| |
| |||||||
Log-Analyse und Auswertung: Windows Vista - Polizei VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.10.2012, 11:52
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows Vista - Polizei Virus Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.10.2012, 16:43
| #17 |
 | Windows Vista - Polizei Virus Hallo cosinus
__________________Und nochmals vielen Dank für deine Hilfe, tut mir leid dass sich das so hinzieht :-/ Hier das TDSS-Killer logfile: Code:
ATTFilter 17:32:42.0338 6496 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
17:32:44.0342 6496 ============================================================
17:32:44.0342 6496 Current date / time: 2012/10/01 17:32:44.0342
17:32:44.0342 6496 SystemInfo:
17:32:44.0342 6496
17:32:44.0343 6496 OS Version: 6.0.6002 ServicePack: 2.0
17:32:44.0343 6496 Product type: Workstation
17:32:44.0343 6496 ComputerName: ***-PC
17:32:44.0343 6496 UserName: ***
17:32:44.0343 6496 Windows directory: C:\Windows
17:32:44.0343 6496 System windows directory: C:\Windows
17:32:44.0343 6496 Running under WOW64
17:32:44.0343 6496 Processor architecture: Intel x64
17:32:44.0343 6496 Number of processors: 3
17:32:44.0343 6496 Page size: 0x1000
17:32:44.0343 6496 Boot type: Normal boot
17:32:44.0343 6496 ============================================================
17:32:46.0169 6496 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:32:46.0206 6496 ============================================================
17:32:46.0206 6496 \Device\Harddisk0\DR0:
17:32:46.0209 6496 MBR partitions:
17:32:46.0209 6496 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x729E9916
17:32:46.0210 6496 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x729E9955, BlocksNum 0x1D1C06C
17:32:46.0210 6496 ============================================================
17:32:46.0337 6496 C: <-> \Device\Harddisk0\DR0\Partition1
17:32:46.0518 6496 D: <-> \Device\Harddisk0\DR0\Partition2
17:32:46.0518 6496 ============================================================
17:32:46.0518 6496 Initialize success
17:32:46.0518 6496 ============================================================
17:34:06.0090 9340 ============================================================
17:34:06.0090 9340 Scan started
17:34:06.0090 9340 Mode: Manual; SigCheck; TDLFS;
17:34:06.0090 9340 ============================================================
17:34:06.0554 9340 ================ Scan system memory ========================
17:34:06.0554 9340 System memory - ok
17:34:06.0555 9340 ================ Scan services =============================
17:34:06.0919 9340 [ 1965AAFFAB07E3FB03C77F81BEBA3547 ] ACPI C:\Windows\system32\drivers\acpi.sys
17:34:07.0136 9340 ACPI - ok
17:34:07.0168 9340 [ F14215E37CF124104575073F782111D2 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:34:07.0197 9340 adp94xx - ok
17:34:07.0268 9340 [ 7D05A75E3066861A6610F7EE04FF085C ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:34:07.0312 9340 adpahci - ok
17:34:07.0319 9340 [ 820A201FE08A0C345B3BEDBC30E1A77C ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
17:34:07.0348 9340 adpu160m - ok
17:34:07.0357 9340 [ 9B4AB6854559DC168FBB4C24FC52E794 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:34:07.0392 9340 adpu320 - ok
17:34:07.0438 9340 [ 0F421175574BFE0BF2F4D8E910A253BB ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:34:07.0504 9340 AeLookupSvc - ok
17:34:07.0614 9340 [ C4F6CE6087760AD70960C9EB130E7943 ] AFD C:\Windows\system32\drivers\afd.sys
17:34:07.0738 9340 AFD - ok
17:34:07.0778 9340 [ F6F6793B7F17B550ECFDBD3B229173F7 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:34:07.0830 9340 agp440 - ok
17:34:07.0884 9340 [ 222CB641B4B8A1D1126F8033F9FD6A00 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
17:34:07.0924 9340 aic78xx - ok
17:34:07.0945 9340 [ 5922F4F59B7868F3D74BBBBEB7B825A3 ] ALG C:\Windows\System32\alg.exe
17:34:08.0022 9340 ALG - ok
17:34:08.0028 9340 [ 157D0898D4B73F075CE9FA26B482DF98 ] aliide C:\Windows\system32\drivers\aliide.sys
17:34:08.0044 9340 aliide - ok
17:34:08.0050 9340 [ 970FA5059E61E30D25307B99903E991E ] amdide C:\Windows\system32\drivers\amdide.sys
17:34:08.0066 9340 amdide - ok
17:34:08.0081 9340 [ CDC3632A3A5EA4DBB83E46076A3165A1 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
17:34:08.0131 9340 AmdK8 - ok
17:34:08.0177 9340 [ 9C37B3FD5615477CB9A0CD116CF43F5C ] Appinfo C:\Windows\System32\appinfo.dll
17:34:08.0225 9340 Appinfo - ok
17:34:08.0232 9340 [ BA8417D4765F3988FF921F30F630E303 ] arc C:\Windows\system32\drivers\arc.sys
17:34:08.0257 9340 arc - ok
17:34:08.0264 9340 [ 9D41C435619733B34CC16A511E644B11 ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:34:08.0283 9340 arcsas - ok
17:34:08.0313 9340 [ 22D13FF3DAFEC2A80634752B1EAA2DE6 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:34:08.0365 9340 AsyncMac - ok
17:34:08.0383 9340 [ 1898FAE8E07D97F2F6C2D5326C633FAC ] atapi C:\Windows\system32\drivers\atapi.sys
17:34:08.0411 9340 atapi - ok
17:34:08.0897 9340 [ 8023A99C48F3DB1FF2AF27CD165CFAD5 ] athur C:\Windows\system32\DRIVERS\athurx.sys
17:34:09.0046 9340 athur - ok
17:34:09.0101 9340 [ 79318C744693EC983D20E9337A2F8196 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:34:09.0249 9340 AudioEndpointBuilder - ok
17:34:09.0260 9340 [ 79318C744693EC983D20E9337A2F8196 ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:34:09.0318 9340 AudioSrv - ok
17:34:09.0978 9340 [ F4F872EC586CE2FB9762C037D8CDB449 ] AVKProxy C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
17:34:10.0148 9340 AVKProxy - ok
17:34:10.0270 9340 [ 3BD4C81BE344366E2AC058056334F29C ] AVKService C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe
17:34:10.0335 9340 AVKService - ok
17:34:10.0473 9340 [ 65230DAC63F89142B7611D7E9DA24CC6 ] AVKWCtl C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe
17:34:10.0731 9340 AVKWCtl - ok
17:34:10.0946 9340 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
17:34:10.0967 9340 BBSvc - ok
17:34:11.0018 9340 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
17:34:11.0049 9340 BBUpdate - ok
17:34:11.0136 9340 [ E49110A58A32E9450356686A95DD7763 ] BCMH43XX C:\Windows\system32\DRIVERS\bcmwlhigh664.sys
17:34:11.0212 9340 BCMH43XX - ok
17:34:11.0365 9340 [ FFB96C2589FFA60473EAD78B39FBDE29 ] BFE C:\Windows\System32\bfe.dll
17:34:11.0505 9340 BFE - ok
17:34:11.0722 9340 [ 6D316F4859634071CC25C4FD4589AD2C ] BITS C:\Windows\System32\qmgr.dll
17:34:11.0818 9340 BITS - ok
17:34:11.0915 9340 [ 79FEEB40056683F8F61398D81DDA65D2 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
17:34:11.0952 9340 blbdrive - ok
17:34:12.0045 9340 [ 2348447A80920B2493A9B582A23E81E1 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:34:12.0095 9340 bowser - ok
17:34:12.0109 9340 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
17:34:12.0136 9340 BrFiltLo - ok
17:34:12.0143 9340 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
17:34:12.0213 9340 BrFiltUp - ok
17:34:12.0221 9340 [ 71142FA02068CB93C9319417737C915D ] Bridge C:\Windows\system32\DRIVERS\bridge.sys
17:34:12.0283 9340 Bridge - ok
17:34:12.0289 9340 [ 71142FA02068CB93C9319417737C915D ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
17:34:12.0316 9340 BridgeMP - ok
17:34:12.0343 9340 [ A1B39DE453433B115B4EA69EE0343816 ] Browser C:\Windows\System32\browser.dll
17:34:12.0414 9340 Browser - ok
17:34:12.0421 9340 [ F0F0BA4D815BE446AA6A4583CA3BCA9B ] Brserid C:\Windows\system32\drivers\brserid.sys
17:34:12.0630 9340 Brserid - ok
17:34:12.0665 9340 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
17:34:12.0758 9340 BrSerWdm - ok
17:34:12.0772 9340 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
17:34:12.0843 9340 BrUsbMdm - ok
17:34:12.0847 9340 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
17:34:12.0899 9340 BrUsbSer - ok
17:34:12.0903 9340 [ E0777B34E05F8A82A21856EFC900C29F ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
17:34:12.0976 9340 BTHMODEM - ok
17:34:13.0010 9340 [ 9887CA12F407D7FBC7F48F3678F5F0B6 ] BVRPMPR5a64 C:\Windows\system32\drivers\BVRPMPR5a64.SYS
17:34:13.0025 9340 BVRPMPR5a64 - ok
17:34:13.0060 9340 [ B4D787DB8D30793A4D4DF9FEED18F136 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:34:13.0113 9340 cdfs - ok
17:34:13.0150 9340 [ C025AA69BE3D0D25C7A2E746EF6F94FC ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:34:13.0200 9340 cdrom - ok
17:34:13.0263 9340 [ 5A268127633C7EE2A7FB87F39D748D56 ] CertPropSvc C:\Windows\System32\certprop.dll
17:34:13.0332 9340 CertPropSvc - ok
17:34:13.0358 9340 [ 02EA568D498BBDD4BA55BF3FCE34D456 ] circlass C:\Windows\system32\drivers\circlass.sys
17:34:13.0466 9340 circlass - ok
17:34:13.0568 9340 [ 3DCA9A18B204939CFB24BEA53E31EB48 ] CLFS C:\Windows\system32\CLFS.sys
17:34:13.0628 9340 CLFS - ok
17:34:13.0729 9340 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:34:13.0765 9340 clr_optimization_v2.0.50727_32 - ok
17:34:13.0931 9340 [ CE07A466201096F021CD09D631B21540 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:34:13.0975 9340 clr_optimization_v2.0.50727_64 - ok
17:34:14.0105 9340 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:34:14.0184 9340 clr_optimization_v4.0.30319_32 - ok
17:34:14.0422 9340 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:34:14.0480 9340 clr_optimization_v4.0.30319_64 - ok
17:34:14.0552 9340 [ E5D5499A1C50A54B5161296B6AFE6192 ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:34:14.0591 9340 cmdide - ok
17:34:14.0630 9340 [ 7FB8AD01DB0EABE60C8A861531A8F431 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:34:14.0661 9340 Compbatt - ok
17:34:14.0666 9340 COMSysApp - ok
17:34:14.0685 9340 [ A8585B6412253803CE8EFCBD6D6DC15C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:34:14.0716 9340 crcdisk - ok
17:34:14.0789 9340 [ 62740B9D2A137E8CED41A9E4239A7A31 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:34:14.0859 9340 CryptSvc - ok
17:34:14.0954 9340 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] DcomLaunch C:\Windows\system32\rpcss.dll
17:34:15.0049 9340 DcomLaunch - ok
17:34:15.0149 9340 [ 8B722BA35205C71E7951CDC4CDBADE19 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:34:15.0205 9340 DfsC - ok
17:34:15.0391 9340 [ C647F468F7DE343DF8C143655C5557D4 ] DFSR C:\Windows\system32\DFSR.exe
17:34:15.0659 9340 DFSR - ok
17:34:15.0728 9340 [ 3ED0321127CE70ACDAABBF77E157C2A7 ] Dhcp C:\Windows\System32\dhcpcsvc.dll
17:34:15.0774 9340 Dhcp - ok
17:34:15.0840 9340 [ B0107E40ECDB5FA692EBF832F295D905 ] disk C:\Windows\system32\drivers\disk.sys
17:34:15.0865 9340 disk - ok
17:34:15.0915 9340 [ 06230F1B721494A6DF8D47FD395BB1B0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:34:15.0963 9340 Dnscache - ok
17:34:16.0014 9340 [ 1A7156DD1E850E9914E5E991E3225B94 ] dot3svc C:\Windows\System32\dot3svc.dll
17:34:16.0064 9340 dot3svc - ok
17:34:16.0130 9340 [ 1583B39790DB3EAEC7EDB0CB0140C708 ] DPS C:\Windows\system32\dps.dll
17:34:16.0180 9340 DPS - ok
17:34:16.0211 9340 [ F1A78A98CFC2EE02144C6BEC945447E6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:34:16.0267 9340 drmkaud - ok
17:34:16.0389 9340 [ B8E554E502D5123BC111F99D6A2181B4 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:34:16.0442 9340 DXGKrnl - ok
17:34:16.0510 9340 [ 264CEE7B031A9D6C827F3D0CB031F2FE ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
17:34:16.0574 9340 E1G60 - ok
17:34:16.0615 9340 [ C2303883FD9BE49DC36A6400643002EA ] EapHost C:\Windows\System32\eapsvc.dll
17:34:16.0671 9340 EapHost - ok
17:34:16.0743 9340 [ 5F94962BE5A62DB6E447FF6470C4F48A ] Ecache C:\Windows\system32\drivers\ecache.sys
17:34:16.0794 9340 Ecache - ok
17:34:16.0884 9340 [ 14CE384D2E27B64C256BDA4DC39C312D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:34:16.0918 9340 ehRecvr - ok
17:34:16.0931 9340 [ B93159C1313D66FDFBBE876F5189CD52 ] ehSched C:\Windows\ehome\ehsched.exe
17:34:16.0959 9340 ehSched - ok
17:34:17.0006 9340 [ F5EE2527D74449868E3C3227A59BCD28 ] ehstart C:\Windows\ehome\ehstart.dll
17:34:17.0082 9340 ehstart - ok
17:34:17.0138 9340 [ C4636D6E10469404AB5308D9FD45ED07 ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:34:17.0166 9340 elxstor - ok
17:34:17.0212 9340 [ A9B18B63A4FD6BAAB83326706D857FAB ] EMDMgmt C:\Windows\system32\emdmgmt.dll
17:34:17.0315 9340 EMDMgmt - ok
17:34:17.0336 9340 [ BC3A58E938BB277E46BF4B3003B01ABD ] ErrDev C:\Windows\system32\drivers\errdev.sys
17:34:17.0385 9340 ErrDev - ok
17:34:17.0467 9340 [ E12F22B73F153DECE721CD45EC05B4AF ] EventSystem C:\Windows\system32\es.dll
17:34:17.0523 9340 EventSystem - ok
17:34:17.0585 9340 [ 486844F47B6636044A42454614ED4523 ] exfat C:\Windows\system32\drivers\exfat.sys
17:34:17.0637 9340 exfat - ok
17:34:17.0658 9340 ezSharedSvc - ok
17:34:17.0702 9340 [ 1A4BEE34277784619DDAF0422C0C6E23 ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:34:17.0772 9340 fastfat - ok
17:34:17.0810 9340 [ 81B79B6DF71FA1D2C6D688D830616E39 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:34:17.0880 9340 fdc - ok
17:34:17.0937 9340 [ BB9267ACACD8B7533DD936C34A0CBA5E ] fdPHost C:\Windows\system32\fdPHost.dll
17:34:18.0014 9340 fdPHost - ok
17:34:18.0051 9340 [ 300C80931EABBE1DB7591C516EFE8D0F ] FDResPub C:\Windows\system32\fdrespub.dll
17:34:18.0164 9340 FDResPub - ok
17:34:18.0199 9340 [ 457B7D1D533E4BD62A99AED9C7BB4C59 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:34:18.0229 9340 FileInfo - ok
17:34:18.0279 9340 [ D421327FD6EFCCAF884A54C58E1B0D7F ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:34:18.0344 9340 Filetrace - ok
17:34:18.0592 9340 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
17:34:18.0662 9340 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
17:34:18.0663 9340 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
17:34:18.0691 9340 [ 230923EA2B80F79B0F88D90F87B87EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:34:18.0756 9340 flpydisk - ok
17:34:18.0859 9340 [ E3041BC26D6930D61F42AEDB79C91720 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:34:18.0909 9340 FltMgr - ok
17:34:19.0158 9340 [ BE1C5BD1CA7ED015BC6FA1AE67E592C8 ] FontCache C:\Windows\system32\FntCache.dll
17:34:19.0222 9340 FontCache - ok
17:34:19.0297 9340 [ BC5B0BE5AF3510B0FD8C140EE42C6D3E ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:34:19.0312 9340 FontCache3.0.0.0 - ok
17:34:19.0337 9340 [ 5779B86CD8B32519FBECB136394D946A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:34:19.0409 9340 Fs_Rec - ok
17:34:19.0479 9340 [ C8E416668D3DC2BE3D4FE4C79224997F ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:34:19.0511 9340 gagp30kx - ok
17:34:19.0644 9340 [ DB3D8979064CE299927CC1DA57E9A659 ] GameConsoleService C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
17:34:19.0674 9340 GameConsoleService - ok
17:34:20.0287 9340 [ 1A770AA54C2B42579D4C740318926FBF ] GDBackupSvc C:\Program Files (x86)\G Data\TotalCare\AVKBackup\AVKBackupService.exe
17:34:20.0456 9340 GDBackupSvc - ok
17:34:20.0554 9340 [ 94E17BBB42B9880C5613CC81362FCB7B ] GDBehave C:\Windows\system32\drivers\GDBehave.sys
17:34:20.0583 9340 GDBehave - ok
17:34:21.0024 9340 [ B1EA32A15CE863CD4425468C0488311D ] GDFwSvc C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe
17:34:21.0114 9340 GDFwSvc - ok
17:34:21.0157 9340 [ E7524A7969A3A66F68D1B8C6B1AC4B8B ] GDMnIcpt C:\Windows\system32\drivers\MiniIcpt.sys
17:34:21.0188 9340 GDMnIcpt - ok
17:34:21.0239 9340 [ C2DF4FAD54AB572E0AA1EE2F086428A6 ] GDPkIcpt C:\Windows\system32\drivers\PktIcpt.sys
17:34:21.0254 9340 GDPkIcpt - ok
17:34:21.0289 9340 [ EE94FAB6B31CE82C27360ACF91E82BEC ] GDScan C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
17:34:21.0327 9340 GDScan - ok
17:34:21.0572 9340 [ 509DE83AA4C204CE49C2B7F10273BD81 ] GDTunerSvc C:\Program Files (x86)\G Data\TotalCare\AVKTuner\AVKTunerService.exe
17:34:21.0633 9340 GDTunerSvc - ok
17:34:21.0727 9340 [ FC73C6E1D86947BD31CEB87F6B1F52BC ] gdwfpcd C:\Windows\system32\drivers\gdwfpcd64.sys
17:34:21.0775 9340 gdwfpcd - ok
17:34:21.0823 9340 [ 7508FCFB8D93556213F530DFFAEDEC45 ] GearAspiWDM C:\Windows\system32\drivers\GEARAspiWDM.sys
17:34:21.0850 9340 GearAspiWDM - ok
17:34:22.0006 9340 [ A0E1B575BA8F504968CD40C0FAEB2384 ] gpsvc C:\Windows\System32\gpsvc.dll
17:34:22.0087 9340 gpsvc - ok
17:34:22.0142 9340 [ A739CE5516F2BE38A0944D259F8145EC ] GRD C:\Windows\system32\drivers\GRD.sys
17:34:22.0197 9340 GRD - ok
17:34:22.0324 9340 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:34:22.0352 9340 gupdate - ok
17:34:22.0369 9340 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:34:22.0395 9340 gupdatem - ok
17:34:22.0557 9340 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
17:34:22.0584 9340 gusvc - ok
17:34:22.0635 9340 [ 68E732382B32417FF61FD663259B4B09 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:34:22.0692 9340 HdAudAddService - ok
17:34:23.0079 9340 [ F942C5820205F2FB453243EDFEC82A3D ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:34:23.0270 9340 HDAudBus - ok
17:34:23.0358 9340 [ B4881C84A180E75B8C25DC1D726C375F ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:34:23.0484 9340 HidBth - ok
17:34:23.0520 9340 [ 4E77A77E2C986E8F88F996BB3E1AD829 ] HidIr C:\Windows\system32\drivers\hidir.sys
17:34:23.0647 9340 HidIr - ok
17:34:23.0741 9340 [ 59361D38A297755D46A540E450202B2A ] hidserv C:\Windows\system32\hidserv.dll
17:34:23.0821 9340 hidserv - ok
17:34:23.0880 9340 [ 443BDD2D30BB4F00795C797E2CF99EDF ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:34:23.0951 9340 HidUsb - ok
17:34:23.0993 9340 [ B12F367EA39C0795FD57E31242CE1A5A ] hkmsvc C:\Windows\system32\kmsvc.dll
17:34:24.0044 9340 hkmsvc - ok
17:34:24.0066 9340 [ A5858001AB3516713EE72F2058214855 ] HookCentre C:\Windows\system32\drivers\HookCentre.sys
17:34:24.0080 9340 HookCentre - ok
17:34:24.0240 9340 [ AA9EF0B395097F24D289F64445B2FD2E ] HP Health Check Service c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
17:34:24.0245 9340 HP Health Check Service ( UnsignedFile.Multi.Generic ) - warning
17:34:24.0245 9340 HP Health Check Service - detected UnsignedFile.Multi.Generic (1)
17:34:24.0283 9340 [ D7109A1E6BD2DFDBCBA72A6BC626A13B ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
17:34:24.0320 9340 HpCISSs - ok
17:34:24.0367 9340 [ 098F1E4E5C9CB5B0063A959063631610 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:34:24.0454 9340 HTTP - ok
17:34:24.0486 9340 [ DA94C854CEA5FAC549D4E1F6E88349E8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
17:34:24.0517 9340 i2omp - ok
17:34:24.0556 9340 [ CBB597659A2713CE0C9CC20C88C7591F ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
17:34:24.0622 9340 i8042prt - ok
17:34:24.0668 9340 [ 3E3BF3627D886736D0B4E90054F929F6 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
17:34:24.0715 9340 iaStorV - ok
17:34:24.0878 9340 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:34:24.0906 9340 IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:34:24.0906 9340 IDriverT - detected UnsignedFile.Multi.Generic (1)
17:34:25.0115 9340 [ 749F5F8CEDCA70F2A512945325FC489D ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:34:25.0212 9340 idsvc - ok
17:34:25.0266 9340 [ 8C3951AD2FE886EF76C7B5027C3125D3 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:34:25.0294 9340 iirsp - ok
17:34:25.0358 9340 [ 0C9EA6E654E7B0471741E343A6C671AF ] IKEEXT C:\Windows\System32\ikeext.dll
17:34:25.0465 9340 IKEEXT - ok
17:34:25.0632 9340 [ 1EDAB7F9B9DE4424BECCDEF950CE2FF0 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:34:25.0735 9340 IntcAzAudAddService - ok
17:34:25.0794 9340 [ DF797A12176F11B2D301C5B234BB200E ] intelide C:\Windows\system32\drivers\intelide.sys
17:34:25.0824 9340 intelide - ok
17:34:25.0831 9340 [ BFD84AF32FA1BAD6231C4585CB469630 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:34:25.0897 9340 intelppm - ok
17:34:25.0964 9340 [ 5624BC1BC5EEB49C0AB76A8114F05EA3 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:34:26.0057 9340 IPBusEnum - ok
17:34:26.0099 9340 [ D8AABC341311E4780D6FCE8C73C0AD81 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:34:26.0149 9340 IpFilterDriver - ok
17:34:26.0188 9340 [ BF0DBFA9792C5C14FA00F61C75116C1B ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:34:26.0283 9340 iphlpsvc - ok
17:34:26.0290 9340 IpInIp - ok
17:34:26.0300 9340 [ 9C2EE2E6E5A7203BFAE15C299475EC67 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
17:34:26.0366 9340 IPMIDRV - ok
17:34:26.0398 9340 [ B7E6212F581EA5F6AB0C3A6CEEEB89BE ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
17:34:26.0485 9340 IPNAT - ok
17:34:26.0522 9340 [ 8C42CA155343A2F11D29FECA67FAA88D ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:34:26.0626 9340 IRENUM - ok
17:34:26.0656 9340 [ 0672BFCEDC6FC468A2B0500D81437F4F ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:34:26.0687 9340 isapnp - ok
17:34:26.0771 9340 [ E4FDF99599F27EC25D2CF6D754243520 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
17:34:26.0823 9340 iScsiPrt - ok
17:34:26.0831 9340 [ 63C766CDC609FF8206CB447A65ABBA4A ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
17:34:26.0860 9340 iteatapi - ok
17:34:26.0881 9340 [ 1281FE73B17664631D12F643CBEA3F59 ] iteraid C:\Windows\system32\drivers\iteraid.sys
17:34:26.0910 9340 iteraid - ok
17:34:27.0000 9340 [ 81534359F525F7C02B2B56B2653BD779 ] jswpsapi C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe
17:34:27.0087 9340 jswpsapi ( UnsignedFile.Multi.Generic ) - warning
17:34:27.0087 9340 jswpsapi - detected UnsignedFile.Multi.Generic (1)
17:34:27.0114 9340 [ 5BE640E88814B77A9E84B4549B5DCC2C ] JSWPSLWF C:\Windows\system32\DRIVERS\jswpslwfx.sys
17:34:27.0157 9340 JSWPSLWF - ok
17:34:27.0173 9340 [ 423696F3BA6472DD17699209B933BC26 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:34:27.0204 9340 kbdclass - ok
17:34:27.0273 9340 [ DBDF75D51464FBC47D0104EC3D572C05 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:34:27.0330 9340 kbdhid - ok
17:34:27.0365 9340 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] KeyIso C:\Windows\system32\lsass.exe
17:34:27.0394 9340 KeyIso - ok
17:34:27.0523 9340 [ 88956AD9FA510848AD176777A6C6C1F5 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:34:27.0600 9340 KSecDD - ok
17:34:27.0643 9340 [ 1D419CF43DB29396ECD7113D129D94EB ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:34:27.0717 9340 ksthunk - ok
17:34:27.0895 9340 [ 1FAF6926F3416D3DA05C5B265491BDAE ] KtmRm C:\Windows\system32\msdtckrm.dll
17:34:28.0014 9340 KtmRm - ok
17:34:28.0065 9340 [ 50C7A3CB427E9BB5ED0708A669956AB5 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:34:28.0145 9340 LanmanServer - ok
17:34:28.0174 9340 [ CAF86FC1388BE1E470F1A7B43E348ADB ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:34:28.0217 9340 LanmanWorkstation - ok
17:34:28.0268 9340 [ DFEFF67508D3A9AEB1A85D7B0F513B24 ] LightScribeService c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
17:34:28.0276 9340 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
17:34:28.0276 9340 LightScribeService - detected UnsignedFile.Multi.Generic (1)
17:34:28.0290 9340 [ 96ECE2659B6654C10A0C310AE3A6D02C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:34:28.0372 9340 lltdio - ok
17:34:28.0558 9340 [ 961CCBD0B1CCB5675D64976FAE37D092 ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:34:28.0673 9340 lltdsvc - ok
17:34:28.0702 9340 [ A47F8080CACC23C91FE823AD19AA5612 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:34:28.0782 9340 lmhosts - ok
17:34:28.0867 9340 [ ACBE1AF32D3123E330A07BFBC5EC4A9B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:34:28.0920 9340 LSI_FC - ok
17:34:28.0960 9340 [ 799FFB2FC4729FA46D2157C0065B3525 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:34:28.0992 9340 LSI_SAS - ok
17:34:29.0026 9340 [ F445FF1DAAD8A226366BFAF42551226B ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:34:29.0058 9340 LSI_SCSI - ok
17:34:29.0124 9340 [ 52F87B9CC8932C2A7375C3B2A9BE5E3E ] luafv C:\Windows\system32\drivers\luafv.sys
17:34:29.0191 9340 luafv - ok
17:34:29.0438 9340 [ B712940A0A11D8C70C36B06135EC3FFA ] lxddCATSCustConnectService C:\Windows\system32\spool\DRIVERS\x64\3\\lxddserv.exe
17:34:29.0462 9340 lxddCATSCustConnectService - ok
17:34:29.0469 9340 lxdd_device - ok
17:34:29.0521 9340 [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
17:34:29.0549 9340 MBAMProtector - ok
17:34:29.0675 9340 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:34:29.0733 9340 MBAMScheduler - ok
17:34:29.0998 9340 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
17:34:30.0085 9340 MBAMService - ok
17:34:30.0147 9340 [ 76A58DF02BD4EA29F189B82D0BEF17F8 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:34:30.0221 9340 Mcx2Svc - ok
17:34:30.0245 9340 [ 5C5CD6AACED32FB26C3FB34B3DCF972F ] megasas C:\Windows\system32\drivers\megasas.sys
17:34:30.0274 9340 megasas - ok
17:34:30.0287 9340 [ 859BC2436B076C77C159ED694ACFE8F8 ] MegaSR C:\Windows\system32\drivers\megasr.sys
17:34:30.0332 9340 MegaSR - ok
17:34:30.0352 9340 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] MMCSS C:\Windows\system32\mmcss.dll
17:34:30.0434 9340 MMCSS - ok
17:34:30.0441 9340 [ 59848D5CC74606F0EE7557983BB73C2E ] Modem C:\Windows\system32\drivers\modem.sys
17:34:30.0550 9340 Modem - ok
17:34:30.0594 9340 [ C247CC2A57E0A0C8C6DCCF7807B3E9E5 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:34:30.0708 9340 monitor - ok
17:34:30.0742 9340 [ 9367304E5E412B120CF5F4EA14E4E4F1 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:34:30.0791 9340 mouclass - ok
17:34:30.0829 9340 [ C2C2BD5C5CE5AAF786DDD74B75D2AC69 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:34:30.0896 9340 mouhid - ok
17:34:30.0930 9340 [ 11BC9B1E8801B01F7F6ADB9EAD30019B ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
17:34:30.0985 9340 MountMgr - ok
17:34:31.0068 9340 [ F8276EB8698142884498A528DFEA8478 ] mpio C:\Windows\system32\drivers\mpio.sys
17:34:31.0100 9340 mpio - ok
17:34:31.0137 9340 [ C92B9ABDB65A5991E00C28F13491DBA2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:34:31.0223 9340 mpsdrv - ok
17:34:31.0330 9340 [ 897E3BAF68BA406A61682AE39C83900C ] MpsSvc C:\Windows\system32\mpssvc.dll
17:34:31.0443 9340 MpsSvc - ok
17:34:31.0495 9340 [ 3C200630A89EF2C0864D515B7A75802E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
17:34:31.0523 9340 Mraid35x - ok
17:34:31.0652 9340 [ 7C1DE4AA96DC0C071611F9E7DE02A68D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:34:31.0713 9340 MRxDAV - ok
17:34:31.0761 9340 [ 1485811B320FF8C7EDAD1CAEBB1C6C2B ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:34:31.0814 9340 mrxsmb - ok
17:34:31.0988 9340 [ 3B929A60C833FC615FD97FBA82BC7632 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:34:32.0050 9340 mrxsmb10 - ok
17:34:32.0082 9340 [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:34:32.0124 9340 mrxsmb20 - ok
17:34:32.0134 9340 [ 1AC860612B85D8E85EE257D372E39F4D ] msahci C:\Windows\system32\drivers\msahci.sys
17:34:32.0165 9340 msahci - ok
17:34:32.0174 9340 [ 264BBB4AAF312A485F0E44B65A6B7202 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:34:32.0206 9340 msdsm - ok
17:34:32.0235 9340 [ 7EC02CE772F068ED0BEAFA3DA341A9BC ] MSDTC C:\Windows\System32\msdtc.exe
17:34:32.0350 9340 MSDTC - ok
17:34:32.0382 9340 [ 704F59BFC4512D2BB0146AEC31B10A7C ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:34:32.0446 9340 Msfs - ok
17:34:32.0473 9340 [ 00EBC952961664780D43DCA157E79B27 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:34:32.0527 9340 msisadrv - ok
17:34:32.0580 9340 [ 366B0C1F4478B519C181E37D43DCDA32 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:34:32.0698 9340 MSiSCSI - ok
17:34:32.0705 9340 msiserver - ok
17:34:32.0734 9340 [ 0EA73E498F53B96D83DBFCA074AD4CF8 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:34:32.0845 9340 MSKSSRV - ok
17:34:32.0874 9340 [ 52E59B7E992A58E740AA63F57EDBAE8B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:34:32.0957 9340 MSPCLOCK - ok
17:34:32.0992 9340 [ 49084A75BAE043AE02D5B44D02991BB2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:34:33.0081 9340 MSPQM - ok
17:34:33.0130 9340 [ DC6CCF440CDEDE4293DB41C37A5060A5 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:34:33.0197 9340 MsRPC - ok
17:34:33.0236 9340 [ 855796E59DF77EA93AF46F20155BF55B ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:34:33.0265 9340 mssmbios - ok
17:34:33.0293 9340 [ 86D632D75D05D5B7C7C043FA3564AE86 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:34:33.0412 9340 MSTEE - ok
17:34:33.0419 9340 [ 0CC49F78D8ACA0877D885F149084E543 ] Mup C:\Windows\system32\Drivers\mup.sys
17:34:33.0450 9340 Mup - ok
17:34:33.0496 9340 [ A5B10C845E7538C60C0F5D87A57CB3F5 ] napagent C:\Windows\system32\qagentRT.dll
17:34:33.0589 9340 napagent - ok
17:34:33.0644 9340 [ 2007B826C4ACD94AE32232B41F0842B9 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:34:33.0691 9340 NativeWifiP - ok
17:34:33.0950 9340 [ 65950E07329FCEE8E6516B17C8D0ABB6 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:34:34.0066 9340 NDIS - ok
17:34:34.0109 9340 [ 64DF698A425478E321981431AC171334 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:34:34.0170 9340 NdisTapi - ok
17:34:34.0191 9340 [ 8BAA43196D7B5BB972C9A6B2BBF61A19 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:34:34.0268 9340 Ndisuio - ok
17:34:34.0363 9340 [ F8158771905260982CE724076419EF19 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:34:34.0462 9340 NdisWan - ok
17:34:34.0490 9340 [ 9CB77ED7CB72850253E973A2D6AFDF49 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:34:34.0540 9340 NDProxy - ok
17:34:34.0547 9340 [ A499294F5029A7862ADC115BDA7371CE ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:34:34.0612 9340 NetBIOS - ok
17:34:34.0703 9340 [ FC2C792EBDDC8E28DF939D6A92C83D61 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
17:34:34.0775 9340 netbt - ok
17:34:34.0807 9340 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] Netlogon C:\Windows\system32\lsass.exe
17:34:34.0832 9340 Netlogon - ok
17:34:34.0918 9340 [ 9B63B29DEFC0F3115A559D2597BF5D75 ] Netman C:\Windows\System32\netman.dll
17:34:35.0005 9340 Netman - ok
17:34:35.0181 9340 [ 7846D0136CC2B264926A73047BA7688A ] netprofm C:\Windows\System32\netprofm.dll
17:34:35.0273 9340 netprofm - ok
17:34:35.0304 9340 [ 74751DDA198165947FD7454D83F49825 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:34:35.0330 9340 NetTcpPortSharing - ok
17:34:35.0356 9340 [ 4AC08BD6AF2DF42E0C3196D826C8AEA7 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:34:35.0372 9340 nfrd960 - ok
17:34:35.0394 9340 [ F145BF4C4668E7E312069F81EF847CFC ] NlaSvc C:\Windows\System32\nlasvc.dll
17:34:35.0463 9340 NlaSvc - ok
17:34:35.0535 9340 [ C31FA031335EFF434B2D94278E74BCCE ] NPF C:\Windows\system32\DRIVERS\npf.sys
17:34:35.0570 9340 NPF - ok
17:34:35.0618 9340 [ B298874F8E0EA93F06EC40AA8D146478 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:34:35.0677 9340 Npfs - ok
17:34:35.0704 9340 [ ACB62BAA1C319B17752553DF3026EEEB ] nsi C:\Windows\system32\nsisvc.dll
17:34:35.0819 9340 nsi - ok
17:34:35.0856 9340 [ 1523AF19EE8B030BA682F7A53537EAEB ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:34:35.0981 9340 nsiproxy - ok
17:34:36.0548 9340 [ BAC869DFB98E499BA4D9BB1FB43270E1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:34:36.0720 9340 Ntfs - ok
17:34:36.0779 9340 [ D4012918D3A3847B44B888D56BC095D6 ] NuidFltr C:\Windows\system32\DRIVERS\NuidFltr.sys
17:34:36.0804 9340 NuidFltr - ok
17:34:36.0836 9340 [ DD5D684975352B85B52E3FD5347C20CB ] Null C:\Windows\system32\drivers\Null.sys
17:34:36.0913 9340 Null - ok
17:34:37.0181 9340 [ 9733F305FA84AAF84E7FB09C0B345ADB ] NVENETFD C:\Windows\system32\DRIVERS\nvm60x64.sys
17:34:37.0287 9340 NVENETFD - ok
17:34:37.0381 9340 [ BE52A3EDA5E4E8EFACC41F6238B709DF ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
17:34:37.0409 9340 NVHDA - ok
17:34:38.0079 9340 [ 766199A6341F7775B0A60D865123F95A ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:34:38.0644 9340 nvlddmkm - ok
17:34:38.0687 9340 [ 2C040B7ADA5B06F6FACADAC8514AA034 ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:34:38.0705 9340 nvraid - ok
17:34:38.0743 9340 [ 2F60404C51999DAED32517606B6B9585 ] nvrd64 C:\Windows\system32\drivers\nvrd64.sys
17:34:38.0763 9340 nvrd64 - ok
17:34:38.0799 9340 [ 16D36074B84DA72D160233C8D132DC89 ] nvsmu C:\Windows\system32\drivers\nvsmu.sys
17:34:38.0849 9340 nvsmu - ok
17:34:38.0863 9340 [ F7EA0FE82842D05EDA3EFDD376DBFDBA ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:34:38.0906 9340 nvstor - ok
17:34:39.0007 9340 [ 3EAE16D8E9C4ED4725186EACE6F5357A ] nvstor64 C:\Windows\system32\drivers\nvstor64.sys
17:34:39.0037 9340 nvstor64 - ok
17:34:39.0127 9340 [ B1BA0A7A5FE45B16FB8D5E469C87BA06 ] nvsvc C:\Windows\system32\nvvsvc.exe
17:34:39.0157 9340 nvsvc - ok
17:34:39.0181 9340 [ 19067CA93075EF4823E3938A686F532F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:34:39.0199 9340 nv_agp - ok
17:34:39.0205 9340 NwlnkFlt - ok
17:34:39.0222 9340 NwlnkFwd - ok
17:34:39.0231 9340 [ 7B58953E2F263421FDBB09A192712A85 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:34:39.0314 9340 ohci1394 - ok
17:34:39.0437 9340 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2pimsvc C:\Windows\system32\p2psvc.dll
17:34:39.0563 9340 p2pimsvc - ok
17:34:39.0581 9340 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2psvc C:\Windows\system32\p2psvc.dll
17:34:39.0663 9340 p2psvc - ok
17:34:39.0672 9340 [ AECD57F94C887F58919F307C35498EA0 ] Parport C:\Windows\system32\drivers\parport.sys
17:34:39.0771 9340 Parport - ok
17:34:39.0858 9340 [ B43751085E2ABE389DA466BC62A4B987 ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:34:39.0906 9340 partmgr - ok
17:34:39.0979 9340 [ 9AB157B374192FF276C1628FBDBA2B0E ] PcaSvc C:\Windows\System32\pcasvc.dll
17:34:40.0013 9340 PcaSvc - ok
17:34:40.0078 9340 [ 47AB1E0FC9D0E12BB53BA246E3A0906D ] pci C:\Windows\system32\drivers\pci.sys
17:34:40.0113 9340 pci - ok
17:34:40.0120 9340 [ 8D618C829034479985A9ED56106CC732 ] pciide C:\Windows\system32\drivers\pciide.sys
17:34:40.0148 9340 pciide - ok
17:34:40.0160 9340 [ 037661F3D7C507C9993B7010CEEE6288 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:34:40.0194 9340 pcmcia - ok
17:34:40.0233 9340 [ 58865916F53592A61549B04941BFD80D ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:34:40.0452 9340 PEAUTH - ok
17:34:40.0523 9340 [ 0ED8727EA0172860F47258456C06CAEA ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:34:40.0591 9340 PerfHost - ok
17:34:40.0651 9340 [ E9E68C1A0F25CF4A7AC966EEA74EE89E ] pla C:\Windows\system32\pla.dll
17:34:40.0765 9340 pla - ok
17:34:40.0834 9340 [ FE6B0F59215C9FD9F9D26539C58C8B82 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:34:40.0896 9340 PlugPlay - ok
17:34:40.0982 9340 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
17:34:41.0074 9340 PNRPAutoReg - ok
17:34:41.0126 9340 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPsvc C:\Windows\system32\p2psvc.dll
17:34:41.0227 9340 PNRPsvc - ok
17:34:41.0336 9340 [ 89A5560671C2D8B4A4B51F3E1AA069D8 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:34:41.0481 9340 PolicyAgent - ok
17:34:41.0553 9340 [ 23386E9952025F5F21C368971E2E7301 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:34:41.0617 9340 PptpMiniport - ok
17:34:41.0663 9340 [ 5080E59ECEE0BC923F14018803AA7A01 ] Processor C:\Windows\system32\DRIVERS\processr.sys
17:34:41.0749 9340 Processor - ok
17:34:41.0812 9340 [ E058CE4FC2449D8BFA14739C83B7FF2A ] ProfSvc C:\Windows\system32\profsvc.dll
17:34:41.0869 9340 ProfSvc - ok
17:34:41.0895 9340 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] ProtectedStorage C:\Windows\system32\lsass.exe
17:34:41.0924 9340 ProtectedStorage - ok
17:34:41.0980 9340 [ C5AB7F0809392D0DA027F4A2A81BFA31 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
17:34:42.0030 9340 PSched - ok
17:34:42.0085 9340 [ 0B83F4E681062F3839BE2EC1D98FD94A ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:34:42.0232 9340 ql2300 - ok
17:34:42.0305 9340 [ E1C80F8D4D1E39EF9595809C1369BF2A ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:34:42.0338 9340 ql40xx - ok
17:34:42.0384 9340 [ 90574842C3DA781E279061A3EFF91F07 ] QWAVE C:\Windows\system32\qwave.dll
17:34:42.0426 9340 QWAVE - ok
17:34:42.0445 9340 [ E8D76EDAB77EC9C634C27B8EAC33ADC5 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:34:42.0478 9340 QWAVEdrv - ok
17:34:42.0513 9340 [ 1013B3B663A56D3DDD784F581C1BD005 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:34:42.0591 9340 RasAcd - ok
17:34:42.0612 9340 [ B2AE18F847D07F0044404DDF7CB04497 ] RasAuto C:\Windows\System32\rasauto.dll
17:34:42.0683 9340 RasAuto - ok
17:34:42.0738 9340 [ AC7BC4D42A7E558718DFDEC599BBFC2C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:34:42.0785 9340 Rasl2tp - ok
17:34:42.0854 9340 [ 3AD83E4046C43BE510DE681588ACB8AF ] RasMan C:\Windows\System32\rasmans.dll
17:34:42.0899 9340 RasMan - ok
17:34:42.0954 9340 [ 4517FBF8B42524AFE4EDE1DE102AAE3E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:34:43.0004 9340 RasPppoe - ok
17:34:43.0070 9340 [ C6A593B51F34C33E5474539544072527 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:34:43.0087 9340 RasSstp - ok
17:34:43.0116 9340 [ 322DB5C6B55E8D8EE8D6F358B2AAABB1 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:34:43.0195 9340 rdbss - ok
17:34:43.0258 9340 [ 603900CC05F6BE65CCBF373800AF3716 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:34:43.0322 9340 RDPCDD - ok
17:34:43.0478 9340 [ C045D1FB111C28DF0D1BE8D4BDA22C06 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
17:34:43.0577 9340 rdpdr - ok
17:34:43.0585 9340 [ CAB9421DAF3D97B33D0D055858E2C3AB ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:34:43.0650 9340 RDPENCDD - ok
17:34:43.0709 9340 [ AE4BD9E1C33D351D8E607FC81F15160C ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:34:43.0763 9340 RDPWD - ok
17:34:43.0788 9340 [ C612B9557DA73F70D41F8A6FBC8E5344 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:34:43.0845 9340 RemoteAccess - ok
17:34:43.0907 9340 [ 44B9D8EC2F3EF3A0EFB00857AF70D861 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:34:43.0962 9340 RemoteRegistry - ok
17:34:44.0025 9340 [ F46C457840D4B7A4DAAFEE739CE04102 ] RpcLocator C:\Windows\system32\locator.exe
17:34:44.0061 9340 RpcLocator - ok
17:34:44.0165 9340 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] RpcSs C:\Windows\system32\rpcss.dll
17:34:44.0231 9340 RpcSs - ok
17:34:44.0305 9340 [ 22A9CB08B1A6707C1550C6BF099AAE73 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:34:44.0372 9340 rspndr - ok
17:34:44.0407 9340 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] SamSs C:\Windows\system32\lsass.exe
17:34:44.0436 9340 SamSs - ok
17:34:44.0458 9340 [ CD9C693589C60AD59BBBCFB0E524E01B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:34:44.0488 9340 sbp2port - ok
17:34:44.0567 9340 [ FD1CDCF108D5EF3366F00D18B70FB89B ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:34:44.0638 9340 SCardSvr - ok
17:34:44.0779 9340 [ 0F838C811AD295D2A4489B9993096C63 ] Schedule C:\Windows\system32\schedsvc.dll
17:34:44.0905 9340 Schedule - ok
17:34:44.0928 9340 [ 6011CDF54BB6F4C69F38FACCDAD73D7E ] SCMNdisP C:\Windows\system32\DRIVERS\scmndisp.sys
17:34:44.0955 9340 SCMNdisP - ok
17:34:45.0040 9340 [ 5A268127633C7EE2A7FB87F39D748D56 ] SCPolicySvc C:\Windows\System32\certprop.dll
17:34:45.0090 9340 SCPolicySvc - ok
17:34:45.0128 9340 [ 4FF71B076A7760FE75EA5AE2D0EE0018 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:34:45.0192 9340 SDRSVC - ok
17:34:45.0217 9340 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:34:45.0342 9340 secdrv - ok
17:34:45.0395 9340 [ 5ACDCBC67FCF894A1815B9F96D704490 ] seclogon C:\Windows\system32\seclogon.dll
17:34:45.0480 9340 seclogon - ok
17:34:45.0550 9340 [ 90973A64B96CD647FF81C79443618EED ] SENS C:\Windows\System32\sens.dll
17:34:45.0641 9340 SENS - ok
17:34:45.0674 9340 [ F71BFE7AC6C52273B7C82CBF1BB2A222 ] Serenum C:\Windows\system32\drivers\serenum.sys
17:34:45.0791 9340 Serenum - ok
17:34:45.0822 9340 [ E62FAC91EE288DB29A9696A9D279929C ] Serial C:\Windows\system32\drivers\serial.sys
17:34:45.0930 9340 Serial - ok
17:34:45.0941 9340 [ A842F04833684BCEEA7336211BE478DF ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:34:46.0015 9340 sermouse - ok
17:34:46.0064 9340 [ A8E4A4407A09F35DCCC3771AF590B0C4 ] SessionEnv C:\Windows\system32\sessenv.dll
17:34:46.0113 9340 SessionEnv - ok
17:34:46.0127 9340 [ 14D4B4465193A87C127933978E8C4106 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:34:46.0175 9340 sffdisk - ok
17:34:46.0182 9340 [ 7073AEE3F82F3D598E3825962AA98AB2 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:34:46.0221 9340 sffp_mmc - ok
17:34:46.0228 9340 [ 35E59EBE4A01A0532ED67975161C7B82 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:34:46.0306 9340 sffp_sd - ok
17:34:46.0312 9340 [ 6B7838C94135768BD455CBDC23E39E5F ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:34:46.0396 9340 sfloppy - ok
17:34:46.0482 9340 [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34 ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:34:46.0562 9340 SharedAccess - ok
17:34:46.0660 9340 [ 56793271ECDEDD350C5ADD305603E963 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:34:46.0728 9340 ShellHWDetection - ok
17:34:46.0734 9340 [ 7A5DE502AEB719D4594C6471060A78B3 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
17:34:46.0763 9340 SiSRaid2 - ok
17:34:46.0769 9340 [ 3A2F769FAB9582BC720E11EA1DFB184D ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:34:46.0801 9340 SiSRaid4 - ok
17:34:46.0967 9340 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
17:34:46.0988 9340 SkypeUpdate - ok
17:34:47.0173 9340 [ A9A27A8E257B45A604FDAD4F26FE7241 ] slsvc C:\Windows\system32\SLsvc.exe
17:34:47.0399 9340 slsvc - ok
17:34:47.0472 9340 [ FD74B4B7C2088E390A30C85A896FC3AF ] SLUINotify C:\Windows\system32\SLUINotify.dll
17:34:47.0523 9340 SLUINotify - ok
17:34:47.0587 9340 [ 290B6F6A0EC4FCDFC90F5CB6D7020473 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:34:47.0661 9340 Smb - ok
17:34:47.0740 9340 [ F8F47F38909823B1AF28D60B96340CFF ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:34:47.0792 9340 SNMPTRAP - ok
17:34:47.0877 9340 [ 386C3C63F00A7040C7EC5E384217E89D ] spldr C:\Windows\system32\drivers\spldr.sys
17:34:47.0919 9340 spldr - ok
17:34:47.0956 9340 [ F66FF751E7EFC816D266977939EF5DC3 ] Spooler C:\Windows\System32\spoolsv.exe
17:34:48.0004 9340 Spooler - ok
17:34:48.0145 9340 [ 880A57FCCB571EBD063D4DD50E93E46D ] srv C:\Windows\system32\DRIVERS\srv.sys
17:34:48.0230 9340 srv - ok
17:34:48.0285 9340 [ A1AD14A6D7A37891FFFECA35EBBB0730 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:34:48.0330 9340 srv2 - ok
17:34:48.0450 9340 [ 4BED62F4FA4D8300973F1151F4C4D8A7 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:34:48.0504 9340 srvnet - ok
17:34:48.0591 9340 [ 192C74646EC5725AEF3F80D19FF75F6A ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:34:48.0645 9340 SSDPSRV - ok
17:34:48.0721 9340 [ 2EE3FA0308E6185BA64A9A7F2E74332B ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:34:48.0758 9340 SstpSvc - ok
17:34:48.0947 9340 [ 15825C1FBFB8779992CB65087F316AF5 ] stisvc C:\Windows\System32\wiaservc.dll
17:34:49.0038 9340 stisvc - ok
17:34:49.0069 9340 [ 8A851CA908B8B974F89C50D2E18D4F0C ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:34:49.0097 9340 swenum - ok
17:34:49.0151 9340 [ 6DE37F4DE19D4EFD9C48C43ADDBC949A ] swprv C:\Windows\System32\swprv.dll
17:34:49.0214 9340 swprv - ok
17:34:49.0289 9340 [ 2F26A2C6FC96B29BEFF5D8ED74E6625B ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
17:34:49.0305 9340 Symc8xx - ok
17:34:49.0325 9340 [ A909667976D3BCCD1DF813FED517D837 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
17:34:49.0355 9340 Sym_hi - ok
17:34:49.0360 9340 [ 36887B56EC2D98B9C362F6AE4DE5B7B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
17:34:49.0378 9340 Sym_u3 - ok
17:34:49.0440 9340 [ 92D7A8B0F87B036F17D25885937897A6 ] SysMain C:\Windows\system32\sysmain.dll
17:34:49.0545 9340 SysMain - ok
17:34:49.0614 9340 [ 005CE42567F9113A3BCCB3B20073B029 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:34:49.0646 9340 TabletInputService - ok
17:34:49.0710 9340 [ CC2562B4D55E0B6A4758C65407F63B79 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:34:49.0774 9340 TapiSrv - ok
17:34:49.0828 9340 [ CDBE8D7C1E201B911CDC346D06617FB5 ] TBS C:\Windows\System32\tbssvc.dll
17:34:49.0898 9340 TBS - ok
17:34:50.0267 9340 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:34:50.0334 9340 Tcpip - ok
17:34:50.0361 9340 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
17:34:50.0477 9340 Tcpip6 - ok
17:34:50.0565 9340 [ C7E72A4071EE0200E3C075DACFB2B334 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:34:50.0606 9340 tcpipreg - ok
17:34:50.0638 9340 [ 1D8BF4AAA5FB7A2761475781DC1195BC ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:34:50.0680 9340 TDPIPE - ok
17:34:50.0685 9340 [ 7F7E00CDF609DF657F4CDA02DD1C9BB1 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:34:50.0738 9340 TDTCP - ok
17:34:50.0788 9340 [ 458919C8C42E398DC4802178D5FFEE27 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:34:50.0831 9340 tdx - ok
17:34:50.0849 9340 [ 8C19678D22649EC002EF2282EAE92F98 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:34:50.0878 9340 TermDD - ok
17:34:50.0976 9340 [ 5CDD30BC217082DAC71A9878D9BFD566 ] TermService C:\Windows\System32\termsrv.dll
17:34:51.0072 9340 TermService - ok
17:34:51.0137 9340 [ 56793271ECDEDD350C5ADD305603E963 ] Themes C:\Windows\system32\shsvcs.dll
17:34:51.0171 9340 Themes - ok
17:34:51.0196 9340 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] THREADORDER C:\Windows\system32\mmcss.dll
17:34:51.0245 9340 THREADORDER - ok
17:34:51.0283 9340 [ F4689F05AF472A651A7B1B7B02D200E7 ] TrkWks C:\Windows\System32\trkwks.dll
17:34:51.0331 9340 TrkWks - ok
17:34:51.0470 9340 [ 66328B08EF5A9305D8EDE36B93930369 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:34:51.0496 9340 TrustedInstaller - ok
17:34:51.0577 9340 [ 9E5409CD17C8BEF193AAD498F3BC2CB8 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:34:51.0638 9340 tssecsrv - ok
17:34:51.0669 9340 [ 89EC74A9E602D16A75A4170511029B3C ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
17:34:51.0733 9340 tunmp - ok
17:34:51.0777 9340 [ 30A9B3F45AD081BFFC3BCAA9C812B609 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:34:51.0807 9340 tunnel - ok
17:34:51.0858 9340 [ FEC266EF401966311744BD0F359F7F56 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:34:51.0913 9340 uagp35 - ok
17:34:51.0982 9340 [ FAF2640A2A76ED03D449E443194C4C34 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:34:52.0053 9340 udfs - ok
17:34:52.0083 9340 [ 060507C4113391394478F6953A79EEDC ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:34:52.0150 9340 UI0Detect - ok
17:34:52.0190 9340 [ 4EC9447AC3AB462647F60E547208CA00 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:34:52.0246 9340 uliagpkx - ok
17:34:52.0300 9340 [ 697F0446134CDC8F99E69306184FBBB4 ] uliahci C:\Windows\system32\drivers\uliahci.sys
17:34:52.0339 9340 uliahci - ok
17:34:52.0392 9340 [ 31707F09846056651EA2C37858F5DDB0 ] UlSata C:\Windows\system32\drivers\ulsata.sys
17:34:52.0425 9340 UlSata - ok
17:34:52.0459 9340 [ 85E5E43ED5B48C8376281BAB519271B7 ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
17:34:52.0506 9340 ulsata2 - ok
17:34:52.0544 9340 [ 46E9A994C4FED537DD951F60B86AD3F4 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:34:52.0640 9340 umbus - ok
17:34:52.0691 9340 [ 7093799FF80E9DECA0680D2E3535BE60 ] upnphost C:\Windows\System32\upnphost.dll
17:34:52.0803 9340 upnphost - ok
17:34:53.0060 9340 [ 7CE0FE34FD8FB7F52D1E503B0C1E4FA9 ] UPnPService C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
17:34:53.0111 9340 UPnPService ( UnsignedFile.Multi.Generic ) - warning
17:34:53.0111 9340 UPnPService - detected UnsignedFile.Multi.Generic (1)
17:34:53.0184 9340 [ C6BA890DE6E41857FBE84175519CAE7D ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
17:34:53.0254 9340 usbaudio - ok
17:34:53.0318 9340 [ 07E3498FC60834219D2356293DA0FECC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:34:53.0373 9340 usbccgp - ok
17:34:53.0416 9340 [ 9247F7E0B65852C1F6631480984D6ED2 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:34:53.0527 9340 usbcir - ok
17:34:53.0610 9340 [ 827E44DE934A736EA31E91D353EB126F ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
17:34:53.0706 9340 usbehci - ok
17:34:53.0777 9340 [ BB35CD80A2ECECFADC73569B3D70C7D1 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:34:53.0812 9340 usbhub - ok
17:34:53.0844 9340 [ E406B003A354776D317762694956B0FC ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
17:34:53.0874 9340 usbohci - ok
17:34:53.0910 9340 [ 28B693B6D31E7B9332C1BDCEFEF228C1 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:34:53.0964 9340 usbprint - ok
17:34:54.0026 9340 [ EA0BF666868964FBE8CB10E50C97B9F1 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
17:34:54.0057 9340 usbscan - ok
17:34:54.0105 9340 [ B854C1558FCA0C269A38663E8B59B581 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:34:54.0172 9340 USBSTOR - ok
17:34:54.0214 9340 [ B2872CBF9F47316ABD0E0C74A1ABA507 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
17:34:54.0254 9340 usbuhci - ok
17:34:54.0314 9340 [ FC33099877790D51B0927B7039059855 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
17:34:54.0388 9340 usbvideo - ok
17:34:54.0431 9340 [ D76E231E4850BB3F88A3D9A78DF191E3 ] UxSms C:\Windows\System32\uxsms.dll
17:34:54.0499 9340 UxSms - ok
17:34:54.0538 9340 [ 294945381DFA7CE58CECF0A9896AF327 ] vds C:\Windows\System32\vds.exe
17:34:54.0677 9340 vds - ok
17:34:54.0759 9340 [ 916B94BCF1E09873FFF2D5FB11767BBC ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:34:54.0879 9340 vga - ok
17:34:54.0886 9340 [ B83AB16B51FEDA65DD81B8C59D114D63 ] VgaSave C:\Windows\System32\drivers\vga.sys
17:34:54.0940 9340 VgaSave - ok
17:34:54.0987 9340 [ 8294B6C3FDB6C33F24E150DE647ECDAA ] viaide C:\Windows\system32\drivers\viaide.sys
17:34:55.0005 9340 viaide - ok
17:34:55.0049 9340 [ 2B7E885ED951519A12C450D24535DFCA ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:34:55.0074 9340 volmgr - ok
17:34:55.0314 9340 [ CEC5AC15277D75D9E5DEC2E1C6EAF877 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:34:55.0361 9340 volmgrx - ok
17:34:55.0427 9340 [ 5280AADA24AB36B01A84A6424C475C8D ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:34:55.0484 9340 volsnap - ok
17:34:55.0543 9340 [ A68F455ED2673835209318DD61BFBB0E ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:34:55.0584 9340 vsmraid - ok
17:34:55.0808 9340 [ B75232DAD33BFD95BF6F0A3E6BFF51E1 ] VSS C:\Windows\system32\vssvc.exe
17:34:55.0897 9340 VSS - ok
17:34:55.0988 9340 [ F14A7DE2EA41883E250892E1E5230A9A ] W32Time C:\Windows\system32\w32time.dll
17:34:56.0106 9340 W32Time - ok
17:34:56.0146 9340 [ FEF8FE5923FEAD2CEE4DFABFCE3393A7 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:34:56.0244 9340 WacomPen - ok
17:34:56.0311 9340 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
17:34:56.0357 9340 Wanarp - ok
17:34:56.0362 9340 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:34:56.0389 9340 Wanarpv6 - ok
17:34:56.0419 9340 [ B4E4C37D0AA6100090A53213EE2BF1C1 ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:34:56.0460 9340 wcncsvc - ok
17:34:56.0495 9340 [ EA4B369560E986F19D93F45A881484AC ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:34:56.0552 9340 WcsPlugInService - ok
17:34:56.0630 9340 [ 0C17A0816F65B89E362E682AD5E7266E ] Wd C:\Windows\system32\drivers\wd.sys
17:34:56.0678 9340 Wd - ok
17:34:56.0759 9340 [ DBB4397D703A755FACB05486C449C507 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:34:56.0828 9340 Wdf01000 - ok
17:34:56.0893 9340 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:34:56.0963 9340 WdiServiceHost - ok
17:34:56.0968 9340 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:34:57.0039 9340 WdiSystemHost - ok
17:34:57.0118 9340 [ 3E6D05381CF35F75EBB055544A8ED9AC ] WebClient C:\Windows\System32\webclnt.dll
17:34:57.0183 9340 WebClient - ok
17:34:57.0340 9340 [ 8D40BC587993F876658BF9FB0F7D3462 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:34:57.0432 9340 Wecsvc - ok
17:34:57.0465 9340 [ 9C980351D7E96288EA0C23AE232BD065 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:34:57.0516 9340 wercplsupport - ok
17:34:57.0549 9340 [ 66B9ECEBC46683F47EDC06333C075FEF ] WerSvc C:\Windows\System32\WerSvc.dll
17:34:57.0635 9340 WerSvc - ok
17:34:57.0713 9340 WinDefend - ok
17:34:57.0718 9340 WinHttpAutoProxySvc - ok
17:34:57.0941 9340 [ D2E7296ED1BD26D8DB2799770C077A02 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:34:58.0027 9340 Winmgmt - ok
17:34:58.0889 9340 [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869 ] WinRM C:\Windows\system32\WsmSvc.dll
17:34:59.0059 9340 WinRM - ok
17:34:59.0199 9340 [ EC339C8115E91BAED835957E9A677F16 ] Wlansvc C:\Windows\System32\wlansvc.dll
17:34:59.0337 9340 Wlansvc - ok
17:34:59.0399 9340 [ E18AEBAAA5A773FE11AA2C70F65320F5 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
17:34:59.0451 9340 WmiAcpi - ok
17:34:59.0549 9340 [ 21FA389E65A852698B6A1341F36EE02D ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:34:59.0605 9340 wmiApSrv - ok
17:34:59.0675 9340 WMPNetworkSvc - ok
17:34:59.0855 9340 [ CBC156C913F099E6680D1DF9307DB7A8 ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:34:59.0963 9340 WPCSvc - ok
17:35:00.0047 9340 [ 490A18B4E4D53DC10879DEAA8E8B70D9 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:35:00.0135 9340 WPDBusEnum - ok
17:35:00.0516 9340 [ 991E2C2CF3BC204C2BB2EE1476149E4E ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:35:00.0623 9340 WPFFontCache_v0400 - ok
17:35:00.0769 9340 [ 8A900348370E359B6BFF6A550E4649E1 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:35:00.0863 9340 ws2ifsl - ok
17:35:00.0926 9340 [ 9EA3E6D0EF7A5C2B9181961052A4B01A ] wscsvc C:\Windows\System32\wscsvc.dll
17:35:01.0012 9340 wscsvc - ok
17:35:01.0018 9340 WSearch - ok
17:35:01.0364 9340 [ 3E366F57CBB540C965BAB1F2BE6D7998 ] WSWNA1100 C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
17:35:01.0398 9340 WSWNA1100 ( UnsignedFile.Multi.Generic ) - warning
17:35:01.0398 9340 WSWNA1100 - detected UnsignedFile.Multi.Generic (1)
17:35:01.0446 9340 [ D0697918519A4CF059C2C7E3B9E93A53 ] WSWNA3100 C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
17:35:01.0480 9340 WSWNA3100 - ok
17:35:01.0703 9340 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
17:35:01.0985 9340 wuauserv - ok
17:35:02.0048 9340 [ 501A65252617B495C0F1832F908D54D8 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:35:02.0141 9340 WUDFRd - ok
17:35:02.0177 9340 [ 6CBD51FF913C851D56ED9DC7F2A27DDE ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:35:02.0244 9340 wudfsvc - ok
17:35:02.0267 9340 ================ Scan global ===============================
17:35:02.0357 9340 [ 060DC3A7A9A2626031EB23D90151428D ] C:\Windows\system32\basesrv.dll
17:35:02.0519 9340 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
17:35:02.0561 9340 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
17:35:02.0624 9340 [ 934E0B7D77FF78C18D9F8891221B6DE3 ] C:\Windows\system32\services.exe
17:35:02.0630 9340 [Global] - ok
17:35:02.0631 9340 ================ Scan MBR ==================================
17:35:02.0668 9340 [ 03BA8F890B47C0BE359A4D5A636D214D ] \Device\Harddisk0\DR0
17:35:06.0379 9340 \Device\Harddisk0\DR0 - ok
17:35:06.0380 9340 ================ Scan VBR ==================================
17:35:06.0383 9340 [ 4A0D790707EE9CED408E0338159121B5 ] \Device\Harddisk0\DR0\Partition1
17:35:06.0385 9340 \Device\Harddisk0\DR0\Partition1 - ok
17:35:06.0401 9340 [ 1B736D4F1FE21C8810FDD46AE3B42815 ] \Device\Harddisk0\DR0\Partition2
17:35:06.0496 9340 \Device\Harddisk0\DR0\Partition2 - ok
17:35:06.0496 9340 ============================================================
17:35:06.0496 9340 Scan finished
17:35:06.0497 9340 ============================================================
17:35:06.0517 5196 Detected object count: 7
17:35:06.0517 5196 Actual detected object count: 7
17:39:46.0548 5196 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0549 5196 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:39:46.0549 5196 HP Health Check Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0549 5196 HP Health Check Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:39:46.0552 5196 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0552 5196 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:39:46.0554 5196 jswpsapi ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0554 5196 jswpsapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:39:46.0557 5196 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0557 5196 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:39:46.0559 5196 UPnPService ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0559 5196 UPnPService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:39:46.0562 5196 WSWNA1100 ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0562 5196 WSWNA1100 ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
02.10.2012, 13:01
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista - Polizei Virus Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
02.10.2012, 19:36
| #19 |
| | Windows Vista - Polizei Virus Hier das Combofix log: Code:
ATTFilter Combofix Logfile: |
|
02.10.2012, 20:43
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista - Polizei Virus Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.10.2012, 23:14
| #21 |
| | Windows Vista - Polizei Virus Hm, Gmer konnte ich zwar ausführen und durchlaufen lassen, schrieb mir aber am Ende etwas wie "no modifications found", dementsprechend war das log file leer. Mit Osam habe ich den Scan durchgeführt, bei der online Abfrage abgebrochen. Leider kam nach Knopfdruck "save log" kein Save File Dialog und ich konnte die Logs nicht speichern? Auch nach mehrmaligem Probieren, Neu starten, als Administrator ausführen und Klick auf "refresh" gings nicht :-/ aswMBR lief ohne Probleme, anbei das Logfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-02 23:18:08
-----------------------------
23:18:08.821 OS Version: Windows x64 6.0.6002 Service Pack 2
23:18:08.837 Number of processors: 3 586 0x203
23:18:08.837 ComputerName: ***-PC UserName: ***
23:18:10.802 Initialize success
23:23:39.416 AVAST engine defs: 12100200
23:53:31.851 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
23:53:31.857 Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
23:53:31.872 Disk 0 MBR read successfully
23:53:31.875 Disk 0 MBR scan
23:53:31.883 Disk 0 unknown MBR code
23:53:31.889 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 938963 MB offset 63
23:53:31.927 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 14904 MB offset 1922996565
23:53:31.986 Disk 0 scanning C:\Windows\system32\drivers
23:53:43.482 Service scanning
23:54:09.816 Modules scanning
23:54:09.826 Disk 0 trace - called modules:
23:54:09.837 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys
23:54:09.844 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a90790]
23:54:09.851 3 CLASSPNP.SYS[fffffa6000961c33] -> nt!IofCallDriver -> [0xfffffa8003957c20]
23:54:09.858 5 acpi.sys[fffffa600080cfde] -> nt!IofCallDriver -> \Device\00000053[0xfffffa8003df7060]
23:54:12.502 AVAST engine scan C:\Windows
23:54:17.533 AVAST engine scan C:\Windows\system32
23:58:24.051 AVAST engine scan C:\Windows\system32\drivers
23:58:49.323 AVAST engine scan C:\Users\***
00:03:55.302 AVAST engine scan C:\ProgramData
00:09:00.110 Scan finished successfully
00:10:20.778 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
00:10:20.793 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
|
|
03.10.2012, 18:13
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista - Polizei Virus GMER und OSAM funktionieren nicht immer, v.a. nicht wenn es ein 64-Bit-Vista ist Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.10.2012, 08:54
| #23 |
| | Windows Vista - Polizei Virus okay, da bin ich wieder ^^ Ich habe sicherheitshalber eine komplette Sicherung des gesamten Systems gemacht... das ganze hat über einen Tag (und knapp 30 CD's xD) gekostet. Anschließend habe ich FixMBR ausgeführt und den PC heute um 2 in der Früh heruntergefahren. Heute werd ich windows neu starten wenn ich nach der Arbeit heimkommen, Scan durchlaufen lassen und das Log posten. Tut mir leid wegen der Verzögerung. |
|
05.10.2012, 13:40
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista - Polizei VirusZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.10.2012, 15:58
| #25 | |
| | Windows Vista - Polizei VirusZitat:
Dachte, ich bin halt schneller einfach alles auf CD's zu spielen anstatt was im Netzwerk einzurichten oder die Externe zu formatieren.... naja, falsch gedacht xD Fürs nächste Mal weiß ichs besser ^^ Jedenfalls, heute konnte ich problemlos starten, aswMBR mit aktualisierten Virendefinitionen durchlaufen lassen, hier das Ergebnis: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-02 23:18:08
-----------------------------
23:18:08.821 OS Version: Windows x64 6.0.6002 Service Pack 2
23:18:08.837 Number of processors: 3 586 0x203
23:18:08.837 ComputerName: ***-PC UserName: ***
23:18:10.802 Initialize success
23:23:39.416 AVAST engine defs: 12100200
23:53:31.851 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
23:53:31.857 Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
23:53:31.872 Disk 0 MBR read successfully
23:53:31.875 Disk 0 MBR scan
23:53:31.883 Disk 0 unknown MBR code
23:53:31.889 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 938963 MB offset 63
23:53:31.927 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 14904 MB offset 1922996565
23:53:31.986 Disk 0 scanning C:\Windows\system32\drivers
23:53:43.482 Service scanning
23:54:09.816 Modules scanning
23:54:09.826 Disk 0 trace - called modules:
23:54:09.837 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys
23:54:09.844 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a90790]
23:54:09.851 3 CLASSPNP.SYS[fffffa6000961c33] -> nt!IofCallDriver -> [0xfffffa8003957c20]
23:54:09.858 5 acpi.sys[fffffa600080cfde] -> nt!IofCallDriver -> \Device\00000053[0xfffffa8003df7060]
23:54:12.502 AVAST engine scan C:\Windows
23:54:17.533 AVAST engine scan C:\Windows\system32
23:58:24.051 AVAST engine scan C:\Windows\system32\drivers
23:58:49.323 AVAST engine scan C:\Users\***
00:03:55.302 AVAST engine scan C:\ProgramData
00:09:00.110 Scan finished successfully
00:10:20.778 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
00:10:20.793 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-04 16:56:34
-----------------------------
16:56:34.585 OS Version: Windows x64 6.0.6002 Service Pack 2
16:56:34.585 Number of processors: 3 586 0x203
16:56:34.586 ComputerName: ***-PC UserName: ***
16:56:47.723 Initialize success
16:58:57.003 AVAST engine defs: 12100302
00:42:09.625 Verifying
00:42:19.656 Disk 0 Windows 600 MBR fixed successfully
00:43:06.565 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000054
00:43:06.565 Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
00:43:06.581 Disk 0 MBR read successfully
00:43:06.581 Disk 0 MBR scan
00:43:06.659 Disk 0 Windows VISTA default MBR code
00:43:06.674 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 938963 MB offset 63
00:43:06.721 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 14904 MB offset 1922996565
00:43:06.846 Disk 0 scanning C:\Windows\system32\drivers
00:43:19.751 Service scanning
00:43:44.569 Modules scanning
00:43:44.569 Disk 0 trace - called modules:
00:43:45.100 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys
00:43:45.115 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b06790]
00:43:45.115 3 CLASSPNP.SYS[fffffa600096ec33] -> nt!IofCallDriver -> [0xfffffa80039578e0]
00:43:45.131 5 acpi.sys[fffffa6000819fde] -> nt!IofCallDriver -> \Device\00000054[0xfffffa8003a15550]
00:43:47.362 AVAST engine scan C:\Windows
00:43:52.307 AVAST engine scan C:\Windows\system32
00:47:41.730 AVAST engine scan C:\Windows\system32\drivers
00:48:10.699 AVAST engine scan C:\Users\***
00:52:41.172 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
00:52:41.219 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-05 16:32:52
-----------------------------
16:32:52.378 OS Version: Windows x64 6.0.6002 Service Pack 2
16:32:52.378 Number of processors: 3 586 0x203
16:32:52.379 ComputerName: ***-PC UserName: ***
16:32:57.579 Initialize success
16:36:00.646 AVAST engine defs: 12100501
16:36:59.724 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
16:36:59.727 Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
16:36:59.745 Disk 0 MBR read successfully
16:36:59.748 Disk 0 MBR scan
16:36:59.823 Disk 0 Windows VISTA default MBR code
16:36:59.843 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 938963 MB offset 63
16:36:59.944 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 14904 MB offset 1922996565
16:37:00.135 Disk 0 scanning C:\Windows\system32\drivers
16:37:16.196 Service scanning
16:37:44.980 Modules scanning
16:37:44.989 Disk 0 trace - called modules:
16:37:45.010 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys
16:37:45.016 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004aec790]
16:37:45.365 3 CLASSPNP.SYS[fffffa6000969c33] -> nt!IofCallDriver -> [0xfffffa8003deebd0]
16:37:45.372 5 acpi.sys[fffffa6000814fde] -> nt!IofCallDriver -> \Device\00000053[0xfffffa8003de9060]
16:37:47.897 AVAST engine scan C:\Windows
16:38:15.092 AVAST engine scan C:\Windows\system32
16:44:26.632 AVAST engine scan C:\Windows\system32\drivers
16:45:08.720 AVAST engine scan C:\Users\***
16:51:00.484 AVAST engine scan C:\ProgramData
16:56:56.792 Scan finished successfully
16:57:35.594 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
16:57:35.603 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
|
|
05.10.2012, 18:04
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista - Polizei Virus Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.10.2012, 20:47
| #27 |
| | Windows Vista - Polizei Virus wow, das hat etwas länger gedauert... mehr als 8 Stunden mit download, update und komplettscan. Jedenfalls, hier die Logfiles von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.05.06 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 07.10.2012 18:44:00 mbam-log-2012-10-07 (18-44-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 507757 Laufzeit: 3 Stunde(n), 2 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/08/2012 at 09:37 PM
Application Version : 5.6.1008
Core Rules Database Version : 9357
Trace Rules Database Version: 7169
Scan type : Complete Scan
Total Scan Time : 03:31:28
Operating System Information
Windows Vista Home Premium 64-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator
Memory items scanned : 543
Memory threats detected : 0
Registry items scanned : 72862
Registry threats detected : 0
File items scanned : 285127
File threats detected : 73
Adware.Tracking Cookie
.interclick.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.realmedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.interclick.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.interclick.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.realmedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
network.realmedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.liveperson.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.liveperson.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.burstnet.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
server.iad.liveperson.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracker.vinsight.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx2.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.xiti.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.blogads.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.blogads.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.a.revenuemax.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[2].TXT [ /CONTENT.YIELDMANAGER ]
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@MICROSOFTINTERNETEXPLORER.112.2O7[1].TXT [ /MICROSOFTINTERNETEXPLORER.112.2O7 ]
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@LFSTMEDIA[2].TXT [ /LFSTMEDIA ]
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.YIELDMANAGER[2].TXT [ /AD.YIELDMANAGER ]
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
|
|
09.10.2012, 11:11
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista - Polizei Virus Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2012, 14:10
| #29 |
| | Windows Vista - Polizei Virus Danke erstmal für deine Antwort, ich bin noch im Büro, bezüglich des Patienten melde ich mich gegen Abend noch ^^ Aber vielen Dank für die ausführliche Erklärung und den Vorschlag bezüglich der unwanted cookies!  Vor allem CookieCuller sieht sehr interessant aus, ich werde mal schauen ob ich etwas in der Art für Chrome finde. Ansonsten wäre mir eigentlich kein Problem aufgefallen, bezüglich Funde habe ich alle Logs gepostet. Heißt das, wir wären dann fertig :-o  Oder was mache ich mit den Funden die ich in den vorangegangenen Schritten in die Quarantäne geschoben habe? (bzw. gar nichts damit gemacht, ich habe lediglich etwas gefixed wenn es hier vorgeschlagen wurde) |
|
09.10.2012, 15:22
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista - Polizei Virus Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows Vista - Polizei Virus |
| antivirus, babylon toolbar, babylontoolbar, bho, bingbar, browser, entfernen, error, euro, firefox, flash player, helper, hijack, home, homepage, iexplore.exe, install.exe, limited.com/facebook, object, plug-in, programm, realtek, registry, scan, security, sekunden, starten, svchost.exe, usb 2.0, virus, vista, windows, yontoo |
Linear-Darstellung
