Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.06.2013, 13:25   #1
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



Hallo!!! :-D
Also ich bin nicht wirklich bewandert mit der Materie.
Mein Problem stellt sich wie folgt dar:
Mir wurden bei Malwarebytes und bei Anti-Vir jeweils ein Schädling gemeldet, jedoch zwei verschiedene. Beide habe ich aus der Quarantäne gelöscht. Nun öffnet sich aber bei jedem Klick im Browserfenster ein Spamfenster. Als ich das bemerkte habe ich beide Scanns nochmal durchlaufen lassen, leider ohne Erfolg. Mir wurde nichts mehr angezeigt. Es befinden sich anscheinend trotzdem noch schädliche Programme auf meinem Rechner.
Es wäre super nett von euch, wenn ihr mir irgendwie helfen könntet.
Herzlich Dank schon mal in Vorraus!!!
LG

Alt 17.06.2013, 13:26   #2
markusg
/// Malware-holic
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



hi
http://www.trojaner-board.de/125889-...en-posten.html

avira und Malwarebytes logs posten, nichts mehr aus quarantäne ordnern löschen
__________________

__________________

Alt 17.06.2013, 13:29   #3
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



Jetzt fände ich das auch klüger, aber ich habe mir erstmal nichts dabei gedacht.
Ich lasse gerade bei Scanns nochmal durchlaufen und werde dann die berichte hier posten. Ich glaube nur, dass kein schädliches Programm gemeldet wird, da ich in den letzten Tagen gefühlte 20 Scanns durchgeführt habe.
__________________

Alt 17.06.2013, 13:35   #4
markusg
/// Malware-holic
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



du sollst keine neuen scans laufen lassen, sondern die alten logs posten, danke.
brich den scan also ab
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2013, 13:39   #5
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.06.06.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Maira :: MAIRA-PC [Administrator]

09.06.2013 23:36:57
mbam-log-2013-06-09 (23-36-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 419721
Laufzeit: 2 Stunde(n), 18 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-1715201414-2519111118-3711791932-1002\$RCCA28Y.exe (PUP.FakeFlash.Domaiq) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 9. Juni 2013 23:37

Es wird nach 4783185 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAIRA-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 12:48:50
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:20:23
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:58:21
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 03:39:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:57:55
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 13:57:55
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 13:57:55
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 13:57:56
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 13:57:56
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 13:57:57
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 13:57:57
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 13:57:57
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 13:57:57
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 13:57:57
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 13:57:57
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 13:57:57
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:49:27
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:49:27
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 20:53:49
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 20:53:50
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 08:49:55
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 09:34:01
VBASE020.VDF : 7.11.83.28 2048 Bytes 06.06.2013 09:34:01
VBASE021.VDF : 7.11.83.29 2048 Bytes 06.06.2013 09:34:01
VBASE022.VDF : 7.11.83.30 2048 Bytes 06.06.2013 09:34:01
VBASE023.VDF : 7.11.83.31 2048 Bytes 06.06.2013 09:34:01
VBASE024.VDF : 7.11.83.32 2048 Bytes 06.06.2013 09:34:01
VBASE025.VDF : 7.11.83.33 2048 Bytes 06.06.2013 09:34:01
VBASE026.VDF : 7.11.83.34 2048 Bytes 06.06.2013 09:34:01
VBASE027.VDF : 7.11.83.35 2048 Bytes 06.06.2013 09:34:01
VBASE028.VDF : 7.11.83.36 2048 Bytes 06.06.2013 09:34:01
VBASE029.VDF : 7.11.83.37 2048 Bytes 06.06.2013 09:34:01
VBASE030.VDF : 7.11.83.38 2048 Bytes 06.06.2013 09:34:01
VBASE031.VDF : 7.11.83.106 174080 Bytes 07.06.2013 10:17:59
Engineversion : 8.2.12.56
AEVDF.DLL : 8.1.3.2 102774 Bytes 05.06.2013 12:29:12
AESCRIPT.DLL : 8.1.4.120 487806 Bytes 07.06.2013 10:18:01
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 16:29:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:40:01
AERDL.DLL : 8.2.0.118 684408 Bytes 05.06.2013 12:29:12
AEPACK.DLL : 8.3.2.14 754041 Bytes 05.06.2013 12:29:12
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 10.03.2013 09:58:10
AEHEUR.DLL : 8.1.4.402 5960058 Bytes 07.06.2013 10:18:01
AEHELP.DLL : 8.1.27.2 266617 Bytes 05.06.2013 08:49:56
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 19:36:36
AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 12:29:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:59:35
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 17:43:44
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:54:18
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 12:48:50
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 12:48:49
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 13:52:27
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 13:52:24
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 12:48:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 9. Juni 2013 23:37

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsui.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsssvc.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1795' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\$Recycle.Bin\S-1-5-21-1715201414-2519111118-3711791932-1002\$RCCA28Y.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/exes.zip
[1] Archivtyp: ZIP
--> DomaIQ.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.BN

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-1715201414-2519111118-3711791932-1002\$RCCA28Y.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.BN
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!


Ende des Suchlaufs: Montag, 10. Juni 2013 02:03
Benötigte Zeit: 2:25:57 Stunde(n)

Der Suchlauf wurde abgebrochen!

12364 Verzeichnisse wurden überprüft
294312 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
294311 Dateien ohne Befall
2969 Archive wurden durchsucht
0 Warnungen
1 Hinweise
639468 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

ist das ok oder soll ich noch andere posten?


Alt 17.06.2013, 15:04   #6
markusg
/// Malware-holic
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



ich sagte, alle Logs mit Funden
__________________
--> Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!

Alt 17.06.2013, 15:09   #7
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.01.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maira :: MAIRA-PC [Administrator]

25.01.2013 22:55:06
mbam-log-2013-01-25 (22-55-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382201
Laufzeit: 2 Stunde(n), 19 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\Yontoo Layers\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ich hab jetzt alle durchsucht und nur noch das gefunden

Alt 17.06.2013, 18:06   #8
markusg
/// Malware-holic
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2013, 18:44   #9
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



19:33:59.0036 5776 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:33:59.0208 5776 ============================================================
19:33:59.0208 5776 Current date / time: 2013/06/17 19:33:59.0208
19:33:59.0208 5776 SystemInfo:
19:33:59.0208 5776
19:33:59.0209 5776 OS Version: 6.1.7601 ServicePack: 1.0
19:33:59.0209 5776 Product type: Workstation
19:33:59.0209 5776 ComputerName: MAIRA-PC
19:33:59.0209 5776 UserName: Maira
19:33:59.0209 5776 Windows directory: C:\Windows
19:33:59.0209 5776 System windows directory: C:\Windows
19:33:59.0209 5776 Running under WOW64
19:33:59.0209 5776 Processor architecture: Intel x64
19:33:59.0209 5776 Number of processors: 4
19:33:59.0209 5776 Page size: 0x1000
19:33:59.0209 5776 Boot type: Normal boot
19:33:59.0209 5776 ============================================================
19:33:59.0977 5776 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:33:59.0984 5776 ============================================================
19:33:59.0984 5776 \Device\Harddisk0\DR0:
19:33:59.0984 5776 MBR partitions:
19:33:59.0984 5776 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000
19:33:59.0984 5776 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x55B13000
19:33:59.0984 5776 ============================================================
19:34:00.0006 5776 C: <-> \Device\Harddisk0\DR0\Partition2
19:34:00.0006 5776 ============================================================
19:34:00.0007 5776 Initialize success
19:34:00.0007 5776 ============================================================
19:36:13.0759 6320 ============================================================
19:36:13.0759 6320 Scan started
19:36:13.0759 6320 Mode: Manual; SigCheck; TDLFS;
19:36:13.0759 6320 ============================================================
19:36:14.0082 6320 ================ Scan system memory ========================
19:36:14.0082 6320 System memory - ok
19:36:14.0083 6320 ================ Scan services =============================
19:36:14.0251 6320 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
19:36:14.0406 6320 1394ohci - ok
19:36:14.0463 6320 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
19:36:14.0495 6320 ACPI - ok
19:36:14.0525 6320 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
19:36:14.0635 6320 AcpiPmi - ok
19:36:14.0773 6320 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:36:14.0795 6320 AdobeARMservice - ok
19:36:14.0948 6320 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:36:14.0971 6320 AdobeFlashPlayerUpdateSvc - ok
19:36:15.0047 6320 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
19:36:15.0100 6320 adp94xx - ok
19:36:15.0129 6320 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
19:36:15.0177 6320 adpahci - ok
19:36:15.0220 6320 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
19:36:15.0254 6320 adpu320 - ok
19:36:15.0301 6320 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:36:15.0512 6320 AeLookupSvc - ok
19:36:15.0589 6320 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
19:36:15.0663 6320 AFD - ok
19:36:15.0729 6320 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:36:15.0762 6320 agp440 - ok
19:36:15.0777 6320 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
19:36:15.0846 6320 ALG - ok
19:36:15.0860 6320 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
19:36:15.0886 6320 aliide - ok
19:36:15.0892 6320 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
19:36:15.0918 6320 amdide - ok
19:36:15.0933 6320 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
19:36:15.0993 6320 AmdK8 - ok
19:36:16.0042 6320 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
19:36:16.0091 6320 AmdPPM - ok
19:36:16.0178 6320 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
19:36:16.0209 6320 amdsata - ok
19:36:16.0240 6320 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
19:36:16.0276 6320 amdsbs - ok
19:36:16.0292 6320 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
19:36:16.0319 6320 amdxata - ok
19:36:16.0396 6320 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
19:36:16.0429 6320 AntiVirSchedulerService - ok
19:36:16.0494 6320 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
19:36:16.0512 6320 AntiVirService - ok
19:36:16.0567 6320 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
19:36:16.0771 6320 AppID - ok
19:36:16.0818 6320 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
19:36:16.0930 6320 AppIDSvc - ok
19:36:16.0990 6320 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
19:36:17.0031 6320 Appinfo - ok
19:36:17.0067 6320 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
19:36:17.0098 6320 arc - ok
19:36:17.0134 6320 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
19:36:17.0166 6320 arcsas - ok
19:36:17.0193 6320 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:36:17.0285 6320 AsyncMac - ok
19:36:17.0324 6320 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
19:36:17.0351 6320 atapi - ok
19:36:17.0386 6320 [ CBE61B4494165F458BD87E37181EE934 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
19:36:17.0442 6320 AthBTPort - ok
19:36:17.0477 6320 [ 4119870B90E1B5E7797D6433D21F9216 ] ATHDFU C:\Windows\system32\Drivers\AthDfu.sys
19:36:17.0524 6320 ATHDFU - ok
19:36:17.0571 6320 [ 147D5C092D116E3E4768D7BE532ADD79 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
19:36:17.0582 6320 AtherosSvc ( UnsignedFile.Multi.Generic ) - warning
19:36:17.0582 6320 AtherosSvc - detected UnsignedFile.Multi.Generic (1)
19:36:17.0673 6320 [ E642491F64E58CD5BC8FB8B347DCF65F ] athr C:\Windows\system32\DRIVERS\athrx.sys
19:36:17.0841 6320 athr - ok
19:36:17.0886 6320 [ FC0E8778C000291CAF60EB88C011E931 ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
19:36:17.0939 6320 atksgt - ok
19:36:17.0992 6320 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:36:18.0092 6320 AudioEndpointBuilder - ok
19:36:18.0107 6320 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
19:36:18.0192 6320 AudioSrv - ok
19:36:18.0228 6320 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
19:36:18.0257 6320 avgntflt - ok
19:36:18.0315 6320 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
19:36:18.0345 6320 avipbb - ok
19:36:18.0361 6320 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
19:36:18.0384 6320 avkmgr - ok
19:36:18.0428 6320 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
19:36:18.0552 6320 AxInstSV - ok
19:36:18.0597 6320 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
19:36:18.0659 6320 b06bdrv - ok
19:36:18.0685 6320 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
19:36:18.0740 6320 b57nd60a - ok
19:36:18.0801 6320 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
19:36:18.0892 6320 BDESVC - ok
19:36:18.0922 6320 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
19:36:19.0010 6320 Beep - ok
19:36:19.0090 6320 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
19:36:19.0193 6320 BFE - ok
19:36:19.0231 6320 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
19:36:19.0330 6320 BITS - ok
19:36:19.0336 6320 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
19:36:19.0377 6320 blbdrive - ok
19:36:19.0415 6320 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:36:19.0491 6320 bowser - ok
19:36:19.0521 6320 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:36:19.0612 6320 BrFiltLo - ok
19:36:19.0662 6320 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:36:19.0701 6320 BrFiltUp - ok
19:36:19.0786 6320 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
19:36:19.0827 6320 Browser - ok
19:36:19.0852 6320 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
19:36:19.0947 6320 Brserid - ok
19:36:19.0996 6320 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
19:36:20.0041 6320 BrSerWdm - ok
19:36:20.0054 6320 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
19:36:20.0108 6320 BrUsbMdm - ok
19:36:20.0142 6320 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
19:36:20.0169 6320 BrUsbSer - ok
19:36:20.0254 6320 [ 2ECF188C1D4246EFC6419F118F7B8EC6 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
19:36:20.0340 6320 BTATH_A2DP - ok
19:36:20.0364 6320 [ A83A91D07D1FE6BBE7A9DB46CA00434B ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
19:36:20.0413 6320 BTATH_BUS - ok
19:36:20.0435 6320 [ C864FF85EE16D61C2BDD5EF76824625F ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
19:36:20.0517 6320 BTATH_HCRP - ok
19:36:20.0555 6320 [ 701C4FD9E8F2315BB1732E24093E7E8B ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
19:36:20.0612 6320 BTATH_LWFLT - ok
19:36:20.0636 6320 [ 724C8088C96EFE7A3E63FEC21D4681C0 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
19:36:20.0739 6320 BTATH_RCP - ok
19:36:20.0796 6320 [ 6E7427156DE0F0601DC0DF42CAFF971D ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
19:36:20.0873 6320 BtFilter - ok
19:36:20.0930 6320 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
19:36:21.0035 6320 BthEnum - ok
19:36:21.0065 6320 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
19:36:21.0135 6320 BTHMODEM - ok
19:36:21.0151 6320 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
19:36:21.0213 6320 BthPan - ok
19:36:21.0264 6320 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
19:36:21.0348 6320 BTHPORT - ok
19:36:21.0423 6320 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
19:36:21.0518 6320 bthserv - ok
19:36:21.0578 6320 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
19:36:21.0630 6320 BTHUSB - ok
19:36:21.0669 6320 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:36:21.0769 6320 cdfs - ok
19:36:21.0823 6320 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
19:36:21.0869 6320 cdrom - ok
19:36:21.0916 6320 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
19:36:22.0017 6320 CertPropSvc - ok
19:36:22.0059 6320 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
19:36:22.0129 6320 circlass - ok
19:36:22.0166 6320 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
19:36:22.0200 6320 CLFS - ok
19:36:22.0276 6320 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:36:22.0296 6320 clr_optimization_v2.0.50727_32 - ok
19:36:22.0357 6320 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:36:22.0379 6320 clr_optimization_v2.0.50727_64 - ok
19:36:22.0453 6320 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:36:22.0490 6320 clr_optimization_v4.0.30319_32 - ok
19:36:22.0520 6320 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:36:22.0541 6320 clr_optimization_v4.0.30319_64 - ok
19:36:22.0565 6320 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:36:22.0600 6320 CmBatt - ok
19:36:22.0632 6320 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:36:22.0657 6320 cmdide - ok
19:36:22.0697 6320 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
19:36:22.0779 6320 CNG - ok
19:36:22.0814 6320 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:36:22.0841 6320 Compbatt - ok
19:36:22.0889 6320 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
19:36:22.0941 6320 CompositeBus - ok
19:36:22.0947 6320 COMSysApp - ok
19:36:22.0968 6320 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
19:36:23.0012 6320 crcdisk - ok
19:36:23.0069 6320 [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:36:23.0121 6320 CryptSvc - ok
19:36:23.0252 6320 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
19:36:23.0305 6320 cvhsvc - ok
19:36:23.0350 6320 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:36:23.0442 6320 DcomLaunch - ok
19:36:23.0473 6320 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
19:36:23.0586 6320 defragsvc - ok
19:36:23.0638 6320 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:36:23.0724 6320 DfsC - ok
19:36:23.0776 6320 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
19:36:23.0835 6320 Dhcp - ok
19:36:23.0858 6320 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
19:36:23.0930 6320 discache - ok
19:36:23.0967 6320 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
19:36:24.0015 6320 Disk - ok
19:36:24.0048 6320 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:36:24.0096 6320 Dnscache - ok
19:36:24.0146 6320 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:36:24.0242 6320 dot3svc - ok
19:36:24.0278 6320 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
19:36:24.0323 6320 Dot4 - ok
19:36:24.0370 6320 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\drivers\Dot4Prt.sys
19:36:24.0420 6320 Dot4Print - ok
19:36:24.0440 6320 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
19:36:24.0488 6320 dot4usb - ok
19:36:24.0522 6320 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
19:36:24.0606 6320 DPS - ok
19:36:24.0632 6320 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:36:24.0670 6320 drmkaud - ok
19:36:24.0735 6320 [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
19:36:24.0761 6320 DsiWMIService - ok
19:36:24.0814 6320 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:36:24.0903 6320 DXGKrnl - ok
19:36:24.0937 6320 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
19:36:25.0013 6320 EapHost - ok
19:36:25.0093 6320 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
19:36:25.0286 6320 ebdrv - ok
19:36:25.0339 6320 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
19:36:25.0388 6320 EFS - ok
19:36:25.0466 6320 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:36:25.0569 6320 ehRecvr - ok
19:36:25.0612 6320 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
19:36:25.0651 6320 ehSched - ok
19:36:25.0686 6320 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
19:36:25.0739 6320 elxstor - ok
19:36:25.0860 6320 [ 3EA2C4F68A782839D97B3C83595575B6 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
19:36:25.0908 6320 ePowerSvc - ok
19:36:25.0947 6320 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:36:25.0981 6320 ErrDev - ok
19:36:26.0026 6320 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
19:36:26.0122 6320 EventSystem - ok
19:36:26.0158 6320 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
19:36:26.0243 6320 exfat - ok
19:36:26.0266 6320 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:36:26.0368 6320 fastfat - ok
19:36:26.0427 6320 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
19:36:26.0495 6320 Fax - ok
19:36:26.0509 6320 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:36:26.0550 6320 fdc - ok
19:36:26.0565 6320 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
19:36:26.0640 6320 fdPHost - ok
19:36:26.0656 6320 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
19:36:26.0740 6320 FDResPub - ok
19:36:26.0759 6320 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:36:26.0790 6320 FileInfo - ok
19:36:26.0810 6320 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:36:26.0925 6320 Filetrace - ok
19:36:26.0967 6320 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
19:36:27.0004 6320 FLEXnet Licensing Service - ok
19:36:27.0016 6320 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:36:27.0056 6320 flpydisk - ok
19:36:27.0094 6320 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:36:27.0141 6320 FltMgr - ok
19:36:27.0207 6320 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
19:36:27.0308 6320 FontCache - ok
19:36:27.0359 6320 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:36:27.0377 6320 FontCache3.0.0.0 - ok
19:36:27.0398 6320 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
19:36:27.0427 6320 FsDepends - ok
19:36:27.0475 6320 [ 07DA62C960DDCCC2D35836AEAB4FC578 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
19:36:27.0493 6320 fssfltr - ok
19:36:27.0609 6320 [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
19:36:27.0692 6320 fsssvc - ok
19:36:27.0732 6320 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:36:27.0759 6320 Fs_Rec - ok
19:36:27.0813 6320 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
19:36:27.0846 6320 fvevol - ok
19:36:27.0858 6320 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
19:36:27.0888 6320 gagp30kx - ok
19:36:27.0939 6320 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
19:36:28.0039 6320 gpsvc - ok
19:36:28.0110 6320 [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
19:36:28.0125 6320 GREGService - ok
19:36:28.0204 6320 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:36:28.0229 6320 gupdate - ok
19:36:28.0253 6320 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:36:28.0271 6320 gupdatem - ok
19:36:28.0310 6320 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
19:36:28.0355 6320 hcw85cir - ok
19:36:28.0410 6320 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:36:28.0464 6320 HdAudAddService - ok
19:36:28.0498 6320 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
19:36:28.0537 6320 HDAudBus - ok
19:36:28.0579 6320 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
19:36:28.0604 6320 HECIx64 - ok
19:36:28.0627 6320 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
19:36:28.0655 6320 HidBatt - ok
19:36:28.0677 6320 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
19:36:28.0714 6320 HidBth - ok
19:36:28.0744 6320 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
19:36:28.0780 6320 HidIr - ok
19:36:28.0803 6320 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
19:36:28.0903 6320 hidserv - ok
19:36:28.0924 6320 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
19:36:28.0953 6320 HidUsb - ok
19:36:29.0001 6320 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:36:29.0110 6320 hkmsvc - ok
19:36:29.0151 6320 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
19:36:29.0239 6320 HomeGroupListener - ok
19:36:29.0263 6320 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
19:36:29.0303 6320 HomeGroupProvider - ok
19:36:29.0393 6320 [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
19:36:29.0414 6320 hpqcxs08 - ok
19:36:29.0426 6320 [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
19:36:29.0442 6320 hpqddsvc - ok
19:36:29.0456 6320 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
19:36:29.0486 6320 HpSAMD - ok
19:36:29.0541 6320 [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
19:36:29.0607 6320 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
19:36:29.0607 6320 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
19:36:29.0696 6320 [ E23FE84B6BC3CFC55F48C327A6316220 ] hshld C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
19:36:29.0732 6320 hshld - ok
19:36:29.0781 6320 [ BBC89DA4065BDCE34257BE95B2F636EE ] HssDRV6 C:\Windows\system32\DRIVERS\hssdrv6.sys
19:36:29.0804 6320 HssDRV6 - ok
19:36:29.0832 6320 [ C7B4E25747A5BD715026B9D769F51C5E ] HssSrv C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
19:36:29.0860 6320 HssSrv - ok
19:36:29.0903 6320 [ 152C3118097A3462790B50AE5F5CDAAA ] HssTrayService C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
19:36:29.0920 6320 HssTrayService - ok
19:36:29.0948 6320 [ 76B79A1AFDD992812C21C0C015744D15 ] HssWd C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
19:36:29.0974 6320 HssWd - ok
19:36:30.0028 6320 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:36:30.0126 6320 HTTP - ok
19:36:30.0165 6320 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
19:36:30.0186 6320 hwpolicy - ok
19:36:30.0225 6320 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
19:36:30.0258 6320 i8042prt - ok
19:36:30.0304 6320 [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
19:36:30.0335 6320 iaStor - ok
19:36:30.0402 6320 [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
19:36:30.0417 6320 IAStorDataMgrSvc - ok
19:36:30.0458 6320 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
19:36:30.0509 6320 iaStorV - ok
19:36:30.0575 6320 [ 08E6745B20457ED6913D321EB0B35351 ] IBUpdaterService C:\Windows\system32\dmwu.exe
19:36:30.0634 6320 IBUpdaterService - ok
19:36:30.0696 6320 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:36:30.0748 6320 idsvc - ok
19:36:31.0023 6320 [ F4F91789C7C7A159CE8215C1F69F2A85 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
19:36:31.0542 6320 igfx - ok
19:36:31.0591 6320 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
19:36:31.0619 6320 iirsp - ok
19:36:31.0671 6320 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
19:36:31.0776 6320 IKEEXT - ok
19:36:31.0799 6320 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
19:36:31.0845 6320 Impcd - ok
19:36:31.0945 6320 [ 235362D403D9D677514649D88DB31914 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
19:36:32.0130 6320 IntcAzAudAddService - ok
19:36:32.0165 6320 [ 03C74719D48056A1078F3A51CEB76BAA ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
19:36:32.0227 6320 IntcDAud - ok
19:36:32.0260 6320 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
19:36:32.0286 6320 intelide - ok
19:36:32.0319 6320 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:36:32.0356 6320 intelppm - ok
19:36:32.0384 6320 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:36:32.0481 6320 IPBusEnum - ok
19:36:32.0525 6320 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:36:32.0620 6320 IpFilterDriver - ok
19:36:32.0702 6320 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:36:32.0767 6320 iphlpsvc - ok
19:36:32.0808 6320 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
19:36:32.0841 6320 IPMIDRV - ok
19:36:32.0854 6320 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
19:36:32.0937 6320 IPNAT - ok
19:36:32.0954 6320 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:36:33.0042 6320 IRENUM - ok
19:36:33.0060 6320 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:36:33.0087 6320 isapnp - ok
19:36:33.0137 6320 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
19:36:33.0182 6320 iScsiPrt - ok
19:36:33.0226 6320 [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys
19:36:33.0267 6320 k57nd60a - ok
19:36:33.0294 6320 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
19:36:33.0323 6320 kbdclass - ok
19:36:33.0388 6320 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
19:36:33.0417 6320 kbdhid - ok
19:36:33.0472 6320 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
19:36:33.0494 6320 KeyIso - ok
19:36:33.0567 6320 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:36:33.0600 6320 KSecDD - ok
19:36:33.0619 6320 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
19:36:33.0656 6320 KSecPkg - ok
19:36:33.0672 6320 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
19:36:33.0760 6320 ksthunk - ok
19:36:33.0787 6320 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
19:36:33.0898 6320 KtmRm - ok
19:36:33.0942 6320 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
19:36:34.0030 6320 LanmanServer - ok
19:36:34.0078 6320 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:36:34.0166 6320 LanmanWorkstation - ok
19:36:34.0209 6320 [ 156AB2E56DC3CA0B582E3362E07CDED7 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
19:36:34.0234 6320 lirsgt - ok
19:36:34.0269 6320 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:36:34.0359 6320 lltdio - ok
19:36:34.0391 6320 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:36:34.0501 6320 lltdsvc - ok
19:36:34.0525 6320 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:36:34.0607 6320 lmhosts - ok
19:36:34.0671 6320 [ DBC1136A62BD4DECC3632DF650284C2E ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:36:34.0695 6320 LMS - ok
19:36:34.0727 6320 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
19:36:34.0758 6320 LSI_FC - ok
19:36:34.0768 6320 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
19:36:34.0799 6320 LSI_SAS - ok
19:36:34.0819 6320 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:36:34.0849 6320 LSI_SAS2 - ok
19:36:34.0865 6320 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:36:34.0897 6320 LSI_SCSI - ok
19:36:34.0924 6320 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
19:36:35.0021 6320 luafv - ok
19:36:35.0069 6320 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:36:35.0114 6320 Mcx2Svc - ok
19:36:35.0134 6320 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
19:36:35.0162 6320 megasas - ok
19:36:35.0189 6320 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
19:36:35.0229 6320 MegaSR - ok
19:36:35.0257 6320 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
19:36:35.0354 6320 MMCSS - ok
19:36:35.0377 6320 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
19:36:35.0474 6320 Modem - ok
19:36:35.0509 6320 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:36:35.0544 6320 monitor - ok
19:36:35.0580 6320 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys
19:36:35.0608 6320 mouclass - ok
19:36:35.0635 6320 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:36:35.0678 6320 mouhid - ok
19:36:35.0729 6320 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
19:36:35.0752 6320 mountmgr - ok
19:36:35.0769 6320 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
19:36:35.0807 6320 mpio - ok
19:36:35.0823 6320 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:36:35.0906 6320 mpsdrv - ok
19:36:35.0958 6320 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
19:36:36.0055 6320 MpsSvc - ok
19:36:36.0098 6320 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:36:36.0152 6320 MRxDAV - ok
19:36:36.0190 6320 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:36:36.0249 6320 mrxsmb - ok
19:36:36.0283 6320 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:36:36.0329 6320 mrxsmb10 - ok
19:36:36.0352 6320 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:36:36.0397 6320 mrxsmb20 - ok
19:36:36.0439 6320 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
19:36:36.0466 6320 msahci - ok
19:36:36.0486 6320 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:36:36.0519 6320 msdsm - ok
19:36:36.0543 6320 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
19:36:36.0581 6320 MSDTC - ok
19:36:36.0608 6320 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:36:36.0687 6320 Msfs - ok
19:36:36.0712 6320 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
19:36:36.0809 6320 mshidkmdf - ok
19:36:36.0848 6320 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:36:36.0872 6320 msisadrv - ok
19:36:36.0903 6320 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:36:36.0999 6320 MSiSCSI - ok
19:36:37.0005 6320 msiserver - ok
19:36:37.0036 6320 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:36:37.0114 6320 MSKSSRV - ok
19:36:37.0132 6320 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:36:37.0207 6320 MSPCLOCK - ok
19:36:37.0214 6320 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:36:37.0295 6320 MSPQM - ok
19:36:37.0339 6320 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:36:37.0397 6320 MsRPC - ok
19:36:37.0420 6320 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
19:36:37.0441 6320 mssmbios - ok
19:36:37.0446 6320 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:36:37.0537 6320 MSTEE - ok
19:36:37.0548 6320 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
19:36:37.0575 6320 MTConfig - ok
19:36:37.0589 6320 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
19:36:37.0619 6320 Mup - ok
19:36:37.0666 6320 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
19:36:37.0767 6320 napagent - ok
19:36:37.0817 6320 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:36:37.0884 6320 NativeWifiP - ok
19:36:37.0941 6320 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:36:38.0001 6320 NDIS - ok
19:36:38.0017 6320 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
19:36:38.0102 6320 NdisCap - ok
19:36:38.0132 6320 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:36:38.0211 6320 NdisTapi - ok
19:36:38.0255 6320 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:36:38.0333 6320 Ndisuio - ok
19:36:38.0384 6320 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:36:38.0489 6320 NdisWan - ok
19:36:38.0528 6320 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:36:38.0629 6320 NDProxy - ok
19:36:38.0695 6320 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
19:36:38.0705 6320 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:36:38.0705 6320 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:36:38.0712 6320 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:36:38.0808 6320 NetBIOS - ok
19:36:38.0847 6320 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
19:36:38.0930 6320 NetBT - ok
19:36:38.0950 6320 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
19:36:38.0971 6320 Netlogon - ok
19:36:39.0030 6320 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
19:36:39.0134 6320 Netman - ok
19:36:39.0163 6320 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
19:36:39.0256 6320 netprofm - ok
19:36:39.0286 6320 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:36:39.0306 6320 NetTcpPortSharing - ok
19:36:39.0339 6320 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
19:36:39.0367 6320 nfrd960 - ok
19:36:39.0390 6320 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:36:39.0429 6320 NlaSvc - ok
19:36:39.0574 6320 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
19:36:39.0719 6320 NOBU - ok
19:36:39.0735 6320 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:36:39.0819 6320 Npfs - ok
19:36:39.0836 6320 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
19:36:39.0927 6320 nsi - ok
19:36:39.0946 6320 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:36:40.0019 6320 nsiproxy - ok
19:36:40.0095 6320 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:36:40.0239 6320 Ntfs - ok
19:36:40.0274 6320 [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
19:36:40.0296 6320 NTI IScheduleSvc - ok
19:36:40.0311 6320 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
19:36:40.0331 6320 NTIDrvr - ok
19:36:40.0351 6320 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
19:36:40.0438 6320 Null - ok
19:36:40.0746 6320 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:36:41.0499 6320 nvlddmkm - ok
19:36:41.0535 6320 [ 918841B2454F4F2BD94479692079490B ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
19:36:41.0557 6320 nvpciflt - ok
19:36:41.0596 6320 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:36:41.0628 6320 nvraid - ok
19:36:41.0673 6320 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:36:41.0705 6320 nvstor - ok
19:36:41.0771 6320 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe
19:36:41.0828 6320 nvsvc - ok
19:36:41.0911 6320 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
19:36:41.0987 6320 nvUpdatusService - ok
19:36:42.0026 6320 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:36:42.0060 6320 nv_agp - ok
19:36:42.0096 6320 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
19:36:42.0159 6320 ohci1394 - ok
19:36:42.0196 6320 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:36:42.0216 6320 ose - ok
19:36:42.0364 6320 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:36:42.0588 6320 osppsvc - ok
19:36:42.0620 6320 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
19:36:42.0667 6320 p2pimsvc - ok
19:36:42.0692 6320 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
19:36:42.0723 6320 p2psvc - ok
19:36:42.0749 6320 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
19:36:42.0795 6320 Parport - ok
19:36:42.0831 6320 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:36:42.0862 6320 partmgr - ok
19:36:42.0870 6320 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
19:36:42.0916 6320 PcaSvc - ok
19:36:42.0930 6320 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
19:36:42.0975 6320 pci - ok
19:36:43.0005 6320 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
19:36:43.0030 6320 pciide - ok
19:36:43.0048 6320 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
19:36:43.0087 6320 pcmcia - ok
19:36:43.0106 6320 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
19:36:43.0135 6320 pcw - ok
19:36:43.0163 6320 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:36:43.0305 6320 PEAUTH - ok
19:36:43.0430 6320 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
19:36:43.0462 6320 PerfHost - ok
19:36:43.0548 6320 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
19:36:43.0759 6320 pla - ok
19:36:43.0826 6320 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:36:43.0874 6320 PlugPlay - ok
19:36:43.0906 6320 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
19:36:43.0925 6320 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:36:43.0925 6320 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:36:43.0984 6320 PnkBstrA - ok
19:36:44.0012 6320 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
19:36:44.0042 6320 PNRPAutoReg - ok
19:36:44.0065 6320 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
19:36:44.0094 6320 PNRPsvc - ok
19:36:44.0114 6320 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:36:44.0201 6320 PolicyAgent - ok
19:36:44.0230 6320 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
19:36:44.0320 6320 Power - ok
19:36:44.0369 6320 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:36:44.0467 6320 PptpMiniport - ok
19:36:44.0491 6320 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
19:36:44.0530 6320 Processor - ok
19:36:44.0575 6320 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
19:36:44.0643 6320 ProfSvc - ok
19:36:44.0660 6320 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
19:36:44.0682 6320 ProtectedStorage - ok
19:36:44.0724 6320 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
19:36:44.0797 6320 Psched - ok
19:36:44.0846 6320 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
19:36:44.0944 6320 ql2300 - ok
19:36:44.0962 6320 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
19:36:44.0996 6320 ql40xx - ok
19:36:45.0021 6320 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
19:36:45.0087 6320 QWAVE - ok
19:36:45.0109 6320 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:36:45.0157 6320 QWAVEdrv - ok
19:36:45.0179 6320 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:36:45.0264 6320 RasAcd - ok
19:36:45.0318 6320 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
19:36:45.0399 6320 RasAgileVpn - ok
19:36:45.0405 6320 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
19:36:45.0489 6320 RasAuto - ok
19:36:45.0530 6320 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:36:45.0621 6320 Rasl2tp - ok
19:36:45.0659 6320 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
19:36:45.0773 6320 RasMan - ok
19:36:45.0795 6320 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:36:45.0890 6320 RasPppoe - ok
19:36:45.0926 6320 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:36:46.0023 6320 RasSstp - ok
19:36:46.0067 6320 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:36:46.0162 6320 rdbss - ok
19:36:46.0176 6320 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
19:36:46.0210 6320 rdpbus - ok
19:36:46.0245 6320 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:36:46.0318 6320 RDPCDD - ok
19:36:46.0335 6320 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:36:46.0418 6320 RDPENCDD - ok
19:36:46.0445 6320 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
19:36:46.0531 6320 RDPREFMP - ok
19:36:46.0569 6320 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:36:46.0626 6320 RDPWD - ok
19:36:46.0668 6320 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
19:36:46.0706 6320 rdyboost - ok
19:36:46.0733 6320 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:36:46.0817 6320 RemoteAccess - ok
19:36:46.0834 6320 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:36:46.0930 6320 RemoteRegistry - ok
19:36:46.0978 6320 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
19:36:47.0024 6320 RFCOMM - ok
19:36:47.0046 6320 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
19:36:47.0126 6320 RpcEptMapper - ok
19:36:47.0150 6320 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
19:36:47.0186 6320 RpcLocator - ok
19:36:47.0226 6320 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
19:36:47.0309 6320 RpcSs - ok
19:36:47.0325 6320 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:36:47.0430 6320 rspndr - ok
19:36:47.0471 6320 [ 763AE0C6D9DF4C24B7E2C26036A8188A ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
19:36:47.0502 6320 RSUSBSTOR - ok
19:36:47.0516 6320 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
19:36:47.0539 6320 SamSs - ok
19:36:47.0564 6320 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:36:47.0595 6320 sbp2port - ok
19:36:47.0621 6320 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:36:47.0723 6320 SCardSvr - ok
19:36:47.0757 6320 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
19:36:47.0834 6320 scfilter - ok
19:36:47.0891 6320 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
19:36:48.0005 6320 Schedule - ok
19:36:48.0048 6320 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
19:36:48.0119 6320 SCPolicySvc - ok
19:36:48.0170 6320 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:36:48.0204 6320 SDRSVC - ok
19:36:48.0229 6320 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:36:48.0318 6320 secdrv - ok
19:36:48.0357 6320 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
19:36:48.0448 6320 seclogon - ok
19:36:48.0464 6320 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
19:36:48.0538 6320 SENS - ok
19:36:48.0544 6320 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
19:36:48.0596 6320 SensrSvc - ok
19:36:48.0629 6320 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
19:36:48.0655 6320 Serenum - ok
19:36:48.0671 6320 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
19:36:48.0721 6320 Serial - ok
19:36:48.0779 6320 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
19:36:48.0816 6320 sermouse - ok
19:36:48.0869 6320 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
19:36:48.0954 6320 SessionEnv - ok
19:36:49.0000 6320 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:36:49.0039 6320 sffdisk - ok
19:36:49.0050 6320 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:36:49.0106 6320 sffp_mmc - ok
19:36:49.0125 6320 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:36:49.0162 6320 sffp_sd - ok
19:36:49.0176 6320 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
19:36:49.0214 6320 sfloppy - ok
19:36:49.0274 6320 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
19:36:49.0340 6320 Sftfs - ok
19:36:49.0394 6320 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
19:36:49.0428 6320 sftlist - ok
19:36:49.0461 6320 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
19:36:49.0495 6320 Sftplay - ok
19:36:49.0528 6320 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
19:36:49.0550 6320 Sftredir - ok
19:36:49.0564 6320 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
19:36:49.0586 6320 Sftvol - ok
19:36:49.0607 6320 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
19:36:49.0630 6320 sftvsa - ok
19:36:49.0666 6320 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:36:49.0779 6320 SharedAccess - ok
19:36:49.0820 6320 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:36:49.0906 6320 ShellHWDetection - ok
19:36:49.0929 6320 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:36:49.0958 6320 SiSRaid2 - ok
19:36:49.0971 6320 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
19:36:50.0001 6320 SiSRaid4 - ok
19:36:50.0031 6320 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:36:50.0115 6320 Smb - ok
19:36:50.0156 6320 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:36:50.0186 6320 SNMPTRAP - ok
19:36:50.0191 6320 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
19:36:50.0230 6320 spldr - ok
19:36:50.0271 6320 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
19:36:50.0334 6320 Spooler - ok
19:36:50.0422 6320 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
19:36:50.0625 6320 sppsvc - ok
19:36:50.0644 6320 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
19:36:50.0739 6320 sppuinotify - ok
19:36:50.0788 6320 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
19:36:50.0868 6320 srv - ok
19:36:50.0890 6320 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:36:50.0967 6320 srv2 - ok
19:36:50.0988 6320 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:36:51.0037 6320 srvnet - ok
19:36:51.0057 6320 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:36:51.0148 6320 SSDPSRV - ok
19:36:51.0168 6320 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:36:51.0253 6320 SstpSvc - ok
19:36:51.0277 6320 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
19:36:51.0305 6320 stexstor - ok
19:36:51.0354 6320 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
19:36:51.0403 6320 stisvc - ok
19:36:51.0436 6320 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
19:36:51.0461 6320 swenum - ok
19:36:51.0474 6320 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
19:36:51.0572 6320 swprv - ok
19:36:51.0636 6320 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
19:36:51.0740 6320 SysMain - ok
19:36:51.0779 6320 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:36:51.0824 6320 TabletInputService - ok
19:36:51.0862 6320 [ B70DF208E97536CA9F29289E609F5B16 ] taphss C:\Windows\system32\DRIVERS\taphss.sys
19:36:51.0884 6320 taphss - ok
19:36:51.0907 6320 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:36:52.0024 6320 TapiSrv - ok
19:36:52.0046 6320 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
19:36:52.0122 6320 TBS - ok
19:36:52.0192 6320 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:36:52.0372 6320 Tcpip - ok
19:36:52.0426 6320 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
19:36:52.0508 6320 TCPIP6 - ok
19:36:52.0540 6320 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:36:52.0587 6320 tcpipreg - ok
19:36:52.0629 6320 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:36:52.0684 6320 TDPIPE - ok
19:36:52.0714 6320 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:36:52.0748 6320 TDTCP - ok
19:36:52.0791 6320 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:36:52.0882 6320 tdx - ok
19:36:52.0926 6320 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
19:36:52.0956 6320 TermDD - ok
19:36:52.0995 6320 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
19:36:53.0107 6320 TermService - ok
19:36:53.0125 6320 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
19:36:53.0167 6320 Themes - ok
19:36:53.0189 6320 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
19:36:53.0265 6320 THREADORDER - ok
19:36:53.0286 6320 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
19:36:53.0381 6320 TrkWks - ok
19:36:53.0439 6320 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:36:53.0529 6320 TrustedInstaller - ok
19:36:53.0571 6320 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:36:53.0670 6320 tssecsrv - ok
19:36:53.0714 6320 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
19:36:53.0773 6320 TsUsbFlt - ok
19:36:53.0821 6320 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:36:53.0908 6320 tunnel - ok
19:36:53.0940 6320 [ 825E7A1F48FB8BCFBA27C178AAB4E275 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys
19:36:53.0962 6320 TurboB - ok
19:36:54.0010 6320 [ B206BE1174D5964D49A56BB6C4E0524A ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
19:36:54.0032 6320 TurboBoost - ok
19:36:54.0060 6320 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
19:36:54.0090 6320 uagp35 - ok
19:36:54.0103 6320 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
19:36:54.0123 6320 UBHelper - ok
19:36:54.0165 6320 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:36:54.0276 6320 udfs - ok
19:36:54.0311 6320 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:36:54.0346 6320 UI0Detect - ok
19:36:54.0390 6320 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:36:54.0421 6320 uliagpkx - ok
19:36:54.0459 6320 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
19:36:54.0497 6320 umbus - ok
19:36:54.0524 6320 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
19:36:54.0562 6320 UmPass - ok
19:36:54.0656 6320 [ 7466809E6DA561D60C2F1CE8EDE3C73F ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
19:36:54.0780 6320 UNS - ok
19:36:54.0828 6320 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
19:36:54.0851 6320 Updater Service - ok
19:36:54.0873 6320 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
19:36:54.0956 6320 upnphost - ok
19:36:54.0977 6320 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:36:55.0030 6320 usbccgp - ok
19:36:55.0062 6320 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:36:55.0107 6320 usbcir - ok
19:36:55.0141 6320 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
19:36:55.0183 6320 usbehci - ok
19:36:55.0224 6320 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:36:55.0282 6320 usbhub - ok
19:36:55.0298 6320 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:36:55.0338 6320 usbohci - ok
19:36:55.0366 6320 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:36:55.0401 6320 usbprint - ok
19:36:55.0434 6320 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:36:55.0469 6320 usbscan - ok
19:36:55.0490 6320 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:36:55.0543 6320 USBSTOR - ok
19:36:55.0563 6320 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
19:36:55.0603 6320 usbuhci - ok
19:36:55.0638 6320 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
19:36:55.0692 6320 usbvideo - ok
19:36:55.0730 6320 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
19:36:55.0830 6320 UxSms - ok
19:36:55.0849 6320 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
19:36:55.0872 6320 VaultSvc - ok
19:36:55.0919 6320 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
19:36:55.0948 6320 vdrvroot - ok
19:36:55.0992 6320 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
19:36:56.0116 6320 vds - ok
19:36:56.0169 6320 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:36:56.0199 6320 vga - ok
19:36:56.0217 6320 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
19:36:56.0305 6320 VgaSave - ok
19:36:56.0323 6320 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
19:36:56.0363 6320 vhdmp - ok
19:36:56.0386 6320 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
19:36:56.0412 6320 viaide - ok
19:36:56.0459 6320 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:36:56.0490 6320 volmgr - ok
19:36:56.0535 6320 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:36:56.0567 6320 volmgrx - ok
19:36:56.0588 6320 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:36:56.0635 6320 volsnap - ok
19:36:56.0657 6320 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
19:36:56.0691 6320 vsmraid - ok
19:36:56.0754 6320 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
19:36:56.0942 6320 VSS - ok
19:36:56.0958 6320 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
19:36:57.0009 6320 vwifibus - ok
19:36:57.0037 6320 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
19:36:57.0088 6320 vwififlt - ok
19:36:57.0129 6320 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
19:36:57.0215 6320 W32Time - ok
19:36:57.0236 6320 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
19:36:57.0263 6320 WacomPen - ok
19:36:57.0293 6320 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
19:36:57.0391 6320 WANARP - ok
19:36:57.0396 6320 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:36:57.0469 6320 Wanarpv6 - ok
19:36:57.0528 6320 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
19:36:57.0675 6320 wbengine - ok
19:36:57.0695 6320 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
19:36:57.0748 6320 WbioSrvc - ok
19:36:57.0781 6320 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:36:57.0838 6320 wcncsvc - ok
19:36:57.0844 6320 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:36:57.0889 6320 WcsPlugInService - ok
19:36:57.0909 6320 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
19:36:57.0937 6320 Wd - ok
19:36:57.0996 6320 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:36:58.0070 6320 Wdf01000 - ok
19:36:58.0090 6320 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:36:58.0186 6320 WdiServiceHost - ok
19:36:58.0191 6320 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:36:58.0229 6320 WdiSystemHost - ok
19:36:58.0305 6320 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
19:36:58.0382 6320 WebClient - ok
19:36:58.0392 6320 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:36:58.0518 6320 Wecsvc - ok
19:36:58.0535 6320 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:36:58.0636 6320 wercplsupport - ok
19:36:58.0671 6320 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
19:36:58.0746 6320 WerSvc - ok
19:36:58.0772 6320 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
19:36:58.0845 6320 WfpLwf - ok
19:36:58.0861 6320 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
19:36:58.0886 6320 WIMMount - ok
19:36:58.0918 6320 WinDefend - ok
19:36:58.0935 6320 WinHttpAutoProxySvc - ok
19:36:58.0982 6320 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:36:59.0060 6320 Winmgmt - ok
19:36:59.0147 6320 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
19:36:59.0359 6320 WinRM - ok
19:36:59.0416 6320 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
19:36:59.0461 6320 WinUsb - ok
19:36:59.0501 6320 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
19:36:59.0635 6320 Wlansvc - ok
19:36:59.0740 6320 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:36:59.0758 6320 wlcrasvc - ok
19:36:59.0865 6320 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:36:59.0988 6320 wlidsvc - ok
19:37:00.0011 6320 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
19:37:00.0034 6320 WmiAcpi - ok
19:37:00.0072 6320 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:37:00.0122 6320 wmiApSrv - ok
19:37:00.0152 6320 WMPNetworkSvc - ok
19:37:00.0165 6320 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:37:00.0201 6320 WPCSvc - ok
19:37:00.0232 6320 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:37:00.0272 6320 WPDBusEnum - ok
19:37:00.0293 6320 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:37:00.0385 6320 ws2ifsl - ok
19:37:00.0407 6320 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
19:37:00.0452 6320 wscsvc - ok
19:37:00.0457 6320 WSearch - ok
19:37:00.0551 6320 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
19:37:00.0679 6320 wuauserv - ok
19:37:00.0721 6320 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:37:00.0757 6320 WudfPf - ok
19:37:00.0808 6320 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:37:00.0855 6320 WUDFRd - ok
19:37:00.0887 6320 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:37:00.0931 6320 wudfsvc - ok
19:37:00.0971 6320 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
19:37:01.0043 6320 WwanSvc - ok
19:37:01.0090 6320 ================ Scan global ===============================
19:37:01.0114 6320 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
19:37:01.0148 6320 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:37:01.0160 6320 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:37:01.0194 6320 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
19:37:01.0229 6320 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
19:37:01.0236 6320 [Global] - ok
19:37:01.0237 6320 ================ Scan MBR ==================================
19:37:01.0249 6320 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:37:01.0718 6320 \Device\Harddisk0\DR0 - ok
19:37:01.0719 6320 ================ Scan VBR ==================================
19:37:01.0722 6320 [ F833900AC48ABAB7764A46960016089E ] \Device\Harddisk0\DR0\Partition1
19:37:01.0725 6320 \Device\Harddisk0\DR0\Partition1 - ok
19:37:01.0757 6320 [ 18E46EE8ED75BF184DC10C03E05E55D1 ] \Device\Harddisk0\DR0\Partition2
19:37:01.0760 6320 \Device\Harddisk0\DR0\Partition2 - ok
19:37:01.0760 6320 ============================================================
19:37:01.0760 6320 Scan finished
19:37:01.0760 6320 ============================================================
19:37:01.0778 5828 Detected object count: 4
19:37:01.0778 5828 Actual detected object count: 4
19:37:21.0710 5828 AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:37:21.0710 5828 AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:37:21.0712 5828 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
19:37:21.0712 5828 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:37:21.0714 5828 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:37:21.0714 5828 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:37:21.0716 5828 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:37:21.0716 5828 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 18.06.2013, 16:49   #10
markusg
/// Malware-holic
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.06.2013, 17:21   #11
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-06-18.02 - Maira 18.06.2013  18:06:08.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3767.1810 [GMT 2:00]
ausgeführt von:: c:\users\Maira\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\Maira\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-18 bis 2013-06-18  ))))))))))))))))))))))))))))))
.
.
2013-06-18 16:15 . 2013-06-18 16:15	--------	d-----w-	c:\users\UpdatusUser.Maira-PC\AppData\Local\temp
2013-06-18 16:15 . 2013-06-18 16:15	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-18 16:07 . 2013-06-18 16:07	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A81C564A-F5B0-4355-A7BA-1A557C4C454C}\offreg.dll
2013-06-18 16:01 . 2013-06-12 03:08	9552976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A81C564A-F5B0-4355-A7BA-1A557C4C454C}\mpengine.dll
2013-06-17 17:31 . 2013-06-17 17:31	--------	d-----w-	c:\program files (x86)\SweetIM
2013-06-17 17:31 . 2013-06-17 17:31	--------	d-----w-	c:\programdata\SweetIM
2013-06-17 17:31 . 2013-06-17 17:31	--------	d-----w-	c:\windows\SysWow64\jmdp
2013-06-17 17:31 . 2013-06-17 17:31	--------	d-----w-	c:\windows\SysWow64\ARFC
2013-06-17 17:31 . 2013-05-16 12:32	1277744	----a-w-	c:\windows\system32\dmwu.exe
2013-06-17 17:31 . 2013-05-16 12:31	35328	----a-w-	c:\windows\system32\ImHttpComm.dll
2013-06-17 17:31 . 2013-05-16 12:02	829264	----a-w-	c:\windows\system32\msvcr100.dll
2013-06-17 17:31 . 2013-05-16 12:02	608080	----a-w-	c:\windows\system32\msvcp100.dll
2013-06-17 17:31 . 2013-06-17 17:58	--------	d-----w-	c:\windows\SysWow64\WNLT
2013-06-17 17:31 . 2013-06-17 17:31	--------	d-----w-	c:\program files (x86)\sweetpacks bundle uninstaller
2013-06-14 12:30 . 2013-06-14 12:30	0	----a-w-	c:\windows\SysWow64\sho5510.tmp
2013-06-09 23:15 . 2013-06-09 23:22	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-05-27 19:37 . 2013-06-17 19:42	--------	d-----w-	c:\users\Maira\AppData\Local\Facebook
2013-05-24 09:50 . 2013-05-24 09:50	--------	d-----w-	c:\users\Maira\AppData\Local\Program Files
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-13 09:46 . 2011-03-31 12:32	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-06-12 10:48 . 2012-07-04 20:16	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 10:48 . 2011-05-24 15:32	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-09 08:24 . 2012-06-21 15:39	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2011-03-28 21:22	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 10:14	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 10:14	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 10:14	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 10:14	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 10:14	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 10:14	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 11:35	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-16 10:14	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-16 10:14	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-16 10:11	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-04-08 12:13 . 2013-04-08 12:13	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-08 12:13 . 2013-04-08 12:13	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-04-08 12:13 . 2013-04-08 12:13	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-04-08 12:13 . 2013-04-08 12:13	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-04-08 12:13 . 2013-04-08 12:13	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-04-08 12:13 . 2013-04-08 12:13	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-04-08 12:13 . 2013-04-08 12:13	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-04-08 12:13 . 2013-04-08 12:13	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-08 12:13 . 2013-04-08 12:13	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-04-08 12:13 . 2013-04-08 12:13	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-04-08 12:13 . 2013-04-08 12:13	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-04-08 12:13 . 2013-04-08 12:13	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-04-08 12:13 . 2013-04-08 12:13	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-04-08 12:13 . 2013-04-08 12:13	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-04-08 12:13 . 2013-04-08 12:13	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-04-08 12:13 . 2013-04-08 12:13	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-04-08 12:13 . 2013-04-08 12:13	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-04-08 12:13 . 2013-04-08 12:13	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-08 12:13 . 2013-04-08 12:13	81408	----a-w-	c:\windows\system32\icardie.dll
2013-04-08 12:13 . 2013-04-08 12:13	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-04-08 12:13 . 2013-04-08 12:13	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-04-08 12:13 . 2013-04-08 12:13	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-04-08 12:13 . 2013-04-08 12:13	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-04-08 12:13 . 2013-04-08 12:13	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-04-08 12:13 . 2013-04-08 12:13	441856	----a-w-	c:\windows\system32\html.iec
2013-04-08 12:13 . 2013-04-08 12:13	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-04-08 12:13 . 2013-04-08 12:13	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-08 12:13 . 2013-04-08 12:13	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-04-08 12:13 . 2013-04-08 12:13	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-04-08 12:13 . 2013-04-08 12:13	235008	----a-w-	c:\windows\system32\url.dll
2013-04-08 12:13 . 2013-04-08 12:13	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-04-08 12:13 . 2013-04-08 12:13	216064	----a-w-	c:\windows\system32\msls31.dll
2013-04-08 12:13 . 2013-04-08 12:13	197120	----a-w-	c:\windows\system32\msrating.dll
2013-04-08 12:13 . 2013-04-08 12:13	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-08 12:13 . 2013-04-08 12:13	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-04-08 12:13 . 2013-04-08 12:13	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-08 12:13 . 2013-04-08 12:13	149504	----a-w-	c:\windows\system32\occache.dll
2013-04-08 12:13 . 2013-04-08 12:13	144896	----a-w-	c:\windows\system32\wextract.exe
2013-04-08 12:13 . 2013-04-08 12:13	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-04-08 12:13 . 2013-04-08 12:13	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-04-08 12:13 . 2013-04-08 12:13	13824	----a-w-	c:\windows\system32\mshta.exe
2013-04-08 12:13 . 2013-04-08 12:13	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-08 12:13 . 2013-04-08 12:13	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-08 12:13 . 2013-04-08 12:13	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-04-08 12:13 . 2013-04-08 12:13	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-04-08 12:13 . 2013-04-08 12:13	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-08 12:13 . 2013-04-08 12:13	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-04-08 12:13 . 2013-04-08 12:13	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-08 12:13 . 2013-04-08 12:13	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-04-04 12:50 . 2011-05-24 13:03	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{553318DA-D010-469E-84B1-496563CAE1BF}]
2012-10-02 07:57	71168	----a-w-	c:\users\Maira\AppData\Local\fbDownloader\Extensions\FBDownloader.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49	176936	----a-w-	c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2012-09-27 22:48	233288	----a-w-	c:\program files (x86)\Hotspot Shield\HssIE\HssIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SCheck"="c:\users\Maira\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"DataMgr"="c:\users\Maira\AppData\Roaming\DataMgr\DataMgr.exe" [2012-09-29 168264]
"Intermediate"="c:\users\Maira\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-10 975952]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"SweetIM"="c:\program files (x86)\SweetIM\Messenger\SweetIM.exe" [2012-10-04 115032]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 hshld;Hotspot Shield Service;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 HssDRV6;Hotspot Shield Routing Driver 6;c:\windows\system32\DRIVERS\hssdrv6.sys;c:\windows\SYSNATIVE\DRIVERS\hssdrv6.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe;c:\windows\SYSNATIVE\dmwu.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-05 23:56	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-04 10:48]
.
2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16 14:36]
.
2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16 14:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-11-24 206208]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2010-07-29 594080]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2010-07-29 377504]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
"fssui"="c:\program files (x86)\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 417560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKCU-Run-AmazonMP3DownloaderHelper - c:\users\Maira\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKLM-Run-mwlDaemon - c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-18  18:19:23
ComboFix-quarantined-files.txt  2013-06-18 16:19
.
Vor Suchlauf: 9 Verzeichnis(se), 647.037.161.472 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 647.931.715.584 Bytes frei
.
- - End Of File - - C3C4B03E993C47C40F616832D56BF839
         
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

Alt 18.06.2013, 17:22   #12
markusg
/// Malware-holic
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



Hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.06.2013, 23:30   #13
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



also vorab möchte ich mich dafür entschuldigen wenn 2/3 der programme als unbekannt markiert sind, aber wie schon gesagt, ich bin nicht so informatik bewandert, ehrlich gesagt hab ich überhaupt keine ahnung was diesen themenbereich betrifft.
ich habe jetzt besten gewissens die liste der programme bearbeitet und hoffe, dass es so in ordnung ist.

Acer Backup Manager NewTech Infosystems 30.08.2010 27,5MB 2.0.0.68 notwendig
Acer Crystal Eye webcam Ver:1.1.194.1021 Chicony Electronics Co.,Ltd. 24.11.2010 1.1.194.1021 notwendig
Acer ePower Management Acer Incorporated 24.11.2010 5.00.3005 unbekannt
Acer eRecovery Management Acer Incorporated 30.08.2010 4.05.3013 unbekannt
Acer Registration Acer Incorporated 24.11.2010 1.03.3003 unbekannt
Acer ScreenSaver Acer Incorporated 24.11.2010 1.1.0707.2010 unbekannt
Acer Updater Acer Incorporated 30.08.2010 1.02.3001 unbekannt
Acrobat.com Adobe Systems Incorporated 30.08.2010 1,60MB 1.6.65 unbekannt
Adobe AIR Adobe Systems Inc. 30.08.2010 1.5.0.7220 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 unbekannt
Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 18.05.2013 169MB 10.1.7 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 24.05.2011 11.5.9.620 unbekannt
Amazon MP3-Downloader 1.0.18 Amazon Services LLC 24.05.2013 1.0.18 notwendig
Amazon MP3-Downloader 1.0.9 09.01.2012 unnötig
AudibleManager Audible, Inc. 02.04.2012 1637796.1997099864.1997157262.32 notwendig
Avira Free Antivirus Avira 14.11.2012 125MB 12.1.9.1236 notwendig
Bluetooth Win7 Suite (64) Atheros Communications 24.11.2010 35,3MB 7.02.000.6 unbekannt
Broadcom Gigabit NetLink Controller Broadcom Corporation 30.08.2010 448KB 14.0.2.3 unbekannt
Bundled software uninstaller 17.06.2013 unbekannt
CCleaner Piriform 24.05.2013 4.02 notwendig
CDBurnerXP CDBurnerXP 26.10.2011 16,9MB 4.3.8.2631 notwendig
CyberLink PowerDVD 9 CyberLink Corp. 24.11.2010 114MB 9.0.3216.50 notwendig
DVDVideoSoftTB Toolbar DVDVideoSoftTB 05.12.2011 6.8.2.0 unnötig
Google Chrome Google Inc. 16.11.2012 27.0.1453.110 notwendig
HP Customer Participation Program 14.0 HP 28.03.2011 14.0 notwendig
HP Imaging Device Functions 14.0 HP 28.03.2011 14.0 notwendig
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 HP 28.03.2011 14.0 notwendig
HP Smart Web Printing 4.60 HP 28.03.2011 4.60 unbekannt
HP Solution Center 14.0 HP 28.03.2011 14.0 notwendig
HP Update Hewlett-Packard 23.03.2012 3,98MB 5.003.001.001 unbekannt
Identity Card Acer Incorporated 24.11.2010 1.00.3003 unbekannt/ notwendig?
Intel(R) Control Center Intel Corporation 24.11.2010 1.2.1.1007 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 24.05.2011 8.15.10.2182 unbekannt
Intel(R) Management Engine Components Intel Corporation 24.11.2010 6.0.0.1179 unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 24.11.2010 9.6.2.1001 unbekannt
Java 7 Update 9 Oracle 28.11.2012 128MB 7.0.90 notwendig
Java(TM) 6 Update 25 Oracle 06.06.2011 94,7MB 6.0.250 unbekannt
Launch Manager Acer Inc. 24.11.2010 4.0.14 unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 06.06.2013 19,2MB 1.75.0.1300 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 29.03.2011 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 29.03.2011 2,93MB 4.0.30319 unbekannt
Microsoft Office 2010 Microsoft Corporation 24.11.2010 6,31MB 14.0.4763.1000 notwendig
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 25.03.2011 14.0.4763.1000 notwendig
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 28.06.2012 14.0.4763.1000 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.11.2010 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.01.2012 252KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.06.2011 300KB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 14.04.2011 598KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 05.07.2011 234KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.08.2010 596KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2011 596KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.06.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.05.2012 16,5MB 10.0.40219 unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 20.08.2011 942KB 3.0.5305.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 30.03.2011 1,27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 01.04.2011 1,33MB 4.20.9876.0 unbekannt
Norton Online Backup Symantec Corporation 30.08.2010 6,19MB 2.1.17869 unbekannt
NTI Media Maker 9 NTI Corporation 24.11.2010 1,60GB 9.0.2.8939 unbekannt
NVIDIA Display Control Panel NVIDIA Corporation 24.11.2010 135MB 6.14.12.5997 notwending
NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 25.01.2013 306.97 notwendig
NVIDIA PhysX NVIDIA Corporation 24.11.2010 80,0MB 9.10.0224 notwendig
NVIDIA Update 1.10.8 NVIDIA Corporation 25.01.2013 1.10.8 notwendig
PunkBuster Services Even Balance, Inc. 03.10.2011 0.990 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.11.2010 6.0.1.6141 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 24.11.2010 6.1.7600.30122 unbekannt
Shop for HP Supplies HP 28.03.2011 14.0 unbekannt
SweetIM Bundle by SweetPacks SweetPacks LTD 17.06.2013 1.0.0.0 unbekannt
Welcome Center Acer Incorporated 24.11.2010 1.02.3004 unbekannt
Windows Live Essentials Microsoft Corporation 21.06.2012 15.4.3555.0308 notwendig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 03.07.2011 5,57MB 15.4.5722.2 unbekannt
Windows Live Sync Microsoft Corporation 24.11.2010 2,79MB 14.0.8117.416 unbekannt
WinRAR 4.01 (32-Bit) win.rar GmbH 20.08.2011 4.01.0 notwendig
Yontoo Layers 1.10.01 19.06.2011 711KB 1.10.01 unbekannt
Überwachungstool für die Intel® Turbo-Boost-Technik Intel 24.11.2010 1,13MB 1.0.186.6 unbekannt

Alt 19.06.2013, 00:24   #14
markusg
/// Malware-holic
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bundled
DVDVideoSoftTB
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Norton
Shop
SweetIM
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2013, 13:06   #15
Maira2011
 
Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Standard

Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 19/06/2013 um 14:02:26 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Maira - MAIRA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Maira\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Users\Maira\AppData\Local\APN
Ordner Gelöscht : C:\Users\Maira\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Maira\AppData\Local\fbDownloader
Ordner Gelöscht : C:\Users\Maira\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Maira\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\fbDownloader
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\HMN
Ordner Gelöscht : C:\Users\Maira\AppData\Roaming\SDIV 2.0

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\FBDownloader
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.DownloadPhoto
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.DownloadPhoto.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\Maira\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.3081] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://search.fbdownloader.com/?chan[...]

*************************

AdwCleaner[S1].txt - [8340 octets] - [19/06/2013 14:02:26]

########## EOF - C:\AdwCleaner[S1].txt - [8400 octets] ##########
         
--- --- ---

Antwort

Themen zu Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!
adware.yontoo, adware/domaiq.bn, browserfenster, gemeldet, löschen, malware / spyware, mehrerer, nicht löschen, problem, programme, pup.fakeflash.domaiq, quarantäne, schädling, super, wirklich



Ähnliche Themen: Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!


  1. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  2. Ocs lässt sich nicht entfernen, trotz vieler Maßnahmen.
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (17)
  3. Windows 7: Activeris Anti Malware lässt sich nicht löschen
    Log-Analyse und Auswertung - 15.07.2014 (5)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  6. Malware lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (24)
  7. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  8. malware lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (19)
  9. Virus lässt sich nicht dauerhaft entfernen trotz Malware Progr. - HKCU/Software/VB an VBA Program settings/SrvID
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (20)
  10. Trojaner lassen sich trotz Malwarebytes nicht löschen, was soll ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (22)
  11. Personal Shield Pro - Anti-Malware beendet sich und lässt sich nicht mehr starten-auch nicht mit OTH
    Log-Analyse und Auswertung - 18.08.2011 (1)
  12. XP Anti-Spyware lässt sich, trotz Anleitung, nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (8)
  13. Malware lässt sich unter Kaspersky 2011 nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (8)
  14. Anti Malware Doctor lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (10)
  15. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  16. HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen
    Mülltonne - 19.03.2010 (10)
  17. Hijacker lässt sich nicht löschen-trotz HijackThis!
    Log-Analyse und Auswertung - 24.07.2004 (12)

Zum Thema Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! - Hallo!!! :-D Also ich bin nicht wirklich bewandert mit der Materie. Mein Problem stellt sich wie folgt dar: Mir wurden bei Malwarebytes und bei Anti-Vir jeweils ein Schädling gemeldet, jedoch - Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!...
Archiv
Du betrachtest: Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.