| |
| |||||||
Log-Analyse und Auswertung: ad.adserverplus.com - Fenster erscheint auf diversen SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.07.2012, 17:31
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  ad.adserverplus.com - Fenster erscheint auf diversen Seiten Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.07.2012, 18:08
| #17 |
 | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Hallo,
__________________habe die Datei jetzt hochgeladen. MfG Seelöwe |
|
14.07.2012, 21:58
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Kannst du sei bitte nochmal hochladen, sie wurde versehentlich gelöscht
__________________
__________________ |
|
14.07.2012, 22:14
| #19 |
| | ad.adserverplus.com - Fenster erscheint auf diversen Seiten So, habe sie jetzt nochmal hochgeladen. MfG Seelöwe |
|
14.07.2012, 23:14
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.07.2012, 08:31
| #21 |
| | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Hallo, hier ist der Log: Code:
ATTFilter
09:27:14.0129 2044 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35
09:27:14.0349 2044 ============================================================
09:27:14.0349 2044 Current date / time: 2012/07/15 09:27:14.0349
09:27:14.0349 2044 SystemInfo:
09:27:14.0349 2044
09:27:14.0349 2044 OS Version: 6.1.7601 ServicePack: 1.0
09:27:14.0349 2044 Product type: Workstation
09:27:14.0349 2044 ComputerName: LEA-PC
09:27:14.0349 2044 UserName: Lea2
09:27:14.0349 2044 Windows directory: C:\Windows
09:27:14.0349 2044 System windows directory: C:\Windows
09:27:14.0349 2044 Running under WOW64
09:27:14.0349 2044 Processor architecture: Intel x64
09:27:14.0349 2044 Number of processors: 1
09:27:14.0349 2044 Page size: 0x1000
09:27:14.0349 2044 Boot type: Normal boot
09:27:14.0349 2044 ============================================================
09:27:16.0691 2044 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:27:16.0706 2044 ============================================================
09:27:16.0706 2044 \Device\Harddisk0\DR0:
09:27:16.0706 2044 MBR partitions:
09:27:16.0706 2044 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x32000
09:27:16.0706 2044 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1832800, BlocksNum 0x72ED3800
09:27:16.0706 2044 ============================================================
09:27:16.0753 2044 C: <-> \Device\Harddisk0\DR0\Partition1
09:27:16.0753 2044 ============================================================
09:27:16.0753 2044 Initialize success
09:27:16.0753 2044 ============================================================
09:27:28.0734 0324 ============================================================
09:27:28.0734 0324 Scan started
09:27:28.0734 0324 Mode: Manual; SigCheck; TDLFS;
09:27:28.0734 0324 ============================================================
09:27:29.0826 0324 !SASCORE (7d9d615201a483d6fa99491c2e655a5a) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
09:27:29.0904 0324 !SASCORE - ok
09:27:30.0122 0324 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
09:27:30.0169 0324 1394ohci - ok
09:27:30.0216 0324 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
09:27:30.0247 0324 ACPI - ok
09:27:30.0278 0324 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
09:27:30.0403 0324 AcpiPmi - ok
09:27:30.0512 0324 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:27:30.0544 0324 AdobeARMservice - ok
09:27:30.0684 0324 AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:27:30.0715 0324 AdobeFlashPlayerUpdateSvc - ok
09:27:30.0778 0324 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
09:27:30.0824 0324 adp94xx - ok
09:27:30.0856 0324 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
09:27:30.0887 0324 adpahci - ok
09:27:30.0934 0324 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
09:27:30.0949 0324 adpu320 - ok
09:27:30.0996 0324 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
09:27:31.0152 0324 AeLookupSvc - ok
09:27:31.0246 0324 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
09:27:31.0339 0324 AFD - ok
09:27:31.0370 0324 AFS - ok
09:27:31.0402 0324 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
09:27:31.0433 0324 agp440 - ok
09:27:31.0776 0324 Akamai (29584f02a43e427c4227e3b1d9ff1b22) c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll
09:27:31.0776 0324 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll. md5: 29584f02a43e427c4227e3b1d9ff1b22
09:27:31.0776 0324 Akamai ( HiddenFile.Multi.Generic ) - warning
09:27:31.0792 0324 Akamai - detected HiddenFile.Multi.Generic (1)
09:27:32.0072 0324 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
09:27:32.0166 0324 ALG - ok
09:27:32.0228 0324 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
09:27:32.0260 0324 aliide - ok
09:27:32.0275 0324 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
09:27:32.0291 0324 amdide - ok
09:27:32.0338 0324 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
09:27:32.0400 0324 AmdK8 - ok
09:27:32.0431 0324 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
09:27:32.0509 0324 AmdPPM - ok
09:27:32.0556 0324 amdsata (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys
09:27:32.0587 0324 amdsata - ok
09:27:32.0634 0324 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
09:27:32.0665 0324 amdsbs - ok
09:27:32.0696 0324 amdxata (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys
09:27:32.0712 0324 amdxata - ok
09:27:32.0774 0324 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
09:27:32.0962 0324 AppID - ok
09:27:32.0993 0324 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
09:27:33.0071 0324 AppIDSvc - ok
09:27:33.0133 0324 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
09:27:33.0196 0324 Appinfo - ok
09:27:33.0352 0324 Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
09:27:33.0383 0324 Apple Mobile Device - ok
09:27:33.0430 0324 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
09:27:33.0445 0324 arc - ok
09:27:33.0476 0324 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
09:27:33.0492 0324 arcsas - ok
09:27:33.0695 0324 ASPI - ok
09:27:33.0913 0324 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
09:27:34.0022 0324 AsyncMac - ok
09:27:34.0194 0324 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
09:27:34.0210 0324 atapi - ok
09:27:35.0036 0324 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
09:27:35.0130 0324 AudioEndpointBuilder - ok
09:27:35.0161 0324 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
09:27:35.0224 0324 AudioSrv - ok
09:27:35.0286 0324 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
09:27:35.0395 0324 AxInstSV - ok
09:27:35.0504 0324 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
09:27:35.0551 0324 b06bdrv - ok
09:27:35.0598 0324 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
09:27:35.0645 0324 b57nd60a - ok
09:27:35.0707 0324 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
09:27:35.0754 0324 BDESVC - ok
09:27:35.0770 0324 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
09:27:35.0848 0324 Beep - ok
09:27:36.0066 0324 BHDrvx64 (c8ab71a5102d0fc103f6dfc750005137) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\BASHDefs\20120711.002\BHDrvx64.sys
09:27:36.0596 0324 BHDrvx64 - ok
09:27:36.0674 0324 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
09:27:36.0784 0324 BITS - ok
09:27:36.0846 0324 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
09:27:36.0893 0324 blbdrive - ok
09:27:37.0002 0324 Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
09:27:37.0049 0324 Bonjour Service - ok
09:27:37.0080 0324 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
09:27:37.0127 0324 bowser - ok
09:27:37.0142 0324 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:27:37.0174 0324 BrFiltLo - ok
09:27:37.0205 0324 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:27:37.0236 0324 BrFiltUp - ok
09:27:37.0298 0324 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
09:27:37.0361 0324 Browser - ok
09:27:37.0392 0324 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
09:27:37.0439 0324 Brserid - ok
09:27:37.0470 0324 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
09:27:37.0501 0324 BrSerWdm - ok
09:27:37.0517 0324 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
09:27:37.0564 0324 BrUsbMdm - ok
09:27:37.0579 0324 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
09:27:37.0610 0324 BrUsbSer - ok
09:27:37.0642 0324 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
09:27:37.0657 0324 BTHMODEM - ok
09:27:37.0704 0324 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
09:27:37.0782 0324 bthserv - ok
09:27:37.0813 0324 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
09:27:37.0876 0324 cdfs - ok
09:27:37.0938 0324 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
09:27:37.0969 0324 cdrom - ok
09:27:38.0032 0324 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
09:27:38.0094 0324 CertPropSvc - ok
09:27:38.0125 0324 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
09:27:38.0156 0324 circlass - ok
09:27:38.0188 0324 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
09:27:38.0219 0324 CLFS - ok
09:27:38.0297 0324 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:27:38.0312 0324 clr_optimization_v2.0.50727_32 - ok
09:27:38.0359 0324 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:27:38.0375 0324 clr_optimization_v2.0.50727_64 - ok
09:27:38.0406 0324 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
09:27:38.0437 0324 CmBatt - ok
09:27:38.0468 0324 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
09:27:38.0484 0324 cmdide - ok
09:27:38.0546 0324 CNG (9ac4f97c2d3e93367e2148ea940cd2cd) C:\Windows\system32\Drivers\cng.sys
09:27:38.0578 0324 CNG - ok
09:27:38.0609 0324 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
09:27:38.0624 0324 Compbatt - ok
09:27:38.0656 0324 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
09:27:38.0702 0324 CompositeBus - ok
09:27:38.0734 0324 COMSysApp - ok
09:27:38.0749 0324 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
09:27:38.0765 0324 crcdisk - ok
09:27:38.0827 0324 CryptSvc (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
09:27:38.0858 0324 CryptSvc - ok
09:27:38.0936 0324 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
09:27:38.0999 0324 DcomLaunch - ok
09:27:39.0046 0324 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
09:27:39.0124 0324 defragsvc - ok
09:27:39.0170 0324 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
09:27:39.0233 0324 DfsC - ok
09:27:39.0295 0324 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
09:27:39.0358 0324 Dhcp - ok
09:27:39.0389 0324 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
09:27:39.0451 0324 discache - ok
09:27:39.0498 0324 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
09:27:39.0514 0324 Disk - ok
09:27:39.0560 0324 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
09:27:39.0607 0324 Dnscache - ok
09:27:39.0654 0324 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
09:27:39.0748 0324 dot3svc - ok
09:27:39.0779 0324 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
09:27:39.0826 0324 DPS - ok
09:27:39.0857 0324 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
09:27:39.0904 0324 drmkaud - ok
09:27:39.0982 0324 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
09:27:40.0013 0324 DXGKrnl - ok
09:27:40.0060 0324 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
09:27:40.0122 0324 EapHost - ok
09:27:40.0278 0324 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
09:27:40.0372 0324 ebdrv - ok
09:27:40.0528 0324 eeCtrl (ba6420c1f7070ed8f1ba372844f3e1ec) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
09:27:40.0559 0324 eeCtrl - ok
09:27:40.0652 0324 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
09:27:40.0699 0324 EFS - ok
09:27:40.0808 0324 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
09:27:40.0918 0324 ehRecvr - ok
09:27:40.0964 0324 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
09:27:40.0996 0324 ehSched - ok
09:27:41.0074 0324 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
09:27:41.0105 0324 elxstor - ok
09:27:41.0214 0324 EraserUtilRebootDrv (1343df3451bc0c442dc69837c6fba21b) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
09:27:41.0230 0324 EraserUtilRebootDrv - ok
09:27:41.0276 0324 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
09:27:41.0308 0324 ErrDev - ok
09:27:41.0370 0324 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
09:27:41.0432 0324 EventSystem - ok
09:27:41.0479 0324 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
09:27:41.0542 0324 exfat - ok
09:27:41.0588 0324 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
09:27:41.0651 0324 fastfat - ok
09:27:41.0744 0324 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
09:27:41.0838 0324 Fax - ok
09:27:41.0869 0324 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
09:27:41.0885 0324 fdc - ok
09:27:41.0916 0324 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
09:27:41.0994 0324 fdPHost - ok
09:27:42.0025 0324 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
09:27:42.0088 0324 FDResPub - ok
09:27:42.0119 0324 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
09:27:42.0134 0324 FileInfo - ok
09:27:42.0166 0324 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
09:27:42.0212 0324 Filetrace - ok
09:27:42.0244 0324 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
09:27:42.0275 0324 flpydisk - ok
09:27:42.0322 0324 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
09:27:42.0353 0324 FltMgr - ok
09:27:42.0431 0324 FontCache (b4447f606bb19fd8ad0bafb59b90f5d9) C:\Windows\system32\FntCache.dll
09:27:42.0509 0324 FontCache - ok
09:27:42.0587 0324 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:27:42.0602 0324 FontCache3.0.0.0 - ok
09:27:42.0696 0324 ForceWare Intelligent Application Manager (IAM) (a9ff65ea14e4cabfcc1bb8ece111a249) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
09:27:42.0727 0324 ForceWare Intelligent Application Manager (IAM) - ok
09:27:42.0821 0324 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
09:27:42.0852 0324 FsDepends - ok
09:27:42.0899 0324 fssfltr (2bf3b36b96d015af666b6aa63ae2e38f) C:\Windows\system32\DRIVERS\fssfltr.sys
09:27:42.0930 0324 fssfltr - ok
09:27:43.0039 0324 fsssvc (45b52394f9624237f33a8a3d73c0b221) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
09:27:43.0086 0324 fsssvc - ok
09:27:43.0117 0324 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
09:27:43.0133 0324 Fs_Rec - ok
09:27:43.0195 0324 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
09:27:43.0226 0324 fvevol - ok
09:27:43.0242 0324 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
09:27:43.0273 0324 gagp30kx - ok
09:27:43.0304 0324 GEARAspiWDM (af4dee5531395dee72b35b36c9671fd0) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:27:43.0320 0324 GEARAspiWDM - ok
09:27:43.0382 0324 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
09:27:43.0476 0324 gpsvc - ok
09:27:43.0601 0324 Greg_Service (816fd5a6f3c2f3d600900096632fc60e) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
09:27:43.0663 0324 Greg_Service - ok
09:27:43.0726 0324 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:27:43.0741 0324 gupdate - ok
09:27:43.0788 0324 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:27:43.0804 0324 gupdatem - ok
09:27:43.0897 0324 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
09:27:43.0944 0324 hcw85cir - ok
09:27:44.0006 0324 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
09:27:44.0038 0324 HdAudAddService - ok
09:27:44.0069 0324 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
09:27:44.0100 0324 HDAudBus - ok
09:27:44.0131 0324 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
09:27:44.0162 0324 HidBatt - ok
09:27:44.0194 0324 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
09:27:44.0225 0324 HidBth - ok
09:27:44.0272 0324 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
09:27:44.0303 0324 HidIr - ok
09:27:44.0350 0324 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
09:27:44.0412 0324 hidserv - ok
09:27:44.0474 0324 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
09:27:44.0490 0324 HidUsb - ok
09:27:44.0537 0324 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
09:27:44.0599 0324 hkmsvc - ok
09:27:44.0646 0324 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
09:27:44.0708 0324 HomeGroupListener - ok
09:27:44.0802 0324 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
09:27:44.0818 0324 HomeGroupProvider - ok
09:27:44.0849 0324 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
09:27:44.0864 0324 HpSAMD - ok
09:27:44.0974 0324 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
09:27:45.0036 0324 HTTP - ok
09:27:45.0083 0324 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
09:27:45.0098 0324 hwpolicy - ok
09:27:45.0130 0324 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
09:27:45.0145 0324 i8042prt - ok
09:27:45.0192 0324 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys
09:27:45.0223 0324 iaStorV - ok
09:27:45.0364 0324 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
09:27:45.0379 0324 IDriverT ( UnsignedFile.Multi.Generic ) - warning
09:27:45.0395 0324 IDriverT - detected UnsignedFile.Multi.Generic (1)
09:27:45.0504 0324 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:27:45.0551 0324 idsvc - ok
09:27:45.0691 0324 IDSVia64 (ce0bf35c79e03bb89da6b14fac838605) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\IPSDefs\20120713.001\IDSvia64.sys
09:27:45.0707 0324 IDSVia64 - ok
09:27:45.0785 0324 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
09:27:45.0800 0324 iirsp - ok
09:27:45.0910 0324 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
09:27:46.0003 0324 IKEEXT - ok
09:27:46.0144 0324 IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys
09:27:46.0206 0324 IntcAzAudAddService - ok
09:27:46.0284 0324 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
09:27:46.0331 0324 intelide - ok
09:27:46.0378 0324 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
09:27:46.0409 0324 intelppm - ok
09:27:46.0440 0324 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
09:27:46.0518 0324 IPBusEnum - ok
09:27:46.0549 0324 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:27:46.0596 0324 IpFilterDriver - ok
09:27:46.0658 0324 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
09:27:46.0690 0324 IPMIDRV - ok
09:27:46.0768 0324 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
09:27:46.0830 0324 IPNAT - ok
09:27:46.0939 0324 iPod Service (a9ab99ee7d39725eafec82732d2b3271) C:\Program Files\iPod\bin\iPodService.exe
09:27:46.0986 0324 iPod Service - ok
09:27:47.0033 0324 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
09:27:47.0064 0324 IRENUM - ok
09:27:47.0095 0324 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
09:27:47.0111 0324 isapnp - ok
09:27:47.0158 0324 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
09:27:47.0189 0324 iScsiPrt - ok
09:27:47.0220 0324 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
09:27:47.0236 0324 kbdclass - ok
09:27:47.0267 0324 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
09:27:47.0298 0324 kbdhid - ok
09:27:47.0329 0324 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:27:47.0360 0324 KeyIso - ok
09:27:47.0392 0324 KSecDD (97a7070aea4c058b6418519e869a63b4) C:\Windows\system32\Drivers\ksecdd.sys
09:27:47.0423 0324 KSecDD - ok
09:27:47.0454 0324 KSecPkg (26c43a7c2862447ec59deda188d1da07) C:\Windows\system32\Drivers\ksecpkg.sys
09:27:47.0470 0324 KSecPkg - ok
09:27:47.0501 0324 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
09:27:47.0548 0324 ksthunk - ok
09:27:47.0626 0324 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
09:27:47.0688 0324 KtmRm - ok
09:27:47.0750 0324 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
09:27:47.0813 0324 LanmanServer - ok
09:27:47.0860 0324 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
09:27:47.0922 0324 LanmanWorkstation - ok
09:27:47.0984 0324 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
09:27:48.0062 0324 lltdio - ok
09:27:48.0109 0324 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
09:27:48.0172 0324 lltdsvc - ok
09:27:48.0203 0324 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
09:27:48.0265 0324 lmhosts - ok
09:27:48.0312 0324 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
09:27:48.0328 0324 LSI_FC - ok
09:27:48.0359 0324 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
09:27:48.0374 0324 LSI_SAS - ok
09:27:48.0406 0324 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:27:48.0421 0324 LSI_SAS2 - ok
09:27:48.0452 0324 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:27:48.0484 0324 LSI_SCSI - ok
09:27:48.0515 0324 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
09:27:48.0577 0324 luafv - ok
09:27:48.0624 0324 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
09:27:48.0655 0324 Mcx2Svc - ok
09:27:48.0686 0324 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
09:27:48.0702 0324 megasas - ok
09:27:48.0764 0324 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
09:27:48.0796 0324 MegaSR - ok
09:27:48.0827 0324 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
09:27:48.0905 0324 MMCSS - ok
09:27:48.0936 0324 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
09:27:48.0998 0324 Modem - ok
09:27:49.0045 0324 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
09:27:49.0076 0324 monitor - ok
09:27:49.0123 0324 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
09:27:49.0139 0324 mouclass - ok
09:27:49.0186 0324 moufiltr (21b7acea1bb49c3371dd5427bf309d6a) C:\Windows\system32\DRIVERS\moufiltr.sys
09:27:49.0217 0324 moufiltr - ok
09:27:49.0248 0324 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
09:27:49.0264 0324 mouhid - ok
09:27:49.0310 0324 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
09:27:49.0342 0324 mountmgr - ok
09:27:49.0435 0324 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:27:49.0482 0324 MozillaMaintenance - ok
09:27:49.0513 0324 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
09:27:49.0529 0324 mpio - ok
09:27:49.0560 0324 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
09:27:49.0638 0324 mpsdrv - ok
09:27:49.0669 0324 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
09:27:49.0716 0324 MRxDAV - ok
09:27:49.0763 0324 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:27:49.0825 0324 mrxsmb - ok
09:27:49.0872 0324 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:27:49.0903 0324 mrxsmb10 - ok
09:27:49.0950 0324 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:27:49.0966 0324 mrxsmb20 - ok
09:27:49.0997 0324 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
09:27:50.0012 0324 msahci - ok
09:27:50.0059 0324 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
09:27:50.0075 0324 msdsm - ok
09:27:50.0122 0324 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
09:27:50.0168 0324 MSDTC - ok
09:27:50.0215 0324 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
09:27:50.0262 0324 Msfs - ok
09:27:50.0309 0324 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
09:27:50.0371 0324 mshidkmdf - ok
09:27:50.0465 0324 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
09:27:50.0480 0324 msisadrv - ok
09:27:50.0730 0324 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
09:27:50.0808 0324 MSiSCSI - ok
09:27:50.0824 0324 msiserver - ok
09:27:50.0886 0324 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
09:27:50.0948 0324 MSKSSRV - ok
09:27:50.0964 0324 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
09:27:51.0042 0324 MSPCLOCK - ok
09:27:51.0058 0324 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
09:27:51.0136 0324 MSPQM - ok
09:27:51.0260 0324 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
09:27:51.0292 0324 MsRPC - ok
09:27:51.0338 0324 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
09:27:51.0354 0324 mssmbios - ok
09:27:51.0385 0324 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
09:27:51.0463 0324 MSTEE - ok
09:27:51.0510 0324 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
09:27:51.0526 0324 MTConfig - ok
09:27:51.0557 0324 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
09:27:51.0572 0324 Mup - ok
09:27:51.0806 0324 N360 (e78a365cc3e0fbfc018a33dce01909f8) C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe
09:27:51.0822 0324 N360 - ok
09:27:51.0884 0324 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
09:27:51.0994 0324 napagent - ok
09:27:52.0040 0324 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
09:27:52.0103 0324 NativeWifiP - ok
09:27:52.0259 0324 NAVENG (8043d41f881d6ace40b854ad6e32217f) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\VirusDefs\20120713.035\ENG64.SYS
09:27:52.0290 0324 NAVENG - ok
09:27:52.0415 0324 NAVEX15 (9a9ab2fc45d701daed465d14980f1305) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\VirusDefs\20120713.035\EX64.SYS
09:27:52.0477 0324 NAVEX15 - ok
09:27:52.0633 0324 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
09:27:52.0680 0324 NDIS - ok
09:27:52.0727 0324 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
09:27:52.0789 0324 NdisCap - ok
09:27:52.0836 0324 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
09:27:52.0883 0324 NdisTapi - ok
09:27:52.0930 0324 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
09:27:52.0992 0324 Ndisuio - ok
09:27:53.0039 0324 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
09:27:53.0117 0324 NdisWan - ok
09:27:53.0148 0324 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
09:27:53.0226 0324 NDProxy - ok
09:27:53.0382 0324 Nero BackItUp Scheduler 4.0 (7d2633295eb6ff2b938185874884059d) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
09:27:53.0429 0324 Nero BackItUp Scheduler 4.0 - ok
09:27:53.0460 0324 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
09:27:53.0522 0324 NetBIOS - ok
09:27:53.0569 0324 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
09:27:53.0632 0324 NetBT - ok
09:27:53.0663 0324 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:27:53.0694 0324 Netlogon - ok
09:27:53.0756 0324 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
09:27:53.0834 0324 Netman - ok
09:27:53.0881 0324 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
09:27:53.0959 0324 netprofm - ok
09:27:54.0053 0324 netr7364 (81b8d0c1ce44a7fdbd596b693783950c) C:\Windows\system32\DRIVERS\netr7364.sys
09:27:54.0100 0324 netr7364 - ok
09:27:54.0162 0324 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:27:54.0178 0324 NetTcpPortSharing - ok
09:27:54.0209 0324 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
09:27:54.0224 0324 nfrd960 - ok
09:27:54.0287 0324 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
09:27:54.0334 0324 NlaSvc - ok
09:27:54.0365 0324 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
09:27:54.0427 0324 Npfs - ok
09:27:54.0474 0324 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
09:27:54.0521 0324 nsi - ok
09:27:54.0552 0324 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
09:27:54.0614 0324 nsiproxy - ok
09:27:54.0708 0324 nSvcIp (c04f5def37e55f6a34428b050f44d3d6) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
09:27:54.0724 0324 nSvcIp - ok
09:27:54.0833 0324 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys
09:27:54.0911 0324 Ntfs - ok
09:27:55.0036 0324 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
09:27:55.0114 0324 Null - ok
09:27:55.0160 0324 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
09:27:55.0192 0324 NVENETFD - ok
09:27:55.0675 0324 nvlddmkm (e55cab397f77d5208db18a78b1b7c0d5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
09:27:55.0987 0324 nvlddmkm - ok
09:27:56.0970 0324 NVNET (956a1f47826514c1ea0c295fe13c7377) C:\Windows\system32\DRIVERS\nvmf6264.sys
09:27:57.0001 0324 NVNET - ok
09:27:57.0095 0324 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys
09:27:57.0126 0324 nvraid - ok
09:27:57.0500 0324 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys
09:27:57.0532 0324 nvstor - ok
09:27:57.0656 0324 nvstor64 (7c7eef51979658ce15bbc04f96a77d56) C:\Windows\system32\DRIVERS\nvstor64.sys
09:27:57.0688 0324 nvstor64 - ok
09:27:57.0844 0324 nvsvc (43bc8151893ae6afe42e149d663c2221) C:\Windows\system32\nvvsvc.exe
09:27:57.0875 0324 nvsvc - ok
09:27:57.0922 0324 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
09:27:57.0937 0324 nv_agp - ok
09:27:58.0093 0324 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
09:27:58.0140 0324 odserv - ok
09:27:58.0171 0324 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
09:27:58.0218 0324 ohci1394 - ok
09:27:58.0296 0324 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:27:58.0312 0324 ose - ok
09:27:58.0405 0324 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
09:27:58.0452 0324 p2pimsvc - ok
09:27:58.0514 0324 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
09:27:58.0561 0324 p2psvc - ok
09:27:58.0592 0324 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
09:27:58.0624 0324 Parport - ok
09:27:58.0686 0324 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
09:27:58.0702 0324 partmgr - ok
09:27:58.0764 0324 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
09:27:58.0811 0324 PcaSvc - ok
09:27:58.0889 0324 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
09:27:58.0904 0324 pci - ok
09:27:58.0951 0324 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
09:27:58.0967 0324 pciide - ok
09:27:58.0998 0324 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
09:27:59.0029 0324 pcmcia - ok
09:27:59.0060 0324 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
09:27:59.0076 0324 pcw - ok
09:27:59.0201 0324 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
09:27:59.0294 0324 PEAUTH - ok
09:27:59.0528 0324 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
09:27:59.0591 0324 PerfHost - ok
09:27:59.0887 0324 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
09:27:59.0996 0324 pla - ok
09:28:00.0230 0324 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
09:28:00.0277 0324 PlugPlay - ok
09:28:00.0308 0324 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
09:28:00.0355 0324 PNRPAutoReg - ok
09:28:00.0402 0324 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
09:28:00.0433 0324 PNRPsvc - ok
09:28:00.0527 0324 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
09:28:00.0605 0324 PolicyAgent - ok
09:28:00.0652 0324 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
09:28:00.0730 0324 Power - ok
09:28:00.0854 0324 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
09:28:00.0964 0324 PptpMiniport - ok
09:28:01.0010 0324 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
09:28:01.0057 0324 Processor - ok
09:28:01.0135 0324 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
09:28:01.0213 0324 ProfSvc - ok
09:28:01.0244 0324 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:28:01.0276 0324 ProtectedStorage - ok
09:28:01.0338 0324 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
09:28:01.0385 0324 Psched - ok
09:28:01.0915 0324 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
09:28:01.0962 0324 ql2300 - ok
09:28:02.0430 0324 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
09:28:02.0446 0324 ql40xx - ok
09:28:02.0539 0324 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
09:28:02.0586 0324 QWAVE - ok
09:28:02.0602 0324 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
09:28:02.0664 0324 QWAVEdrv - ok
09:28:02.0695 0324 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
09:28:02.0758 0324 RasAcd - ok
09:28:02.0804 0324 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
09:28:02.0851 0324 RasAgileVpn - ok
09:28:02.0914 0324 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
09:28:02.0960 0324 RasAuto - ok
09:28:03.0023 0324 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:28:03.0070 0324 Rasl2tp - ok
09:28:03.0179 0324 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
09:28:03.0241 0324 RasMan - ok
09:28:03.0272 0324 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
09:28:03.0335 0324 RasPppoe - ok
09:28:03.0382 0324 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
09:28:03.0444 0324 RasSstp - ok
09:28:03.0553 0324 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
09:28:03.0694 0324 rdbss - ok
09:28:03.0740 0324 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
09:28:03.0756 0324 rdpbus - ok
09:28:03.0787 0324 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:28:03.0850 0324 RDPCDD - ok
09:28:03.0881 0324 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
09:28:03.0974 0324 RDPENCDD - ok
09:28:04.0006 0324 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
09:28:04.0068 0324 RDPREFMP - ok
09:28:04.0162 0324 RDPWD (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
09:28:04.0208 0324 RDPWD - ok
09:28:04.0333 0324 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
09:28:04.0380 0324 rdyboost - ok
09:28:04.0505 0324 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
09:28:04.0567 0324 RemoteAccess - ok
09:28:04.0614 0324 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
09:28:04.0692 0324 RemoteRegistry - ok
09:28:04.0739 0324 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
09:28:04.0817 0324 RpcEptMapper - ok
09:28:04.0864 0324 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
09:28:04.0879 0324 RpcLocator - ok
09:28:04.0988 0324 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
09:28:05.0098 0324 RpcSs - ok
09:28:05.0160 0324 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
09:28:05.0222 0324 rspndr - ok
09:28:05.0269 0324 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:28:05.0285 0324 SamSs - ok
09:28:05.0410 0324 SASDIFSV (3289766038db2cb14d07dc84392138d5) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
09:28:05.0441 0324 SASDIFSV - ok
09:28:05.0488 0324 SASKUTIL (58a38e75f3316a83c23df6173d41f2b5) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
09:28:05.0503 0324 SASKUTIL - ok
09:28:05.0597 0324 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
09:28:05.0612 0324 sbp2port - ok
09:28:05.0659 0324 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
09:28:05.0737 0324 SCardSvr - ok
09:28:05.0768 0324 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
09:28:05.0846 0324 scfilter - ok
09:28:06.0206 0324 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
09:28:06.0300 0324 Schedule - ok
09:28:06.0362 0324 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
09:28:06.0409 0324 SCPolicySvc - ok
09:28:06.0456 0324 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
09:28:06.0534 0324 SDRSVC - ok
09:28:06.0643 0324 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
09:28:06.0705 0324 secdrv - ok
09:28:06.0783 0324 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
09:28:06.0893 0324 seclogon - ok
09:28:10.0771 0324 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
09:28:10.0880 0324 SENS - ok
09:28:10.0911 0324 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
09:28:10.0942 0324 SensrSvc - ok
09:28:10.0958 0324 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
09:28:11.0005 0324 Serenum - ok
09:28:11.0051 0324 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
09:28:11.0145 0324 Serial - ok
09:28:11.0192 0324 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
09:28:11.0239 0324 sermouse - ok
09:28:11.0473 0324 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
09:28:11.0769 0324 SessionEnv - ok
09:28:11.0816 0324 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
09:28:11.0878 0324 sffdisk - ok
09:28:11.0941 0324 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
09:28:12.0440 0324 sffp_mmc - ok
09:28:12.0455 0324 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
09:28:12.0627 0324 sffp_sd - ok
09:28:12.0689 0324 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
09:28:12.0721 0324 sfloppy - ok
09:28:12.0845 0324 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
09:28:12.0939 0324 SharedAccess - ok
09:28:14.0031 0324 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
09:28:14.0125 0324 ShellHWDetection - ok
09:28:14.0203 0324 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:28:14.0218 0324 SiSRaid2 - ok
09:28:14.0312 0324 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
09:28:14.0343 0324 SiSRaid4 - ok
09:28:14.0468 0324 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
09:28:14.0624 0324 Smb - ok
09:28:14.0686 0324 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
09:28:14.0733 0324 SNMPTRAP - ok
09:28:14.0873 0324 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
09:28:14.0889 0324 spldr - ok
09:28:17.0057 0324 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
09:28:17.0135 0324 Spooler - ok
09:28:23.0360 0324 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
09:28:23.0594 0324 sppsvc - ok
09:28:23.0781 0324 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
09:28:23.0859 0324 sppuinotify - ok
09:28:24.0109 0324 SRTSP (90ef30c3867bcde4579c01a6d6e75a7a) C:\Windows\System32\Drivers\N360x64\0502020.003\SRTSP64.SYS
09:28:24.0155 0324 SRTSP - ok
09:28:24.0218 0324 SRTSPX (c513e8a5e7978da49077f5484344ee1b) C:\Windows\system32\drivers\N360x64\0502020.003\SRTSPX64.SYS
09:28:24.0249 0324 SRTSPX - ok
09:28:24.0405 0324 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
09:28:24.0483 0324 srv - ok
09:28:24.0608 0324 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
09:28:24.0670 0324 srv2 - ok
09:28:24.0701 0324 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
09:28:24.0733 0324 srvnet - ok
09:28:24.0826 0324 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
09:28:24.0904 0324 SSDPSRV - ok
09:28:24.0935 0324 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
09:28:24.0998 0324 SstpSvc - ok
09:28:25.0060 0324 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
09:28:25.0076 0324 stexstor - ok
09:28:25.0263 0324 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
09:28:25.0310 0324 stisvc - ok
09:28:25.0357 0324 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
09:28:25.0388 0324 swenum - ok
09:28:25.0544 0324 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
09:28:25.0653 0324 swprv - ok
09:28:25.0856 0324 SymDS (6160145c7a87fc7672e8e3b886888176) C:\Windows\system32\drivers\N360x64\0502020.003\SYMDS64.SYS
09:28:25.0871 0324 SymDS - ok
09:28:26.0090 0324 SymEFA (96aeed40d4d3521568b42027687e69e0) C:\Windows\system32\drivers\N360x64\0502020.003\SYMEFA64.SYS
09:28:26.0137 0324 SymEFA - ok
09:28:26.0261 0324 SymEvent (21a1c2d694c3cf962d31f5e873ab3d6f) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
09:28:26.0293 0324 SymEvent - ok
09:28:26.0402 0324 SymIRON (bd0d711d8cbfcaa19ca123306eaf53a5) C:\Windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS
09:28:26.0417 0324 SymIRON - ok
09:28:26.0573 0324 SymNetS (a6adb3d83023f8daa0f7b6fda785d83b) C:\Windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS
09:28:26.0620 0324 SymNetS - ok
09:28:27.0104 0324 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
09:28:27.0244 0324 SysMain - ok
09:28:27.0478 0324 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
09:28:27.0509 0324 TabletInputService - ok
09:28:27.0665 0324 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
09:28:27.0743 0324 TapiSrv - ok
09:28:27.0806 0324 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
09:28:27.0868 0324 TBS - ok
09:28:28.0196 0324 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
09:28:28.0258 0324 Tcpip - ok
09:28:28.0789 0324 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
09:28:28.0867 0324 TCPIP6 - ok
09:28:29.0069 0324 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
09:28:29.0163 0324 tcpipreg - ok
09:28:29.0241 0324 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
09:28:29.0335 0324 TDPIPE - ok
09:28:29.0413 0324 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
09:28:29.0428 0324 TDTCP - ok
09:28:29.0506 0324 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
09:28:29.0584 0324 tdx - ok
09:28:29.0647 0324 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
09:28:29.0662 0324 TermDD - ok
09:28:29.0881 0324 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
09:28:30.0005 0324 TermService - ok
09:28:30.0068 0324 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
09:28:30.0115 0324 Themes - ok
09:28:30.0161 0324 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
09:28:30.0224 0324 THREADORDER - ok
09:28:30.0255 0324 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
09:28:30.0333 0324 TrkWks - ok
09:28:30.0473 0324 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
09:28:30.0551 0324 TrustedInstaller - ok
09:28:30.0629 0324 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:28:30.0707 0324 tssecsrv - ok
09:28:30.0785 0324 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
09:28:30.0848 0324 TsUsbFlt - ok
09:28:30.0988 0324 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
09:28:31.0082 0324 tunnel - ok
09:28:31.0113 0324 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
09:28:31.0144 0324 uagp35 - ok
09:28:31.0238 0324 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
09:28:31.0316 0324 udfs - ok
09:28:31.0441 0324 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
09:28:31.0519 0324 UI0Detect - ok
09:28:31.0628 0324 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
09:28:31.0659 0324 uliagpkx - ok
09:28:31.0737 0324 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
09:28:31.0768 0324 umbus - ok
09:28:31.0831 0324 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
09:28:31.0893 0324 UmPass - ok
09:28:32.0065 0324 Updater Service (70dde3a86dbeb1d6c3c30ad687b1877a) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
09:28:32.0111 0324 Updater Service - ok
09:28:32.0236 0324 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
09:28:32.0314 0324 upnphost - ok
09:28:32.0423 0324 USBAAPL64 (fb251567f41bc61988b26731dec19e4b) C:\Windows\system32\Drivers\usbaapl64.sys
09:28:32.0486 0324 USBAAPL64 - ok
09:28:32.0548 0324 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\DRIVERS\usbccgp.sys
09:28:32.0657 0324 usbccgp - ok
09:28:32.0704 0324 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
09:28:32.0735 0324 usbcir - ok
09:28:32.0767 0324 usbehci (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\drivers\usbehci.sys
09:28:32.0813 0324 usbehci - ok
09:28:32.0907 0324 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
09:28:32.0938 0324 usbhub - ok
09:28:32.0954 0324 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\drivers\usbohci.sys
09:28:32.0985 0324 usbohci - ok
09:28:33.0047 0324 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
09:28:33.0094 0324 usbprint - ok
09:28:33.0203 0324 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
09:28:33.0297 0324 usbscan - ok
09:28:33.0391 0324 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:28:33.0437 0324 USBSTOR - ok
09:28:33.0469 0324 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\drivers\usbuhci.sys
09:28:33.0500 0324 usbuhci - ok
09:28:33.0547 0324 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
09:28:33.0562 0324 usbvideo - ok
09:28:33.0609 0324 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
09:28:33.0687 0324 UxSms - ok
09:28:33.0734 0324 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:28:33.0781 0324 VaultSvc - ok
09:28:33.0843 0324 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
09:28:33.0859 0324 vdrvroot - ok
09:28:33.0921 0324 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
09:28:34.0030 0324 vds - ok
09:28:34.0077 0324 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
09:28:34.0108 0324 vga - ok
09:28:34.0155 0324 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
09:28:34.0280 0324 VgaSave - ok
09:28:34.0327 0324 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
09:28:34.0358 0324 vhdmp - ok
09:28:34.0405 0324 vhidmini (c2c95d62c90ca809240112b41c1765f2) C:\Windows\system32\DRIVERS\walvhid.sys
09:28:34.0483 0324 vhidmini - ok
09:28:34.0514 0324 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
09:28:34.0529 0324 viaide - ok
09:28:34.0576 0324 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
09:28:34.0592 0324 volmgr - ok
09:28:34.0654 0324 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
09:28:34.0670 0324 volmgrx - ok
09:28:34.0701 0324 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
09:28:34.0732 0324 volsnap - ok
09:28:34.0779 0324 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
09:28:34.0795 0324 vsmraid - ok
09:28:34.0904 0324 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
09:28:35.0029 0324 VSS - ok
09:28:35.0403 0324 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
09:28:35.0497 0324 vwifibus - ok
09:28:35.0528 0324 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
09:28:35.0575 0324 vwififlt - ok
09:28:35.0606 0324 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
09:28:35.0668 0324 vwifimp - ok
09:28:35.0715 0324 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
09:28:35.0840 0324 W32Time - ok
09:28:35.0887 0324 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
09:28:35.0996 0324 WacomPen - ok
09:28:36.0027 0324 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
09:28:36.0152 0324 WANARP - ok
09:28:36.0167 0324 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
09:28:36.0230 0324 Wanarpv6 - ok
09:28:36.0323 0324 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
09:28:36.0433 0324 wbengine - ok
09:28:36.0557 0324 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
09:28:36.0604 0324 WbioSrvc - ok
09:28:36.0667 0324 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
09:28:36.0776 0324 wcncsvc - ok
09:28:36.0807 0324 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
09:28:36.0854 0324 WcsPlugInService - ok
09:28:36.0885 0324 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
09:28:36.0916 0324 Wd - ok
09:28:36.0963 0324 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
09:28:36.0994 0324 Wdf01000 - ok
09:28:37.0025 0324 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
09:28:37.0197 0324 WdiServiceHost - ok
09:28:37.0213 0324 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
09:28:37.0275 0324 WdiSystemHost - ok
09:28:37.0322 0324 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
09:28:37.0400 0324 WebClient - ok
09:28:37.0447 0324 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
09:28:37.0587 0324 Wecsvc - ok
09:28:37.0618 0324 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
09:28:37.0696 0324 wercplsupport - ok
09:28:37.0727 0324 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
09:28:37.0868 0324 WerSvc - ok
09:28:37.0946 0324 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
09:28:38.0008 0324 WfpLwf - ok
09:28:38.0024 0324 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
09:28:38.0039 0324 WIMMount - ok
09:28:38.0117 0324 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
09:28:38.0258 0324 Winmgmt - ok
09:28:38.0398 0324 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
09:28:38.0539 0324 WinRM - ok
09:28:38.0679 0324 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
09:28:38.0741 0324 WinUsb - ok
09:28:38.0819 0324 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
09:28:38.0960 0324 Wlansvc - ok
09:28:38.0975 0324 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
09:28:39.0069 0324 WmiAcpi - ok
09:28:39.0116 0324 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
09:28:39.0194 0324 wmiApSrv - ok
09:28:39.0256 0324 WMPNetworkSvc - ok
09:28:39.0272 0324 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
09:28:39.0350 0324 WPCSvc - ok
09:28:39.0397 0324 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
09:28:39.0459 0324 WPDBusEnum - ok
09:28:39.0490 0324 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
09:28:39.0599 0324 ws2ifsl - ok
09:28:39.0615 0324 WSearch - ok
09:28:39.0646 0324 WTService - ok
09:28:39.0802 0324 wuauserv (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
09:28:39.0896 0324 wuauserv - ok
09:28:40.0021 0324 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
09:28:40.0161 0324 WudfPf - ok
09:28:40.0301 0324 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:28:40.0457 0324 WUDFRd - ok
09:28:40.0504 0324 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
09:28:40.0582 0324 wudfsvc - ok
09:28:40.0629 0324 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
09:28:40.0707 0324 WwanSvc - ok
09:28:40.0769 0324 MBR (0x1B8) (70e629b51c16b3c007730c6ae57144c9) \Device\Harddisk0\DR0
09:28:46.0027 0324 \Device\Harddisk0\DR0 - ok
09:28:46.0027 0324 Boot (0x1200) (fee5ff2ca017cad660cbf2f72e15e827) \Device\Harddisk0\DR0\Partition0
09:28:46.0027 0324 \Device\Harddisk0\DR0\Partition0 - ok
09:28:46.0073 0324 Boot (0x1200) (f4aa8fcfa943ff1c9fafcf120806d41a) \Device\Harddisk0\DR0\Partition1
09:28:46.0073 0324 \Device\Harddisk0\DR0\Partition1 - ok
09:28:46.0073 0324 ============================================================
09:28:46.0073 0324 Scan finished
09:28:46.0073 0324 ============================================================
09:28:46.0105 3116 Detected object count: 2
09:28:46.0105 3116 Actual detected object count: 2
09:28:58.0553 3116 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
09:28:58.0553 3116 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
09:28:58.0553 3116 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
09:28:58.0553 3116 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
15.07.2012, 16:50
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.07.2012, 18:30
| #23 |
| | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Hallo, Ich hatte probiert Norton so zu deaktivieren, wie ich es bereits zuvor bei den anderen Programmen getan hatte (Rechtsklick auf das Norton-Symbol und dann "Antivirus-Auto-Protect" und "Intelligente Firewall" bis zum Neustart deaktivieren), doch ComboFix hatte angezeigt, dass Norton nicht deaktiviert sei und es zu Schäden kommen könnte. Da ich Angst davor habe meinen PC kaputt zu machen habe ich es erstmal gelassen. Haben Sie einen Vorschlag für das Problem? Norton hatte vorhin automatisch "backyard.graybird" entfernt, dass von der otl.exe ausging. Ich wollte ihnen dies sicherheitshalber nur nochmal mitteilen. MfG Seelöwe |
|
15.07.2012, 19:24
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Norton360, naja sowas hätte ich eh nicht installiert. Warum deinstallierst du das Teil nicht und wenn dir durch sind verwendest du einen einfachen Virenscanner plus Windows-Firewall? Mehr benötigt man wirklich nicht, andere Maßnahmen sind eh viel wichtiger als ein aufgeblasenes Virenscanner/PFW-Paket
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.07.2012, 20:08
| #25 |
| | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Gibt es nicht vielleicht eine andere Möglichkeit, als Norton gleich zu deinstallieren? Da ich mich nicht mit soetwas auskenne, hatte mir mein Vater einfach ein Programm rausgesucht (Ich bin noch unter 16) und er möchte nicht so gerne, dass ich es deinstalliere. Wenn das Abo ausgelaufen ist, werde ich allerdings mit Sicherheit auf ihren Vorschlag zurückkommen. MfG Seelöwe |
|
15.07.2012, 20:38
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Deaktivieren! Wenn das nicht hilft muss es runter Wieso bestimmt dein Vater den Virenscanner? Ist das sein Rechner? Wenn der Rechner nur von dir benutzt wird, musst du auch entscheiden welchen Virenscanner du benutzt, es macht keinen Sinn wenn man zB einen Scanner benutzt, den du nicht beherrscht. Einfach nur irgendwas installieren und zu hoffen ist Unfug!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.07.2012, 06:33
| #27 |
| | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Hallo, Es ist mein PC. Mein Vater kennt sich leider auch nicht wirklich mit solchen Programmen aus und hatte einfach eins mit guten Testberichten genommen. Wenn ich Norton jetzt deinstallieren möchte, muss ich irgendetwas beachten? Und welches Programm sollte ich stattdessen benutzten? MfG Seelöwe |
|
16.07.2012, 16:03
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Erstmal installierst du keinen Virenscanner! Das kannst du tun wenn wir durch sind!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.07.2012, 19:30
| #29 |
| | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Hallo, Es tut mir leid, dass ich die Prozedur so verzögert habe. Ich habe Norton jetzt deinstalliert und einen Scan mit ComboFix gemacht. Der Log: Combofix Logfile: Code:
ATTFilter ComboFix 12-07-16.01 - Lea2 16.07.2012 20:05:58.1.1 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2814.1603 [GMT 2:00]
ausgeführt von:: c:\users\Lea2\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\emachines.ico
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\hpoddt01.exe.lnk
c:\windows\assembly\tmp\U
c:\windows\security\Database\tmp.edb
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-16 bis 2012-07-16 ))))))))))))))))))))))))))))))
.
.
2012-07-16 18:14 . 2012-07-16 18:14 -------- d-----w- c:\users\Lea\AppData\Local\temp
2012-07-16 18:14 . 2012-07-16 18:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-12 09:49 . 2012-07-12 09:49 -------- d-----w- c:\program files (x86)\ESET
2012-07-11 21:28 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 19:22 . 2012-07-11 19:22 -------- d-----w- c:\users\Lea2\AppData\Roaming\Malwarebytes
2012-07-11 19:22 . 2012-07-11 19:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-11 19:22 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-11 08:08 . 2012-06-06 06:05 1499136 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 08:08 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2012-07-11 08:08 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2012-07-11 08:08 . 2012-06-06 06:05 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2012-07-11 08:08 . 2012-06-06 05:05 57344 ----a-w- c:\program files (x86)\Common Files\System\ado\msador15.dll
2012-07-11 08:08 . 2012-06-06 05:05 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2012-07-11 08:08 . 2012-06-06 05:05 1019904 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2012-07-11 08:08 . 2012-06-06 05:03 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
2012-07-11 08:08 . 2012-06-06 06:05 61440 ----a-w- c:\program files\Common Files\System\ado\msador15.dll
2012-07-11 08:08 . 2012-06-06 06:02 1133568 ----a-w- c:\windows\system32\cdosys.dll
2012-07-11 08:08 . 2012-06-06 05:05 143360 ----a-w- c:\program files (x86)\Common Files\System\ado\msjro.dll
2012-07-11 08:08 . 2012-06-06 05:05 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2012-07-11 08:08 . 2012-06-06 05:05 212992 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2012-07-10 15:45 . 2012-07-10 15:45 -------- d-----w- c:\windows\PCHEALTH
2012-07-10 15:45 . 2012-07-10 15:45 -------- d-----w- c:\program files (x86)\Microsoft.NET
2012-07-10 15:36 . 2012-07-10 15:36 -------- d-----r- C:\MSOCache
2012-07-10 10:06 . 2012-07-10 10:06 -------- d-----w- c:\program files\Recuva
2012-07-10 08:07 . 2012-07-10 08:07 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-07-10 08:06 . 2012-07-10 08:06 -------- d-----w- c:\program files (x86)\Oracle
2012-07-07 16:56 . 2012-06-22 14:32 405144 ----a-w- c:\windows\SysWow64\Newtonsoft.Json.Net20.dll
2012-07-07 16:56 . 2012-07-07 16:56 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2012-07-03 23:26 . 2012-07-03 23:26 -------- d-----w- c:\users\Lea2\AppData\Roaming\SUPERAntiSpyware.com
2012-07-03 23:26 . 2012-07-03 23:26 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-07-03 22:40 . 2012-01-12 07:28 57976 ----a-r- c:\windows\system32\drivers\SBREDrv.sys
2012-07-03 22:40 . 2012-07-03 22:40 -------- d-----w- c:\program files (x86)\Common Files\iS3
2012-06-28 06:43 . 2012-06-28 06:43 -------- d-----w- c:\users\Lea2\AppData\Local\ElevatedDiagnostics
2012-06-23 06:40 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-23 06:40 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-23 06:40 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-23 06:40 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-23 06:39 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-23 06:39 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-23 06:39 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-23 06:39 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-23 06:39 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-19 12:38 . 2012-06-19 12:38 -------- d-----w- c:\program files\iPod
2012-06-19 12:38 . 2012-06-19 12:40 -------- d-----w- c:\program files\iTunes
2012-06-17 07:27 . 2012-05-04 17:29 772504 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 08:42 . 2012-04-02 07:28 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-12 08:42 . 2011-05-16 12:12 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2010-09-10 05:54 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-05-04 11:06 . 2012-06-13 12:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 12:06 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 12:06 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-28 03:55 . 2012-06-13 12:05 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-13 12:06 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-13 12:06 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 12:06 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-26 4787072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R0 AFS;AFS; [x]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 250056]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2009-07-04 240160]
S2 WTService;WTService;c:\windows\System32\atwtusb.exe [2010-06-14 907496]
S3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys [2009-06-10 707072]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 08:42]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 18:53]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 18:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"MacroKeyManager"="WTMKM.exe" [2010-06-14 6446312]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=el1332&r=17360410sn06973954si58h9i2733n
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=el1332&r=17360410sn06973954si58h9i2733n
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Lea2\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Lea2\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 62.109.123.7 213.191.92.86
FF - ProfilePath - c:\users\Lea2\AppData\Roaming\Mozilla\Firefox\Profiles\fjd5fgsl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-HijackThis - c:\users\Lea2\Downloads\HiJackThis\HijackThis.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-16 20:22:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-07-16 18:22
.
Vor Suchlauf: 9 Verzeichnis(se), 937.821.577.216 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 937.715.724.288 Bytes frei
.
- - End Of File - - 9211769F63FB477E5DC7958DD9E04531
MfG Seelöwe Geändert von Seelöwe (16.07.2012 um 19:36 Uhr) |
|
17.07.2012, 10:52
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ad.adserverplus.com - Fenster erscheint auf diversen Seiten Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu ad.adserverplus.com - Fenster erscheint auf diversen Seiten |
| ad.adserverplus.com, bereich, bereits, diverse, einiger, erschein, erscheine, erscheinen, erscheint, fenster, gefunde, inter, interne, internetseite, internetseiten, nichts, norton, pop-ups, scan, scann, seite, seiten, superantispyware, virenscan, virenscann |
Linear-Darstellung
