 0168 Smb - ok
23:36:31.0442 0168 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
23:36:31.0442 0168 SNMPTRAP - ok
23:36:31.0614 0168 Sony Ericsson PCCompanion (1a623f2b69e1f182f995f963c55db935) C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
23:36:31.0614 0168 Sony Ericsson PCCompanion - ok
23:36:31.0660 0168 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
23:36:31.0660 0168 spldr - ok
23:36:31.0707 0168 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
23:36:31.0723 0168 Spooler - ok
23:36:31.0801 0168 sprtsvc_dellsupportcenter - ok
23:36:31.0863 0168 sprtsvc_sunrise - ok
23:36:31.0957 0168 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
23:36:31.0957 0168 srv - ok
23:36:32.0019 0168 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
23:36:32.0019 0168 srv2 - ok
23:36:32.0035 0168 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
23:36:32.0035 0168 srvnet - ok
23:36:32.0082 0168 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
23:36:32.0082 0168 SSDPSRV - ok
23:36:32.0160 0168 SSHDRV84 (cfc9b1ca57b41323a721d5f01fb2f899) C:\Windows\system32\drivers\SSHDRV84.sys
23:36:32.0160 0168 SSHDRV84 - ok
23:36:32.0253 0168 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
23:36:32.0253 0168 SstpSvc - ok
23:36:32.0362 0168 STHDA (9cea131b5eb0ea653f6b3ea80b54956d) C:\Windows\system32\drivers\stwrt.sys
23:36:32.0362 0168 STHDA - ok
23:36:32.0472 0168 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
23:36:32.0472 0168 stisvc - ok
23:36:32.0596 0168 stllssvr (51778fd315c9882f1cbd932743e62a72) C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
23:36:32.0596 0168 stllssvr - ok
23:36:32.0721 0168 SupportSoft RemoteAssist (2e5586392cdfbd1d73badb20e9ed6386) C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe
23:36:32.0721 0168 SupportSoft RemoteAssist - ok
23:36:32.0815 0168 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
23:36:32.0815 0168 swenum - ok
23:36:32.0862 0168 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
23:36:32.0862 0168 swprv - ok
23:36:32.0908 0168 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
23:36:32.0908 0168 Symc8xx - ok
23:36:32.0940 0168 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
23:36:32.0940 0168 Sym_hi - ok
23:36:32.0955 0168 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
23:36:32.0955 0168 Sym_u3 - ok
23:36:33.0018 0168 SynTP (1f5192248a364d4ab68db063d18a2139) C:\Windows\system32\DRIVERS\SynTP.sys
23:36:33.0018 0168 SynTP - ok
23:36:33.0096 0168 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
23:36:33.0111 0168 SysMain - ok
23:36:33.0142 0168 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
23:36:33.0142 0168 TabletInputService - ok
23:36:33.0189 0168 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
23:36:33.0205 0168 TapiSrv - ok
23:36:33.0236 0168 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
23:36:33.0252 0168 TBS - ok
23:36:33.0345 0168 Tcpip (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys
23:36:33.0361 0168 Tcpip - ok
23:36:33.0361 0168 Tcpip6 (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys
23:36:33.0376 0168 Tcpip6 - ok
23:36:33.0408 0168 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
23:36:33.0408 0168 tcpipreg - ok
23:36:33.0454 0168 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
23:36:33.0454 0168 TDPIPE - ok
23:36:33.0501 0168 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
23:36:33.0501 0168 TDTCP - ok
23:36:33.0532 0168 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
23:36:33.0548 0168 tdx - ok
23:36:33.0564 0168 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
23:36:33.0579 0168 TermDD - ok
23:36:33.0657 0168 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
23:36:33.0657 0168 TermService - ok
23:36:33.0720 0168 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
23:36:33.0720 0168 Themes - ok
23:36:33.0766 0168 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
23:36:33.0766 0168 THREADORDER - ok
23:36:33.0891 0168 TomTomHOMEService (39bd95a9fe72aaf5c675ad146be456a9) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
23:36:33.0891 0168 TomTomHOMEService - ok
23:36:33.0938 0168 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
23:36:33.0938 0168 TrkWks - ok
23:36:34.0016 0168 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
23:36:34.0016 0168 TrustedInstaller - ok
23:36:34.0078 0168 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:36:34.0078 0168 tssecsrv - ok
23:36:34.0125 0168 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
23:36:34.0125 0168 tunmp - ok
23:36:34.0156 0168 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
23:36:34.0172 0168 tunnel - ok
23:36:34.0203 0168 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
23:36:34.0203 0168 uagp35 - ok
23:36:34.0266 0168 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
23:36:34.0266 0168 udfs - ok
23:36:34.0297 0168 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
23:36:34.0312 0168 UI0Detect - ok
23:36:34.0328 0168 uliagpkx (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
23:36:34.0328 0168 uliagpkx - ok
23:36:34.0359 0168 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
23:36:34.0359 0168 uliahci - ok
23:36:34.0390 0168 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
23:36:34.0390 0168 UlSata - ok
23:36:34.0437 0168 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
23:36:34.0437 0168 ulsata2 - ok
23:36:34.0500 0168 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
23:36:34.0500 0168 umbus - ok
23:36:34.0546 0168 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
23:36:34.0562 0168 upnphost - ok
23:36:34.0609 0168 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
23:36:34.0609 0168 USBAAPL - ok
23:36:34.0687 0168 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
23:36:34.0687 0168 usbaudio - ok
23:36:34.0749 0168 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
23:36:34.0749 0168 usbccgp - ok
23:36:34.0812 0168 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
23:36:34.0812 0168 usbcir - ok
23:36:34.0843 0168 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
23:36:34.0843 0168 usbehci - ok
23:36:34.0905 0168 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
23:36:34.0905 0168 usbhub - ok
23:36:34.0936 0168 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
23:36:34.0936 0168 usbohci - ok
23:36:34.0952 0168 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
23:36:34.0952 0168 usbprint - ok
23:36:35.0014 0168 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
23:36:35.0014 0168 usbscan - ok
23:36:35.0077 0168 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\DRIVERS\usbser.sys
23:36:35.0077 0168 usbser - ok
23:36:35.0139 0168 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:36:35.0139 0168 USBSTOR - ok
23:36:35.0170 0168 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
23:36:35.0170 0168 usbuhci - ok
23:36:35.0217 0168 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
23:36:35.0217 0168 UxSms - ok
23:36:35.0295 0168 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
23:36:35.0295 0168 vds - ok
23:36:35.0342 0168 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
23:36:35.0342 0168 vga - ok
23:36:35.0389 0168 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
23:36:35.0389 0168 VgaSave - ok
23:36:35.0420 0168 viaagp (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
23:36:35.0420 0168 viaagp - ok
23:36:35.0451 0168 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
23:36:35.0451 0168 ViaC7 - ok
23:36:35.0482 0168 viaide (58c8d5ac5c3eef40e7e704a5ced7987d) C:\Windows\system32\drivers\viaide.sys
23:36:35.0482 0168 viaide - ok
23:36:35.0529 0168 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
23:36:35.0529 0168 volmgr - ok
23:36:35.0592 0168 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
23:36:35.0592 0168 volmgrx - ok
23:36:35.0654 0168 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
23:36:35.0654 0168 volsnap - ok
23:36:35.0716 0168 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
23:36:35.0716 0168 vsmraid - ok
23:36:35.0841 0168 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
23:36:35.0857 0168 VSS - ok
23:36:35.0904 0168 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
23:36:35.0904 0168 W32Time - ok
23:36:35.0950 0168 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
23:36:35.0950 0168 WacomPen - ok
23:36:35.0982 0168 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:36:35.0982 0168 Wanarp - ok
23:36:35.0997 0168 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:36:35.0997 0168 Wanarpv6 - ok
23:36:36.0028 0168 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
23:36:36.0044 0168 wcncsvc - ok
23:36:36.0091 0168 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
23:36:36.0091 0168 WcsPlugInService - ok
23:36:36.0106 0168 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
23:36:36.0106 0168 Wd - ok
23:36:36.0184 0168 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
23:36:36.0184 0168 Wdf01000 - ok
23:36:36.0231 0168 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
23:36:36.0231 0168 WdiServiceHost - ok
23:36:36.0247 0168 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
23:36:36.0247 0168 WdiSystemHost - ok
23:36:36.0294 0168 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
23:36:36.0294 0168 WebClient - ok
23:36:36.0325 0168 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
23:36:36.0325 0168 Wecsvc - ok
23:36:36.0372 0168 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
23:36:36.0372 0168 wercplsupport - ok
23:36:36.0418 0168 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
23:36:36.0418 0168 WerSvc - ok
23:36:36.0543 0168 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
23:36:36.0559 0168 winachsf - ok
23:36:36.0637 0168 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
23:36:36.0652 0168 WinDefend - ok
23:36:36.0652 0168 WinHttpAutoProxySvc - ok
23:36:36.0730 0168 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
23:36:36.0730 0168 Winmgmt - ok
23:36:36.0855 0168 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
23:36:36.0855 0168 WinRM - ok
23:36:36.0949 0168 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
23:36:36.0949 0168 Wlansvc - ok
23:36:37.0027 0168 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
23:36:37.0027 0168 WmiAcpi - ok
23:36:37.0105 0168 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
23:36:37.0105 0168 wmiApSrv - ok
23:36:37.0276 0168 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
23:36:37.0276 0168 WMPNetworkSvc - ok
23:36:37.0323 0168 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
23:36:37.0339 0168 WPCSvc - ok
23:36:37.0370 0168 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
23:36:37.0370 0168 WPDBusEnum - ok
23:36:37.0417 0168 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
23:36:37.0417 0168 WpdUsb - ok
23:36:37.0588 0168 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:36:37.0604 0168 WPFFontCache_v0400 - ok
23:36:37.0651 0168 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
23:36:37.0651 0168 ws2ifsl - ok
23:36:37.0713 0168 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
23:36:37.0713 0168 wscsvc - ok
23:36:37.0729 0168 WSearch - ok
23:36:37.0932 0168 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
23:36:37.0947 0168 wuauserv - ok
23:36:38.0119 0168 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:36:38.0134 0168 WUDFRd - ok
23:36:38.0166 0168 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
23:36:38.0166 0168 wudfsvc - ok
23:36:38.0197 0168 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
23:36:38.0197 0168 XAudio - ok
23:36:38.0259 0168 XAudioService (28dc5d626e036a75a572556f0a6eb1f6) C:\Windows\system32\DRIVERS\xaudio.exe
23:36:38.0259 0168 XAudioService - ok
23:36:38.0337 0168 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
23:36:38.0774 0168 \Device\Harddisk0\DR0 - ok
23:36:38.0805 0168 Boot (0x1200) (d3166d726258a7a037ec819c53d9bf52) \Device\Harddisk0\DR0\Partition0
23:36:38.0805 0168 \Device\Harddisk0\DR0\Partition0 - ok
23:36:38.0821 0168 Boot (0x1200) (366edb5f3dd9e191ac4dc6cfff5402a9) \Device\Harddisk0\DR0\Partition1
23:36:38.0821 0168 \Device\Harddisk0\DR0\Partition1 - ok
23:36:38.0821 0168 ============================================================
23:36:38.0821 0168 Scan finished
23:36:38.0821 0168 ============================================================
23:36:38.0836 1340 Detected object count: 0
23:36:38.0836 1340 Actual detected object count: 0

Hallo Marius

Hier das Logfile von aswMBR:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-29 23:52:56
-----------------------------
23:52:56.722 OS Version: Windows 6.0.6002 Service Pack 2
23:52:56.722 Number of processors: 2 586 0xF06
23:52:56.722 ComputerName: UNSERNOTEBOOK UserName:
23:52:57.378 Initialize success
23:54:44.128 AVAST engine defs: 12062902
23:55:08.449 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:55:08.449 Disk 0 Vendor: SAMSUNG_HM160JI AD100-12 Size: 152627MB BusType: 3
23:55:08.496 Disk 0 MBR read successfully
23:55:08.511 Disk 0 MBR scan
23:55:08.542 Disk 0 Windows VISTA default MBR code
23:55:08.542 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 78 MB offset 63
23:55:08.589 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10240 MB offset 161792
23:55:08.605 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 140259 MB offset 21133312
23:55:08.605 Disk 0 Partition - 00 0F Extended LBA 2048 MB offset 308383744
23:55:08.652 Disk 0 Partition 4 00 DD MSDOS5.0 2047 MB offset 308385792
23:55:08.652 Disk 0 scanning sectors +312578048
23:55:08.714 Disk 0 scanning C:\Windows\system32\drivers
23:55:24.002 Service scanning
23:55:53.236 Modules scanning
23:55:57.324 Disk 0 trace - called modules:
23:55:57.355 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
23:55:57.355 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85536960]
23:55:57.370 3 CLASSPNP.SYS[888108b3] -> nt!IofCallDriver -> [0x854564c8]
23:55:57.370 5 acpi.sys[806996bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x84a6aa38]
23:55:58.182 AVAST engine scan C:\Windows
23:56:01.395 AVAST engine scan C:\Windows\system32
23:59:52.041 AVAST engine scan C:\Windows\system32\drivers
00:00:09.981 AVAST engine scan C:\Users\Blangetti-Valentino
00:31:30.967 AVAST engine scan C:\ProgramData
00:48:59.240 Scan finished successfully
00:51:30.279 Disk 0 MBR has been saved successfully to "C:\Users\Blangetti-Valentino\Desktop\MBR.dat"
00:51:30.310 The log file has been saved successfully to "C:\Users\Blangetti-Valentino\Desktop\aswMBR.txt"

Alt 03.07.2012, 08:57   #7
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 03.07.2012, 20:36   #8
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Hallo Marius

Im Anhang mein combofix log file.
Obwohl ich mein Anti-Spyware Programm komplett deaktiviert habe (sogar die Firewall), bekamm ich trotzdem die Meldung, dass ein Echtzeit-Scan-Programm noch aktiv sein. Ich hoffe es hat trotzdem geklappt.
Vielen Dank.

Gruss
jeeg
Angehängte Dateien
Dateityp: txt ComboFix.txt (1,1 KB, 140x aufgerufen)

Alt 04.07.2012, 07:30   #9
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Das log ist nicht komplett, bitte poste den vollständigen Inhalt der Datei hier in code-tags (das #-Symbol oben im Antwortfenster)
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.07.2012, 08:19   #10
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Ich werde es heute oder morgen Abend nochmals versuchen, allerdings weiss ich nicht, was ich falsch gemacht habe. Es scheint als stünde im log file nicht alles, was combofix effektiv gemacht hat. Oder ist combofix.txt allenfalls nicht das log file? Ich musste es in einem neu gebildeten Ordner (Combofix) suchen, da es nicht automatisch auf dem Desktop gespeichert wurde. In diesem Ordner hat es aber noch eine Menge anderer Files.
Das mit den code-tags verstehe ich nicht ganz, sorry, musst Du mir ev genauer erklären.
Danke für Deine Geduld und Hilfe

jeeg

Alt 04.07.2012, 09:00   #11
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Das log liegt direkt unter C:\Combofix.txt. Kopiere den Inhalt, klicke hier in deinem Thema auf "antworten" und dann oben in der Symbol-Leiste auf das #-Symbol. Dann werden zwei Werte in eckigen Klammern angezeigt - füge den Inhalt der Logdatei dazwischen ein!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.07.2012, 09:04   #12
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



ok, super, werde heute Abend nachschauen und das richtige log file auf die richtige Art und Weise hochladen.

Danke und Gruss
jeeg

Hallo Marius, ich habe Combofix nochmals laufen lassen, kriege aber wieder das selbe ComboFix.txt file, das ich gestern hochgeladen habe. Wie soll denn das Log File heissen? Unter C:\ComboFix hat es noch 284 andere Dateien, keine sieht aber nach einem Log File aus. Auf dem Desktop wurde auch nichts abgelegt. Unter C:\Windows wurde hingegen ein txt.file namens ntbtlog abgespeichert, und zwar 2 Minuten bevor ComboFix.txt gespeichert wurde. Dieses ist 879KB schwer und dementsprechend lang. Soll ich Dir dieses File mal hochladen? Als Anhang oder reinkopieren (mit codes natürlich)? Ich weiss sonst auch nicht weiter.

Gruss
jeeg

Alt 04.07.2012, 22:00   #13
Psychotic
/// Malwareteam
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Nein, versuchen wir was anderes!




Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 05.07.2012, 06:03   #14
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



ok, werde mich heute abend daran machen, muss jetzt zur Arbeit.

Gruss
jeeg

Hallo Marius

Hier der Inhalt von FRST.txt

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST written by Farbar) Version: 04-07-2012 02
Ran by SYSTEM at 05-07-2012 21:08:36
Running from E:\
Windows Vista (TM) Home Premium   (X86) OS Language: German Standard 
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-18] (Synaptics, Inc.)
HKLM\...\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe [x]
HKLM\...\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start [79136 2008-10-24] (Macrovision Corporation)
HKLM\...\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe [17920 2006-11-17] ( )
HKLM\...\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" [184320 2006-10-13] (CyberLink Corp.)
HKLM\...\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE [221184 2005-07-19] (Logitech Inc.)
HKLM\...\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe [184320 2005-05-13] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll [458752 2005-06-08] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe [217088 2005-06-08] (Logitech Inc.)
HKLM\...\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [16384 2007-11-15] ( )
HKLM\...\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [202544 2007-11-15] (SupportSoft, Inc.)
HKLM\...\Run: [Sunrise] "C:\Program Files\Sunrise\bin\sprtcmd.exe" /P Sunrise [202016 2008-06-27] (SupportSoft, Inc.)
HKLM\...\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [90191 2006-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [7766016 2006-12-14] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [81920 2006-12-14] (NVIDIA Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] sttray.exe [x]
HKLM\...\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" [245810 2001-07-25] (Microsoft Corporation)
HKLM\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1318816 2012-03-21] (McAfee, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background [623960 2009-08-31] (Research In Motion Limited)
HKLM\...\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [236016 2009-07-08] (Sonic Solutions)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421736 2012-03-27] (Apple Inc.)
HKLM\...\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" [240 2012-05-06] ()
HKU\Blangetti-Valentino\...\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup [446976 2006-11-12] (Gteko Ltd.)
HKU\Blangetti-Valentino\...\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2007-04-22] (Logitech)
HKU\Blangetti-Valentino\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\Blangetti-Valentino\...\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [202544 2007-11-15] (SupportSoft, Inc.)
HKU\Blangetti-Valentino\...\Run: [dmrvt.tmp] C:\Windows\system32\dmrvt.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmysm.tmp] C:\Windows\system32\dmysm.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlyc.tmp] C:\Windows\system32\dmlyc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmbvz.tmp] C:\Windows\system32\dmbvz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtua.tmp] C:\Windows\system32\dmtua.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtwo.tmp] C:\Windows\system32\dmtwo.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmenj.tmp] C:\Windows\system32\dmenj.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxgq.tmp] C:\Windows\system32\dmxgq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpbr.tmp] C:\Windows\system32\dmpbr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmuxz.tmp] C:\Windows\system32\dmuxz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsoy.tmp] C:\Windows\system32\dmsoy.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpwj.tmp] C:\Windows\system32\dmpwj.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlwn.tmp] C:\Windows\system32\dmlwn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsad.tmp] C:\Windows\system32\dmsad.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrms.tmp] C:\Windows\system32\dmrms.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmuor.tmp] C:\Windows\system32\dmuor.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmncc.tmp] C:\Windows\system32\dmncc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrfc.tmp] C:\Windows\system32\dmrfc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmana.tmp] C:\Windows\system32\dmana.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmnew.tmp] C:\Windows\system32\dmnew.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmksu.tmp] C:\Windows\system32\dmksu.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmltp.tmp] C:\Windows\system32\dmltp.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmckq.tmp] C:\Windows\system32\dmckq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmedd.tmp] C:\Windows\system32\dmedd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmgjt.tmp] C:\Windows\system32\dmgjt.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlpr.tmp] C:\Windows\system32\dmlpr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzrn.tmp] C:\Windows\system32\dmzrn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmelv.tmp] C:\Windows\system32\dmelv.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmomk.tmp] C:\Windows\system32\dmomk.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmurz.tmp] C:\Windows\system32\dmurz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmakw.tmp] C:\Windows\system32\dmakw.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkjm.tmp] C:\Windows\system32\dmkjm.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzmy.tmp] C:\Windows\system32\dmzmy.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmjcu.tmp] C:\Windows\system32\dmjcu.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmgju.tmp] C:\Windows\system32\dmgju.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzpl.tmp] C:\Windows\system32\dmzpl.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxbx.tmp] C:\Windows\system32\dmxbx.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmmgh.tmp] C:\Windows\system32\dmmgh.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkvq.tmp] C:\Windows\system32\dmkvq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsfd.tmp] C:\Windows\system32\dmsfd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmdsd.tmp] C:\Windows\system32\dmdsd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmykh.tmp] C:\Windows\system32\dmykh.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzkd.tmp] C:\Windows\system32\dmzkd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmbfp.tmp] C:\Windows\system32\dmbfp.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtdb.tmp] C:\Windows\system32\dmtdb.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfra.tmp] C:\Windows\system32\dmfra.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpou.tmp] C:\Windows\system32\dmpou.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsqm.tmp] C:\Windows\system32\dmsqm.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmavd.tmp] C:\Windows\system32\dmavd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsjq.tmp] C:\Windows\system32\dmsjq.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmqbc.tmp] C:\Windows\system32\dmqbc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmvsn.tmp] C:\Windows\system32\dmvsn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlok.tmp] C:\Windows\system32\dmlok.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmwrc.tmp] C:\Windows\system32\dmwrc.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfvv.tmp] C:\Windows\system32\dmfvv.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmqmk.tmp] C:\Windows\system32\dmqmk.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmyag.tmp] C:\Windows\system32\dmyag.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmmef.tmp] C:\Windows\system32\dmmef.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmqnl.tmp] C:\Windows\system32\dmqnl.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmygo.tmp] C:\Windows\system32\dmygo.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmsve.tmp] C:\Windows\system32\dmsve.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfrf.tmp] C:\Windows\system32\dmfrf.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzgb.tmp] C:\Windows\system32\dmzgb.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxhg.tmp] C:\Windows\system32\dmxhg.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrnr.tmp] C:\Windows\system32\dmrnr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmnok.tmp] C:\Windows\system32\dmnok.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlrg.tmp] C:\Windows\system32\dmlrg.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkrs.tmp] C:\Windows\system32\dmkrs.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmdyw.tmp] C:\Windows\system32\dmdyw.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmujn.tmp] C:\Windows\system32\dmujn.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmhqj.tmp] C:\Windows\system32\dmhqj.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmnvv.tmp] C:\Windows\system32\dmnvv.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmade.tmp] C:\Windows\system32\dmade.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmtkr.tmp] C:\Windows\system32\dmtkr.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmjbl.tmp] C:\Windows\system32\dmjbl.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmzsd.tmp] C:\Windows\system32\dmzsd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmxpd.tmp] C:\Windows\system32\dmxpd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmkke.tmp] C:\Windows\system32\dmkke.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmfci.tmp] C:\Windows\system32\dmfci.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmham.tmp] C:\Windows\system32\dmham.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmeyd.tmp] C:\Windows\system32\dmeyd.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmznf.tmp] C:\Windows\system32\dmznf.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmpzh.tmp] C:\Windows\system32\dmpzh.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmaxz.tmp] C:\Windows\system32\dmaxz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmlrf.tmp] C:\Windows\system32\dmlrf.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmyxz.tmp] C:\Windows\system32\dmyxz.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmrsu.tmp] C:\Windows\system32\dmrsu.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmwck.tmp] C:\Windows\system32\dmwck.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmofp.tmp] C:\Windows\system32\dmofp.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmoub.tmp] C:\Windows\system32\dmoub.tmp [x]
HKU\Blangetti-Valentino\...\Run: [dmeux.tmp] C:\Windows\system32\dmeux.tmp [x]
HKU\Blangetti-Valentino\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2008-05-02] (Google Inc.)
HKU\Blangetti-Valentino\...\Run: [Fgefusuya] rundll32.exe "C:\Users\Blangetti-Valentino\AppData\Local\Kyoqobesitefesuf.dll",e [x]
HKU\Blangetti-Valentino\...\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [290816 2006-03-02] (Intuwave Ltd.)
HKU\Blangetti-Valentino\...\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" [247728 2011-03-09] (TomTom)
HKU\Blangetti-Valentino\...\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background [433872 2011-10-21] (Sony Ericsson)
HKU\Blangetti-Valentino\...\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler [206112 2008-10-24] (Macrovision Corporation)
HKU\Blangetti-Valentino\...\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot [196608 2005-06-08] (Logitech Inc.)
HKU\Blangetti-Valentino\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [17148552 2012-02-29] (Skype Technologies S.A.)
HKU\Blangetti-Valentino\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup [446976 2006-11-12] (Gteko Ltd.)
HKU\Default User\...\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup [446976 2006-11-12] (Gteko Ltd.)
HKLM\...\Runonce: []  [x]
HKLM\...\Runonce: [GrpConv] grpconv -o [x]
Tcpip\Parameters: [DhcpNameServer] 194.230.1.71 194.230.1.39

================================ Services (Whitelisted) ==================

3 DSBrokerService; "C:\Program Files\DellSupport\brkrsvc.exe" [70656 2006-11-07] ()
2 Eventlog; C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [21504 2008-01-19] (Microsoft Corporation)
2 gupdate1ca752360750f70; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [133104 2009-12-04] (Google Inc.)
3 Macromedia Licensing Service; "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe" [68096 2007-04-29] ()
2 McAfee SiteAdvisor Service; "C:\Program Files\McAfee\SiteAdvisor\McSACore.exe" [95200 2012-01-13] (McAfee, Inc.)
2 McMPFSvc; "C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [214904 2011-01-27] (McAfee, Inc.)
2 mcmscsvc; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [214904 2011-01-27] (McAfee, Inc.)
2 McNaiAnn; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [214904 2011-01-27] (McAfee, Inc.)
2 McNASvc; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [214904 2011-01-27] (McAfee, Inc.)
3 McODS; "C:\Program Files\McAfee\VirusScan\mcods.exe" [361976 2012-04-19] (McAfee, Inc.)
2 McProxy; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [214904 2011-01-27] (McAfee, Inc.)
2 McShield; "C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe" [166288 2012-03-20] (McAfee, Inc.)
2 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [161632 2012-03-20] (McAfee, Inc.)
2 mfevtp; "C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe" [151880 2012-03-20] (McAfee, Inc.)
2 MSK80Service; "C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [214904 2011-01-27] (McAfee, Inc.)
2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [158856 2012-02-29] (Skype Technologies)
3 Sony Ericsson PCCompanion; "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe" [155344 2011-06-29] (Avanquest Software)
2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe /service /p dellsupportcenter [202544 2007-11-15] (SupportSoft, Inc.)
2 sprtsvc_sunrise; C:\Program Files\Sunrise\bin\sprtsvc.exe /service /p sunrise [202016 2008-06-27] (SupportSoft, Inc.)
3 SupportSoft RemoteAssist; C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe [394608 2008-06-27] (SupportSoft, Inc.)

========================== Drivers (Whitelisted) =============

3 bcm4sbxp; C:\Windows\System32\DRIVERS\bcm4sbxp.sys [45056 2006-11-02] (Broadcom Corporation)
3 cfwids; C:\Windows\System32\drivers\cfwids.sys [57600 2012-02-22] (McAfee, Inc.)
3 DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [4736 2006-10-05] (Gteko Ltd.)
2 dsunidrv; \??\C:\Program Files\DellSupport\Drivers\dsunidrv.sys [7424 2006-08-17] (Gteko Ltd.)
3 ggsemc; C:\Windows\System32\DRIVERS\ggsemc.sys [19424 2007-10-29] (Sony Ericsson Mobile Communications)
4 iteraid; C:\Windows\system32\drivers\iteraid.sys [35944 2006-11-02] (Integrated Technology Express, Inc.)
3 JL2005C; C:\Windows\System32\Drivers\jl2005c.sys [64998 2010-03-22] (Windows (R) 2000 DDK provider)
3 k750bus; C:\Windows\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI)
3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121544 2012-02-22] (McAfee, Inc.)
3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [180848 2012-02-22] (McAfee, Inc.)
3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59456 2012-02-22] (McAfee, Inc.)
3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [340920 2012-02-22] (McAfee, Inc.)
0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [464304 2012-02-22] (McAfee, Inc.)
1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [64912 2012-02-22] (McAfee, Inc.)
3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87656 2012-02-22] (McAfee, Inc.)
1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [169608 2012-02-22] (McAfee, Inc.)
3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [7136 2005-05-27] (Logitech Inc.)
3 PID_08A0; C:\Windows\System32\DRIVERS\LV302AV.SYS [913280 2005-05-27] (Logitech Inc.)
3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
3 s116bus; C:\Windows\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)
3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
3 s116mgmt; C:\Windows\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)
3 s116nd5; C:\Windows\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)
3 s116obex; C:\Windows\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)
3 s116unic; C:\Windows\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)
1 SSHDRV84; \??\C:\Windows\system32\drivers\SSHDRV84.sys [76800 2007-05-28] ()
3 STHDA; C:\Windows\System32\drivers\stwrt.sys [647680 2007-02-08] (SigmaTel, Inc.)
4 blbdrive; C:\Windows\system32\drivers\blbdrive.sys [x]
3 catchme; \??\C:\Users\BLANGE~1\AppData\Local\Temp\catchme.sys [x]
3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x]
3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x]
3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x]

========================== NetSvcs (Whitelisted) ===========


============ One Month Created Files and Folders ==============

2012-07-05 19:59 - 2012-07-05 19:59 - 00000000 ____D C:\FRST
2012-07-05 19:57 - 2012-07-05 19:57 - 00885370 ____A C:\Users\Blangetti-Valentino\Downloads\FRST.exe
2012-07-04 21:07 - 2012-07-04 21:22 - 00000000 ____D C:\ComboFix
2012-07-03 19:56 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe
2012-07-03 19:56 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe
2012-07-03 19:56 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2012-07-03 19:56 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2012-07-03 19:56 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2012-07-03 19:56 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe
2012-07-03 19:56 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe
2012-07-03 19:56 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe
2012-07-03 19:50 - 2012-07-03 19:56 - 00000000 ____D C:\Qoobox
2012-07-03 19:49 - 2012-07-03 19:49 - 00000000 ____D C:\Windows\erdnt
2012-07-03 19:47 - 2012-07-04 21:06 - 04571247 ____R (Swearware) C:\Users\Blangetti-Valentino\Desktop\ComboFix.exe
2012-06-29 23:51 - 2012-06-29 23:51 - 00002291 ____A C:\Users\Blangetti-Valentino\Desktop\aswMBR.txt
2012-06-29 23:51 - 2012-06-29 23:51 - 00000512 ____A C:\Users\Blangetti-Valentino\Desktop\MBR.dat
2012-06-29 22:45 - 2012-06-29 22:45 - 04731392 ____A (AVAST Software) C:\Users\Blangetti-Valentino\Desktop\aswMBR.exe
2012-06-29 22:32 - 2012-06-29 22:32 - 02134616 ____A (Kaspersky Lab ZAO) C:\Users\Blangetti-Valentino\Desktop\tdsskiller.exe
2012-06-26 20:47 - 2012-06-26 20:47 - 00135024 ____A C:\Windows\Minidump\Mini062612-01.dmp
2012-06-26 20:10 - 2012-06-26 20:10 - 00302592 ____A C:\Users\Blangetti-Valentino\Desktop\b3puhr73.exe
2012-06-23 12:37 - 2012-06-23 12:37 - 00047562 ____A C:\Users\Blangetti-Valentino\Desktop\Extras.Txt
2012-06-23 00:30 - 2012-06-23 12:37 - 00091706 ____A C:\Users\Blangetti-Valentino\Desktop\OTL.Txt
2012-06-23 00:28 - 2012-06-23 12:31 - 00047562 ____A C:\Users\Blangetti-Valentino\Downloads\Extras.Txt
2012-06-23 00:26 - 2012-06-23 12:28 - 00091706 ____A C:\Users\Blangetti-Valentino\Downloads\OTL.Txt
2012-06-22 19:34 - 2012-06-02 23:19 - 01933848 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2012-06-22 19:34 - 2012-06-02 23:19 - 00053784 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2012-06-22 19:34 - 2012-06-02 23:19 - 00045080 ____A (Microsoft Corporation) C:\Windows\System32\wups2.dll
2012-06-22 19:34 - 2012-06-02 23:12 - 02422272 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2012-06-22 19:31 - 2012-06-02 14:19 - 00171904 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2012-06-22 19:31 - 2012-06-02 14:12 - 00033792 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2012-06-18 18:00 - 2012-05-18 00:11 - 12314624 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-06-18 18:00 - 2012-05-17 23:48 - 09737728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-06-18 18:00 - 2012-05-17 23:45 - 01800192 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-06-18 18:00 - 2012-05-17 23:36 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-06-18 18:00 - 2012-05-17 23:35 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-06-18 18:00 - 2012-05-17 23:35 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-06-18 18:00 - 2012-05-17 23:33 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-06-18 18:00 - 2012-05-17 23:31 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-06-18 18:00 - 2012-05-17 23:29 - 00716800 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-06-18 18:00 - 2012-05-17 23:29 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-06-18 18:00 - 2012-05-17 23:27 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-06-18 18:00 - 2012-05-17 23:25 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-06-18 18:00 - 2012-05-17 23:24 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-06-18 18:00 - 2012-05-17 23:20 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-06-17 11:28 - 2012-06-17 11:28 - 00000995 ____A C:\Users\Blangetti-Valentino\Desktop\Netzwerksicherheitseinstellungen - Verknüpfung.lnk
2012-06-17 11:28 - 2012-06-17 11:28 - 00000900 ____A C:\Users\Blangetti-Valentino\Desktop\Maurisnetwork - Verknüpfung.lnk
2012-06-17 11:17 - 2012-04-23 17:00 - 00984064 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2012-06-17 11:17 - 2012-04-23 17:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2012-06-17 11:17 - 2012-04-23 17:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2012-06-17 11:12 - 2012-05-01 15:03 - 00180736 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2012-06-17 11:11 - 2012-05-15 20:51 - 02045440 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

============ 3 Months Modified Files ========================

2012-07-05 20:03 - 2011-06-15 19:29 - 00196608 ____A C:\Windows\System32\Ikeext.etl
2012-07-05 19:57 - 2012-07-05 19:57 - 00885370 ____A C:\Users\Blangetti-Valentino\Downloads\FRST.exe
2012-07-05 19:54 - 2006-11-02 11:33 - 01445116 ____A C:\Windows\System32\PerfStringBackup.INI
2012-07-05 05:52 - 2006-11-02 13:47 - 00364784 ____A C:\Windows\System32\FNTCACHE.DAT
2012-07-05 05:51 - 2007-04-08 12:00 - 00257382 ____A C:\Windows\PFRO.log
2012-07-04 21:22 - 2006-11-02 11:23 - 00000215 ____A C:\Windows\system.ini
2012-07-04 21:06 - 2012-07-03 19:47 - 04571247 ____R (Swearware) C:\Users\Blangetti-Valentino\Desktop\ComboFix.exe
2012-07-03 20:52 - 2011-12-18 00:14 - 11672736 ___RA C:\Users\Blangetti-Valentino\Desktop\Aktuell Backup.mbf
2012-07-02 20:13 - 2007-04-08 11:28 - 01613711 ____A C:\Windows\WindowsUpdate.log
2012-07-01 12:02 - 2006-11-02 14:01 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-07-01 12:02 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-07-01 12:02 - 2006-11-02 13:47 - 00003568 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2012-07-01 12:02 - 2006-11-02 13:47 - 00003568 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2012-06-29 23:51 - 2012-06-29 23:51 - 00002291 ____A C:\Users\Blangetti-Valentino\Desktop\aswMBR.txt
2012-06-29 23:51 - 2012-06-29 23:51 - 00000512 ____A C:\Users\Blangetti-Valentino\Desktop\MBR.dat
2012-06-29 22:45 - 2012-06-29 22:45 - 04731392 ____A (AVAST Software) C:\Users\Blangetti-Valentino\Desktop\aswMBR.exe
2012-06-29 22:32 - 2012-06-29 22:32 - 02134616 ____A (Kaspersky Lab ZAO) C:\Users\Blangetti-Valentino\Desktop\tdsskiller.exe
2012-06-26 20:50 - 2006-11-02 11:22 - 56098816 ____A C:\Windows\System32\config\software_previous
2012-06-26 20:50 - 2006-11-02 11:22 - 29884416 ____A C:\Windows\System32\config\system_previous
2012-06-26 20:47 - 2012-06-26 20:47 - 00135024 ____A C:\Windows\Minidump\Mini062612-01.dmp
2012-06-26 20:46 - 2009-01-25 01:51 - 180191078 ____A C:\Windows\MEMORY.DMP
2012-06-26 20:46 - 2006-11-02 11:22 - 44302336 ____A C:\Windows\System32\config\components_previous
2012-06-26 20:46 - 2006-11-02 11:22 - 00061440 ____A C:\Windows\System32\config\sam_previous
2012-06-26 20:10 - 2012-06-26 20:10 - 00302592 ____A C:\Users\Blangetti-Valentino\Desktop\b3puhr73.exe
2012-06-26 19:38 - 2006-11-02 11:22 - 00262144 ____A C:\Windows\System32\config\default_previous
2012-06-26 19:32 - 2006-11-02 11:22 - 00024576 ____A C:\Windows\System32\config\security_previous
2012-06-23 12:37 - 2012-06-23 12:37 - 00047562 ____A C:\Users\Blangetti-Valentino\Desktop\Extras.Txt
2012-06-23 12:37 - 2012-06-23 00:30 - 00091706 ____A C:\Users\Blangetti-Valentino\Desktop\OTL.Txt
2012-06-23 12:31 - 2012-06-23 00:28 - 00047562 ____A C:\Users\Blangetti-Valentino\Downloads\Extras.Txt
2012-06-23 12:28 - 2012-06-23 00:26 - 00091706 ____A C:\Users\Blangetti-Valentino\Downloads\OTL.Txt
2012-06-22 23:46 - 2007-04-16 19:51 - 00041141 ____A C:\Users\Blangetti-Valentino\AppData\Roaming\nvModes.dat
2012-06-22 23:46 - 2007-04-16 19:51 - 00041141 ____A C:\Users\Blangetti-Valentino\AppData\Roaming\nvModes.001
2012-06-22 19:43 - 2012-04-29 13:39 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2012-06-22 19:18 - 2011-10-25 06:58 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc92db1b3f34d0.job
2012-06-21 22:14 - 2009-12-04 22:00 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-06-18 18:12 - 2006-11-02 11:24 - 56731752 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2012-06-17 22:11 - 2009-09-20 17:03 - 00000586 ___AH C:\Windows\Tasks\Norton Security Scan for Blangetti-Valentino.job
2012-06-17 11:28 - 2012-06-17 11:28 - 00000995 ____A C:\Users\Blangetti-Valentino\Desktop\Netzwerksicherheitseinstellungen - Verknüpfung.lnk
2012-06-17 11:28 - 2012-06-17 11:28 - 00000900 ____A C:\Users\Blangetti-Valentino\Desktop\Maurisnetwork - Verknüpfung.lnk
2012-06-17 10:53 - 2009-03-24 22:27 - 00001052 ____A C:\Windows\Tasks\Google Software Updater.job
2012-06-10 12:39 - 2006-11-02 13:52 - 00111466 ____A C:\Windows\setupact.log
2012-06-05 21:17 - 2008-02-18 19:01 - 00007484 ____A C:\Users\Blangetti-Valentino\AppData\Local\d3d9caps.dat
2012-06-02 23:19 - 2012-06-22 19:34 - 01933848 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2012-06-02 23:19 - 2012-06-22 19:34 - 00053784 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2012-06-02 23:19 - 2012-06-22 19:34 - 00045080 ____A (Microsoft Corporation) C:\Windows\System32\wups2.dll
2012-06-02 23:12 - 2012-06-22 19:34 - 02422272 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2012-06-02 14:19 - 2012-06-22 19:31 - 00171904 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2012-06-02 14:12 - 2012-06-22 19:31 - 00033792 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2012-05-18 00:11 - 2012-06-18 18:00 - 12314624 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-05-17 23:48 - 2012-06-18 18:00 - 09737728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-05-17 23:45 - 2012-06-18 18:00 - 01800192 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-05-17 23:36 - 2012-06-18 18:00 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-05-17 23:35 - 2012-06-18 18:00 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-05-17 23:35 - 2012-06-18 18:00 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-05-17 23:33 - 2012-06-18 18:00 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-05-17 23:31 - 2012-06-18 18:00 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-05-17 23:29 - 2012-06-18 18:00 - 00716800 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-05-17 23:29 - 2012-06-18 18:00 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-05-17 23:27 - 2012-06-18 18:00 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-05-17 23:25 - 2012-06-18 18:00 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-05-17 23:24 - 2012-06-18 18:00 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-05-17 23:20 - 2012-06-18 18:00 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-05-15 20:51 - 2012-06-17 11:11 - 02045440 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-05-06 21:45 - 2007-04-16 20:01 - 00176128 ____A C:\Users\Blangetti-Valentino\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-05-06 21:17 - 2012-05-06 21:17 - 00001788 ____A C:\Users\Blangetti-Valentino\Desktop\PhotoStudio 5.5.lnk
2012-05-06 14:49 - 2012-05-06 14:07 - 00000532 ____A C:\Windows\MAXLINK.INI
2012-05-06 14:06 - 2012-05-06 14:06 - 00000659 ____A C:\Users\Public\Desktop\Manual CanoScan LiDE 35.lnk
2012-05-05 19:43 - 2012-04-29 13:39 - 00419488 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2012-05-05 19:43 - 2011-06-28 19:44 - 00070304 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-05-01 15:03 - 2012-06-17 11:12 - 00180736 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2012-04-23 17:00 - 2012-06-17 11:17 - 00984064 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2012-04-23 17:00 - 2012-06-17 11:17 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2012-04-23 17:00 - 2012-06-17 11:17 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

========================= Memory info ====================== 

Percentage of memory in use: 13%
Total physical RAM: 2045.82 MB
Available physical RAM: 1766.14 MB
Total Pagefile: 1977.71 MB
Available Pagefile: 1846.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1990.34 MB

======================= Partitions =========================

1 Drive c: (OS) (Fixed) (Total:136.97 GB) (Free:18.18 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
3 Drive e: () (Removable) (Total:0.99 GB) (Free:0.87 GB) FAT
4 Drive x: (RECOVERY) (Fixed) (Total:10 GB) (Free:6.27 GB) NTFS

  Datentr ###  Status      GrӇe    Frei     Dyn  GPT
  --------  ----------  -------  -------  ---  ---
       0    Online       149 GB  1024 KB         
       1    Online      1010 MB      0 B         



==========================================================

Last Boot: 2012-07-05 19:57

======================= End Of Log ==========================
         

Alt 06.07.2012, 19:07   #15
jeeg
 
SUISA Trojaner legt Windows Vista lahm - Standard

SUISA Trojaner legt Windows Vista lahm



Bin erst wieder am nächsten Mittwoch online

Gruss
Jeeg

Antwort

Themen zu SUISA Trojaner legt Windows Vista lahm
abgesicherten, andere, anderen, aufforderung, computer, dateien, desktop, forum, gestartet, gestern, interne, internet, lahm, laptop, modus, netzwerk, plötzlich, richtig, scan, sofort, sperrbildschirm, suisa trojaner, trojaner, vista, weisser, windows, windows vista



Ähnliche Themen: SUISA Trojaner legt Windows Vista lahm


  1. Freak Attack: Hotfix legt Windows Update lahm
    Nachrichten - 07.03.2015 (0)
  2. l+f: Windows-Patch legt Cisco AnyConnect lahm
    Nachrichten - 16.02.2015 (0)
  3. Windows 8 W-LAN Laptop legt LAN Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (15)
  4. Windows 7 - Interpol-Trojaner legt Firefox lahm
    Log-Analyse und Auswertung - 08.01.2015 (11)
  5. Windows 7: McAfee Echtzeit-Scan legt den Arbeitsspeicher lahm
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (7)
  6. Windows 7: 100% Systemauslastung legt PC häufig lahm
    Log-Analyse und Auswertung - 08.09.2014 (3)
  7. BKA-Trojaner/Österreich legt Windows XP lahm
    Log-Analyse und Auswertung - 29.09.2013 (7)
  8. Windows 7, Trojaner adserverplus.com legt system lahm
    Log-Analyse und Auswertung - 22.09.2013 (13)
  9. Trojaner legt Windows 7 PC lahm
    Log-Analyse und Auswertung - 09.08.2013 (3)
  10. U-Cash-Trojaner startet bei Browserstart und legt Vista lahm
    Log-Analyse und Auswertung - 25.09.2012 (36)
  11. GVU Trojaner legt PC lahm
    Log-Analyse und Auswertung - 06.08.2012 (2)
  12. Suisa Virus legt HP Pavillion dv7 mit Windows7 lahm
    Log-Analyse und Auswertung - 30.06.2012 (7)
  13. BKA Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  14. SMS legt Windows Phone 7.5 lahm
    Nachrichten - 13.12.2011 (0)
  15. Bitdefender-Update legt Windows-Rechner lahm
    Nachrichten - 21.03.2010 (0)
  16. Virus legt Windows komplett lahm
    Plagegeister aller Art und deren Bekämpfung - 28.03.2009 (16)
  17. Trojaner legt Pc lahm....need Help
    Log-Analyse und Auswertung - 02.04.2008 (4)

Zum Thema SUISA Trojaner legt Windows Vista lahm - Hallo Seit gestern wurde mein Laptop von einem Trojaner befallen. Wie bei vielen anderen erschien plötzlich ein weisser Sperrbildschirm mit der Aufforderung CHF 75.- für eine Freigabe zu bezahlen. Ich - SUISA Trojaner legt Windows Vista lahm...
Archiv
Du betrachtest: SUISA Trojaner legt Windows Vista lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.