Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ad.adserverplus.com - Fenster erscheint auf diversen Seiten (https://www.trojaner-board.de/118938-ad-adserverplus-com-fenster-erscheint-diversen-seiten.html)

cosinus 14.07.2012 17:31
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Seelöwe 14.07.2012 18:08
Hallo,

habe die Datei jetzt hochgeladen.

MfG Seelöwe

cosinus 14.07.2012 21:58
Kannst du sei bitte nochmal hochladen, sie wurde versehentlich gelöscht :(

Seelöwe 14.07.2012 22:14
So, habe sie jetzt nochmal hochgeladen.

MfG Seelöwe

cosinus 14.07.2012 23:14
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Seelöwe 15.07.2012 08:31
Hallo,

hier ist der Log:

Code:

09:27:14.0129 2044        TDSS rootkit removing tool 2.7.45.0 Jul  9 2012 12:46:35
09:27:14.0349 2044        ============================================================
09:27:14.0349 2044        Current date / time: 2012/07/15 09:27:14.0349
09:27:14.0349 2044        SystemInfo:
09:27:14.0349 2044       
09:27:14.0349 2044        OS Version: 6.1.7601 ServicePack: 1.0
09:27:14.0349 2044        Product type: Workstation
09:27:14.0349 2044        ComputerName: LEA-PC
09:27:14.0349 2044        UserName: Lea2
09:27:14.0349 2044        Windows directory: C:\Windows
09:27:14.0349 2044        System windows directory: C:\Windows
09:27:14.0349 2044        Running under WOW64
09:27:14.0349 2044        Processor architecture: Intel x64
09:27:14.0349 2044        Number of processors: 1
09:27:14.0349 2044        Page size: 0x1000
09:27:14.0349 2044        Boot type: Normal boot
09:27:14.0349 2044        ============================================================
09:27:16.0691 2044        Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:27:16.0706 2044        ============================================================
09:27:16.0706 2044        \Device\Harddisk0\DR0:
09:27:16.0706 2044        MBR partitions:
09:27:16.0706 2044        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x32000
09:27:16.0706 2044        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1832800, BlocksNum 0x72ED3800
09:27:16.0706 2044        ============================================================
09:27:16.0753 2044        C: <-> \Device\Harddisk0\DR0\Partition1
09:27:16.0753 2044        ============================================================
09:27:16.0753 2044        Initialize success
09:27:16.0753 2044        ============================================================
09:27:28.0734 0324        ============================================================
09:27:28.0734 0324        Scan started
09:27:28.0734 0324        Mode: Manual; SigCheck; TDLFS;
09:27:28.0734 0324        ============================================================
09:27:29.0826 0324        !SASCORE        (7d9d615201a483d6fa99491c2e655a5a) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
09:27:29.0904 0324        !SASCORE - ok
09:27:30.0122 0324        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
09:27:30.0169 0324        1394ohci - ok
09:27:30.0216 0324        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
09:27:30.0247 0324        ACPI - ok
09:27:30.0278 0324        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
09:27:30.0403 0324        AcpiPmi - ok
09:27:30.0512 0324        AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:27:30.0544 0324        AdobeARMservice - ok
09:27:30.0684 0324        AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:27:30.0715 0324        AdobeFlashPlayerUpdateSvc - ok
09:27:30.0778 0324        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
09:27:30.0824 0324        adp94xx - ok
09:27:30.0856 0324        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
09:27:30.0887 0324        adpahci - ok
09:27:30.0934 0324        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
09:27:30.0949 0324        adpu320 - ok
09:27:30.0996 0324        AeLookupSvc    (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
09:27:31.0152 0324        AeLookupSvc - ok
09:27:31.0246 0324        AFD            (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
09:27:31.0339 0324        AFD - ok
09:27:31.0370 0324        AFS - ok
09:27:31.0402 0324        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
09:27:31.0433 0324        agp440 - ok
09:27:31.0776 0324        Akamai          (29584f02a43e427c4227e3b1d9ff1b22) c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll
09:27:31.0776 0324        Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll. md5: 29584f02a43e427c4227e3b1d9ff1b22
09:27:31.0776 0324        Akamai ( HiddenFile.Multi.Generic ) - warning
09:27:31.0792 0324        Akamai - detected HiddenFile.Multi.Generic (1)
09:27:32.0072 0324        ALG            (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
09:27:32.0166 0324        ALG - ok
09:27:32.0228 0324        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
09:27:32.0260 0324        aliide - ok
09:27:32.0275 0324        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
09:27:32.0291 0324        amdide - ok
09:27:32.0338 0324        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
09:27:32.0400 0324        AmdK8 - ok
09:27:32.0431 0324        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
09:27:32.0509 0324        AmdPPM - ok
09:27:32.0556 0324        amdsata        (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys
09:27:32.0587 0324        amdsata - ok
09:27:32.0634 0324        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
09:27:32.0665 0324        amdsbs - ok
09:27:32.0696 0324        amdxata        (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys
09:27:32.0712 0324        amdxata - ok
09:27:32.0774 0324        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
09:27:32.0962 0324        AppID - ok
09:27:32.0993 0324        AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
09:27:33.0071 0324        AppIDSvc - ok
09:27:33.0133 0324        Appinfo        (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
09:27:33.0196 0324        Appinfo - ok
09:27:33.0352 0324        Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
09:27:33.0383 0324        Apple Mobile Device - ok
09:27:33.0430 0324        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
09:27:33.0445 0324        arc - ok
09:27:33.0476 0324        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
09:27:33.0492 0324        arcsas - ok
09:27:33.0695 0324        ASPI - ok
09:27:33.0913 0324        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
09:27:34.0022 0324        AsyncMac - ok
09:27:34.0194 0324        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
09:27:34.0210 0324        atapi - ok
09:27:35.0036 0324        AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
09:27:35.0130 0324        AudioEndpointBuilder - ok
09:27:35.0161 0324        AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
09:27:35.0224 0324        AudioSrv - ok
09:27:35.0286 0324        AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
09:27:35.0395 0324        AxInstSV - ok
09:27:35.0504 0324        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
09:27:35.0551 0324        b06bdrv - ok
09:27:35.0598 0324        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
09:27:35.0645 0324        b57nd60a - ok
09:27:35.0707 0324        BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
09:27:35.0754 0324        BDESVC - ok
09:27:35.0770 0324        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
09:27:35.0848 0324        Beep - ok
09:27:36.0066 0324        BHDrvx64        (c8ab71a5102d0fc103f6dfc750005137) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\BASHDefs\20120711.002\BHDrvx64.sys
09:27:36.0596 0324        BHDrvx64 - ok
09:27:36.0674 0324        BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
09:27:36.0784 0324        BITS - ok
09:27:36.0846 0324        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
09:27:36.0893 0324        blbdrive - ok
09:27:37.0002 0324        Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
09:27:37.0049 0324        Bonjour Service - ok
09:27:37.0080 0324        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
09:27:37.0127 0324        bowser - ok
09:27:37.0142 0324        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:27:37.0174 0324        BrFiltLo - ok
09:27:37.0205 0324        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:27:37.0236 0324        BrFiltUp - ok
09:27:37.0298 0324        Browser        (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
09:27:37.0361 0324        Browser - ok
09:27:37.0392 0324        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
09:27:37.0439 0324        Brserid - ok
09:27:37.0470 0324        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
09:27:37.0501 0324        BrSerWdm - ok
09:27:37.0517 0324        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
09:27:37.0564 0324        BrUsbMdm - ok
09:27:37.0579 0324        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
09:27:37.0610 0324        BrUsbSer - ok
09:27:37.0642 0324        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
09:27:37.0657 0324        BTHMODEM - ok
09:27:37.0704 0324        bthserv        (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
09:27:37.0782 0324        bthserv - ok
09:27:37.0813 0324        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
09:27:37.0876 0324        cdfs - ok
09:27:37.0938 0324        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
09:27:37.0969 0324        cdrom - ok
09:27:38.0032 0324        CertPropSvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
09:27:38.0094 0324        CertPropSvc - ok
09:27:38.0125 0324        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
09:27:38.0156 0324        circlass - ok
09:27:38.0188 0324        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
09:27:38.0219 0324        CLFS - ok
09:27:38.0297 0324        clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:27:38.0312 0324        clr_optimization_v2.0.50727_32 - ok
09:27:38.0359 0324        clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:27:38.0375 0324        clr_optimization_v2.0.50727_64 - ok
09:27:38.0406 0324        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
09:27:38.0437 0324        CmBatt - ok
09:27:38.0468 0324        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
09:27:38.0484 0324        cmdide - ok
09:27:38.0546 0324        CNG            (9ac4f97c2d3e93367e2148ea940cd2cd) C:\Windows\system32\Drivers\cng.sys
09:27:38.0578 0324        CNG - ok
09:27:38.0609 0324        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
09:27:38.0624 0324        Compbatt - ok
09:27:38.0656 0324        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
09:27:38.0702 0324        CompositeBus - ok
09:27:38.0734 0324        COMSysApp - ok
09:27:38.0749 0324        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
09:27:38.0765 0324        crcdisk - ok
09:27:38.0827 0324        CryptSvc        (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
09:27:38.0858 0324        CryptSvc - ok
09:27:38.0936 0324        DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
09:27:38.0999 0324        DcomLaunch - ok
09:27:39.0046 0324        defragsvc      (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
09:27:39.0124 0324        defragsvc - ok
09:27:39.0170 0324        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
09:27:39.0233 0324        DfsC - ok
09:27:39.0295 0324        Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
09:27:39.0358 0324        Dhcp - ok
09:27:39.0389 0324        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
09:27:39.0451 0324        discache - ok
09:27:39.0498 0324        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
09:27:39.0514 0324        Disk - ok
09:27:39.0560 0324        Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
09:27:39.0607 0324        Dnscache - ok
09:27:39.0654 0324        dot3svc        (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
09:27:39.0748 0324        dot3svc - ok
09:27:39.0779 0324        DPS            (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
09:27:39.0826 0324        DPS - ok
09:27:39.0857 0324        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
09:27:39.0904 0324        drmkaud - ok
09:27:39.0982 0324        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
09:27:40.0013 0324        DXGKrnl - ok
09:27:40.0060 0324        EapHost        (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
09:27:40.0122 0324        EapHost - ok
09:27:40.0278 0324        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
09:27:40.0372 0324        ebdrv - ok
09:27:40.0528 0324        eeCtrl          (ba6420c1f7070ed8f1ba372844f3e1ec) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
09:27:40.0559 0324        eeCtrl - ok
09:27:40.0652 0324        EFS            (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
09:27:40.0699 0324        EFS - ok
09:27:40.0808 0324        ehRecvr        (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
09:27:40.0918 0324        ehRecvr - ok
09:27:40.0964 0324        ehSched        (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
09:27:40.0996 0324        ehSched - ok
09:27:41.0074 0324        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
09:27:41.0105 0324        elxstor - ok
09:27:41.0214 0324        EraserUtilRebootDrv (1343df3451bc0c442dc69837c6fba21b) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
09:27:41.0230 0324        EraserUtilRebootDrv - ok
09:27:41.0276 0324        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
09:27:41.0308 0324        ErrDev - ok
09:27:41.0370 0324        EventSystem    (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
09:27:41.0432 0324        EventSystem - ok
09:27:41.0479 0324        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
09:27:41.0542 0324        exfat - ok
09:27:41.0588 0324        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
09:27:41.0651 0324        fastfat - ok
09:27:41.0744 0324        Fax            (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
09:27:41.0838 0324        Fax - ok
09:27:41.0869 0324        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
09:27:41.0885 0324        fdc - ok
09:27:41.0916 0324        fdPHost        (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
09:27:41.0994 0324        fdPHost - ok
09:27:42.0025 0324        FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
09:27:42.0088 0324        FDResPub - ok
09:27:42.0119 0324        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
09:27:42.0134 0324        FileInfo - ok
09:27:42.0166 0324        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
09:27:42.0212 0324        Filetrace - ok
09:27:42.0244 0324        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
09:27:42.0275 0324        flpydisk - ok
09:27:42.0322 0324        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
09:27:42.0353 0324        FltMgr - ok
09:27:42.0431 0324        FontCache      (b4447f606bb19fd8ad0bafb59b90f5d9) C:\Windows\system32\FntCache.dll
09:27:42.0509 0324        FontCache - ok
09:27:42.0587 0324        FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:27:42.0602 0324        FontCache3.0.0.0 - ok
09:27:42.0696 0324        ForceWare Intelligent Application Manager (IAM) (a9ff65ea14e4cabfcc1bb8ece111a249) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
09:27:42.0727 0324        ForceWare Intelligent Application Manager (IAM) - ok
09:27:42.0821 0324        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
09:27:42.0852 0324        FsDepends - ok
09:27:42.0899 0324        fssfltr        (2bf3b36b96d015af666b6aa63ae2e38f) C:\Windows\system32\DRIVERS\fssfltr.sys
09:27:42.0930 0324        fssfltr - ok
09:27:43.0039 0324        fsssvc          (45b52394f9624237f33a8a3d73c0b221) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
09:27:43.0086 0324        fsssvc - ok
09:27:43.0117 0324        Fs_Rec          (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
09:27:43.0133 0324        Fs_Rec - ok
09:27:43.0195 0324        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
09:27:43.0226 0324        fvevol - ok
09:27:43.0242 0324        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
09:27:43.0273 0324        gagp30kx - ok
09:27:43.0304 0324        GEARAspiWDM    (af4dee5531395dee72b35b36c9671fd0) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:27:43.0320 0324        GEARAspiWDM - ok
09:27:43.0382 0324        gpsvc          (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
09:27:43.0476 0324        gpsvc - ok
09:27:43.0601 0324        Greg_Service    (816fd5a6f3c2f3d600900096632fc60e) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
09:27:43.0663 0324        Greg_Service - ok
09:27:43.0726 0324        gupdate        (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:27:43.0741 0324        gupdate - ok
09:27:43.0788 0324        gupdatem        (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:27:43.0804 0324        gupdatem - ok
09:27:43.0897 0324        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
09:27:43.0944 0324        hcw85cir - ok
09:27:44.0006 0324        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
09:27:44.0038 0324        HdAudAddService - ok
09:27:44.0069 0324        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
09:27:44.0100 0324        HDAudBus - ok
09:27:44.0131 0324        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
09:27:44.0162 0324        HidBatt - ok
09:27:44.0194 0324        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
09:27:44.0225 0324        HidBth - ok
09:27:44.0272 0324        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
09:27:44.0303 0324        HidIr - ok
09:27:44.0350 0324        hidserv        (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
09:27:44.0412 0324        hidserv - ok
09:27:44.0474 0324        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
09:27:44.0490 0324        HidUsb - ok
09:27:44.0537 0324        hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
09:27:44.0599 0324        hkmsvc - ok
09:27:44.0646 0324        HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
09:27:44.0708 0324        HomeGroupListener - ok
09:27:44.0802 0324        HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
09:27:44.0818 0324        HomeGroupProvider - ok
09:27:44.0849 0324        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
09:27:44.0864 0324        HpSAMD - ok
09:27:44.0974 0324        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
09:27:45.0036 0324        HTTP - ok
09:27:45.0083 0324        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
09:27:45.0098 0324        hwpolicy - ok
09:27:45.0130 0324        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
09:27:45.0145 0324        i8042prt - ok
09:27:45.0192 0324        iaStorV        (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys
09:27:45.0223 0324        iaStorV - ok
09:27:45.0364 0324        IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
09:27:45.0379 0324        IDriverT ( UnsignedFile.Multi.Generic ) - warning
09:27:45.0395 0324        IDriverT - detected UnsignedFile.Multi.Generic (1)
09:27:45.0504 0324        idsvc          (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:27:45.0551 0324        idsvc - ok
09:27:45.0691 0324        IDSVia64        (ce0bf35c79e03bb89da6b14fac838605) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\IPSDefs\20120713.001\IDSvia64.sys
09:27:45.0707 0324        IDSVia64 - ok
09:27:45.0785 0324        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
09:27:45.0800 0324        iirsp - ok
09:27:45.0910 0324        IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
09:27:46.0003 0324        IKEEXT - ok
09:27:46.0144 0324        IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys
09:27:46.0206 0324        IntcAzAudAddService - ok
09:27:46.0284 0324        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
09:27:46.0331 0324        intelide - ok
09:27:46.0378 0324        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
09:27:46.0409 0324        intelppm - ok
09:27:46.0440 0324        IPBusEnum      (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
09:27:46.0518 0324        IPBusEnum - ok
09:27:46.0549 0324        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:27:46.0596 0324        IpFilterDriver - ok
09:27:46.0658 0324        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
09:27:46.0690 0324        IPMIDRV - ok
09:27:46.0768 0324        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
09:27:46.0830 0324        IPNAT - ok
09:27:46.0939 0324        iPod Service    (a9ab99ee7d39725eafec82732d2b3271) C:\Program Files\iPod\bin\iPodService.exe
09:27:46.0986 0324        iPod Service - ok
09:27:47.0033 0324        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
09:27:47.0064 0324        IRENUM - ok
09:27:47.0095 0324        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
09:27:47.0111 0324        isapnp - ok
09:27:47.0158 0324        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
09:27:47.0189 0324        iScsiPrt - ok
09:27:47.0220 0324        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
09:27:47.0236 0324        kbdclass - ok
09:27:47.0267 0324        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
09:27:47.0298 0324        kbdhid - ok
09:27:47.0329 0324        KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:27:47.0360 0324        KeyIso - ok
09:27:47.0392 0324        KSecDD          (97a7070aea4c058b6418519e869a63b4) C:\Windows\system32\Drivers\ksecdd.sys
09:27:47.0423 0324        KSecDD - ok
09:27:47.0454 0324        KSecPkg        (26c43a7c2862447ec59deda188d1da07) C:\Windows\system32\Drivers\ksecpkg.sys
09:27:47.0470 0324        KSecPkg - ok
09:27:47.0501 0324        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
09:27:47.0548 0324        ksthunk - ok
09:27:47.0626 0324        KtmRm          (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
09:27:47.0688 0324        KtmRm - ok
09:27:47.0750 0324        LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
09:27:47.0813 0324        LanmanServer - ok
09:27:47.0860 0324        LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
09:27:47.0922 0324        LanmanWorkstation - ok
09:27:47.0984 0324        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
09:27:48.0062 0324        lltdio - ok
09:27:48.0109 0324        lltdsvc        (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
09:27:48.0172 0324        lltdsvc - ok
09:27:48.0203 0324        lmhosts        (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
09:27:48.0265 0324        lmhosts - ok
09:27:48.0312 0324        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
09:27:48.0328 0324        LSI_FC - ok
09:27:48.0359 0324        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
09:27:48.0374 0324        LSI_SAS - ok
09:27:48.0406 0324        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:27:48.0421 0324        LSI_SAS2 - ok
09:27:48.0452 0324        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:27:48.0484 0324        LSI_SCSI - ok
09:27:48.0515 0324        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
09:27:48.0577 0324        luafv - ok
09:27:48.0624 0324        Mcx2Svc        (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
09:27:48.0655 0324        Mcx2Svc - ok
09:27:48.0686 0324        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
09:27:48.0702 0324        megasas - ok
09:27:48.0764 0324        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
09:27:48.0796 0324        MegaSR - ok
09:27:48.0827 0324        MMCSS          (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
09:27:48.0905 0324        MMCSS - ok
09:27:48.0936 0324        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
09:27:48.0998 0324        Modem - ok
09:27:49.0045 0324        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
09:27:49.0076 0324        monitor - ok
09:27:49.0123 0324        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
09:27:49.0139 0324        mouclass - ok
09:27:49.0186 0324        moufiltr        (21b7acea1bb49c3371dd5427bf309d6a) C:\Windows\system32\DRIVERS\moufiltr.sys
09:27:49.0217 0324        moufiltr - ok
09:27:49.0248 0324        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
09:27:49.0264 0324        mouhid - ok
09:27:49.0310 0324        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
09:27:49.0342 0324        mountmgr - ok
09:27:49.0435 0324        MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:27:49.0482 0324        MozillaMaintenance - ok
09:27:49.0513 0324        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
09:27:49.0529 0324        mpio - ok
09:27:49.0560 0324        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
09:27:49.0638 0324        mpsdrv - ok
09:27:49.0669 0324        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
09:27:49.0716 0324        MRxDAV - ok
09:27:49.0763 0324        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:27:49.0825 0324        mrxsmb - ok
09:27:49.0872 0324        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:27:49.0903 0324        mrxsmb10 - ok
09:27:49.0950 0324        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:27:49.0966 0324        mrxsmb20 - ok
09:27:49.0997 0324        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
09:27:50.0012 0324        msahci - ok
09:27:50.0059 0324        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
09:27:50.0075 0324        msdsm - ok
09:27:50.0122 0324        MSDTC          (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
09:27:50.0168 0324        MSDTC - ok
09:27:50.0215 0324        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
09:27:50.0262 0324        Msfs - ok
09:27:50.0309 0324        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
09:27:50.0371 0324        mshidkmdf - ok
09:27:50.0465 0324        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
09:27:50.0480 0324        msisadrv - ok
09:27:50.0730 0324        MSiSCSI        (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
09:27:50.0808 0324        MSiSCSI - ok
09:27:50.0824 0324        msiserver - ok
09:27:50.0886 0324        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
09:27:50.0948 0324        MSKSSRV - ok
09:27:50.0964 0324        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
09:27:51.0042 0324        MSPCLOCK - ok
09:27:51.0058 0324        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
09:27:51.0136 0324        MSPQM - ok
09:27:51.0260 0324        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
09:27:51.0292 0324        MsRPC - ok
09:27:51.0338 0324        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
09:27:51.0354 0324        mssmbios - ok
09:27:51.0385 0324        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
09:27:51.0463 0324        MSTEE - ok
09:27:51.0510 0324        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
09:27:51.0526 0324        MTConfig - ok
09:27:51.0557 0324        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
09:27:51.0572 0324        Mup - ok
09:27:51.0806 0324        N360            (e78a365cc3e0fbfc018a33dce01909f8) C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe
09:27:51.0822 0324        N360 - ok
09:27:51.0884 0324        napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
09:27:51.0994 0324        napagent - ok
09:27:52.0040 0324        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
09:27:52.0103 0324        NativeWifiP - ok
09:27:52.0259 0324        NAVENG          (8043d41f881d6ace40b854ad6e32217f) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\VirusDefs\20120713.035\ENG64.SYS
09:27:52.0290 0324        NAVENG - ok
09:27:52.0415 0324        NAVEX15        (9a9ab2fc45d701daed465d14980f1305) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\Definitions\VirusDefs\20120713.035\EX64.SYS
09:27:52.0477 0324        NAVEX15 - ok
09:27:52.0633 0324        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
09:27:52.0680 0324        NDIS - ok
09:27:52.0727 0324        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
09:27:52.0789 0324        NdisCap - ok
09:27:52.0836 0324        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
09:27:52.0883 0324        NdisTapi - ok
09:27:52.0930 0324        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
09:27:52.0992 0324        Ndisuio - ok
09:27:53.0039 0324        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
09:27:53.0117 0324        NdisWan - ok
09:27:53.0148 0324        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
09:27:53.0226 0324        NDProxy - ok
09:27:53.0382 0324        Nero BackItUp Scheduler 4.0 (7d2633295eb6ff2b938185874884059d) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
09:27:53.0429 0324        Nero BackItUp Scheduler 4.0 - ok
09:27:53.0460 0324        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
09:27:53.0522 0324        NetBIOS - ok
09:27:53.0569 0324        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
09:27:53.0632 0324        NetBT - ok
09:27:53.0663 0324        Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:27:53.0694 0324        Netlogon - ok
09:27:53.0756 0324        Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
09:27:53.0834 0324        Netman - ok
09:27:53.0881 0324        netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
09:27:53.0959 0324        netprofm - ok
09:27:54.0053 0324        netr7364        (81b8d0c1ce44a7fdbd596b693783950c) C:\Windows\system32\DRIVERS\netr7364.sys
09:27:54.0100 0324        netr7364 - ok
09:27:54.0162 0324        NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:27:54.0178 0324        NetTcpPortSharing - ok
09:27:54.0209 0324        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
09:27:54.0224 0324        nfrd960 - ok
09:27:54.0287 0324        NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
09:27:54.0334 0324        NlaSvc - ok
09:27:54.0365 0324        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
09:27:54.0427 0324        Npfs - ok
09:27:54.0474 0324        nsi            (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
09:27:54.0521 0324        nsi - ok
09:27:54.0552 0324        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
09:27:54.0614 0324        nsiproxy - ok
09:27:54.0708 0324        nSvcIp          (c04f5def37e55f6a34428b050f44d3d6) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
09:27:54.0724 0324        nSvcIp - ok
09:27:54.0833 0324        Ntfs            (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys
09:27:54.0911 0324        Ntfs - ok
09:27:55.0036 0324        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
09:27:55.0114 0324        Null - ok
09:27:55.0160 0324        NVENETFD        (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
09:27:55.0192 0324        NVENETFD - ok
09:27:55.0675 0324        nvlddmkm        (e55cab397f77d5208db18a78b1b7c0d5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
09:27:55.0987 0324        nvlddmkm - ok
09:27:56.0970 0324        NVNET          (956a1f47826514c1ea0c295fe13c7377) C:\Windows\system32\DRIVERS\nvmf6264.sys
09:27:57.0001 0324        NVNET - ok
09:27:57.0095 0324        nvraid          (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys
09:27:57.0126 0324        nvraid - ok
09:27:57.0500 0324        nvstor          (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys
09:27:57.0532 0324        nvstor - ok
09:27:57.0656 0324        nvstor64        (7c7eef51979658ce15bbc04f96a77d56) C:\Windows\system32\DRIVERS\nvstor64.sys
09:27:57.0688 0324        nvstor64 - ok
09:27:57.0844 0324        nvsvc          (43bc8151893ae6afe42e149d663c2221) C:\Windows\system32\nvvsvc.exe
09:27:57.0875 0324        nvsvc - ok
09:27:57.0922 0324        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
09:27:57.0937 0324        nv_agp - ok
09:27:58.0093 0324        odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
09:27:58.0140 0324        odserv - ok
09:27:58.0171 0324        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
09:27:58.0218 0324        ohci1394 - ok
09:27:58.0296 0324        ose            (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:27:58.0312 0324        ose - ok
09:27:58.0405 0324        p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
09:27:58.0452 0324        p2pimsvc - ok
09:27:58.0514 0324        p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
09:27:58.0561 0324        p2psvc - ok
09:27:58.0592 0324        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
09:27:58.0624 0324        Parport - ok
09:27:58.0686 0324        partmgr        (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
09:27:58.0702 0324        partmgr - ok
09:27:58.0764 0324        PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
09:27:58.0811 0324        PcaSvc - ok
09:27:58.0889 0324        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
09:27:58.0904 0324        pci - ok
09:27:58.0951 0324        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
09:27:58.0967 0324        pciide - ok
09:27:58.0998 0324        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
09:27:59.0029 0324        pcmcia - ok
09:27:59.0060 0324        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
09:27:59.0076 0324        pcw - ok
09:27:59.0201 0324        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
09:27:59.0294 0324        PEAUTH - ok
09:27:59.0528 0324        PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
09:27:59.0591 0324        PerfHost - ok
09:27:59.0887 0324        pla            (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
09:27:59.0996 0324        pla - ok
09:28:00.0230 0324        PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
09:28:00.0277 0324        PlugPlay - ok
09:28:00.0308 0324        PNRPAutoReg    (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
09:28:00.0355 0324        PNRPAutoReg - ok
09:28:00.0402 0324        PNRPsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
09:28:00.0433 0324        PNRPsvc - ok
09:28:00.0527 0324        PolicyAgent    (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
09:28:00.0605 0324        PolicyAgent - ok
09:28:00.0652 0324        Power          (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
09:28:00.0730 0324        Power - ok
09:28:00.0854 0324        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
09:28:00.0964 0324        PptpMiniport - ok
09:28:01.0010 0324        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
09:28:01.0057 0324        Processor - ok
09:28:01.0135 0324        ProfSvc        (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
09:28:01.0213 0324        ProfSvc - ok
09:28:01.0244 0324        ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:28:01.0276 0324        ProtectedStorage - ok
09:28:01.0338 0324        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
09:28:01.0385 0324        Psched - ok
09:28:01.0915 0324        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
09:28:01.0962 0324        ql2300 - ok
09:28:02.0430 0324        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
09:28:02.0446 0324        ql40xx - ok
09:28:02.0539 0324        QWAVE          (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
09:28:02.0586 0324        QWAVE - ok
09:28:02.0602 0324        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
09:28:02.0664 0324        QWAVEdrv - ok
09:28:02.0695 0324        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
09:28:02.0758 0324        RasAcd - ok
09:28:02.0804 0324        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
09:28:02.0851 0324        RasAgileVpn - ok
09:28:02.0914 0324        RasAuto        (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
09:28:02.0960 0324        RasAuto - ok
09:28:03.0023 0324        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:28:03.0070 0324        Rasl2tp - ok
09:28:03.0179 0324        RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
09:28:03.0241 0324        RasMan - ok
09:28:03.0272 0324        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
09:28:03.0335 0324        RasPppoe - ok
09:28:03.0382 0324        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
09:28:03.0444 0324        RasSstp - ok
09:28:03.0553 0324        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
09:28:03.0694 0324        rdbss - ok
09:28:03.0740 0324        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
09:28:03.0756 0324        rdpbus - ok
09:28:03.0787 0324        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:28:03.0850 0324        RDPCDD - ok
09:28:03.0881 0324        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
09:28:03.0974 0324        RDPENCDD - ok
09:28:04.0006 0324        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
09:28:04.0068 0324        RDPREFMP - ok
09:28:04.0162 0324        RDPWD          (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
09:28:04.0208 0324        RDPWD - ok
09:28:04.0333 0324        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
09:28:04.0380 0324        rdyboost - ok
09:28:04.0505 0324        RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
09:28:04.0567 0324        RemoteAccess - ok
09:28:04.0614 0324        RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
09:28:04.0692 0324        RemoteRegistry - ok
09:28:04.0739 0324        RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
09:28:04.0817 0324        RpcEptMapper - ok
09:28:04.0864 0324        RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
09:28:04.0879 0324        RpcLocator - ok
09:28:04.0988 0324        RpcSs          (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
09:28:05.0098 0324        RpcSs - ok
09:28:05.0160 0324        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
09:28:05.0222 0324        rspndr - ok
09:28:05.0269 0324        SamSs          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:28:05.0285 0324        SamSs - ok
09:28:05.0410 0324        SASDIFSV        (3289766038db2cb14d07dc84392138d5) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
09:28:05.0441 0324        SASDIFSV - ok
09:28:05.0488 0324        SASKUTIL        (58a38e75f3316a83c23df6173d41f2b5) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
09:28:05.0503 0324        SASKUTIL - ok
09:28:05.0597 0324        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
09:28:05.0612 0324        sbp2port - ok
09:28:05.0659 0324        SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
09:28:05.0737 0324        SCardSvr - ok
09:28:05.0768 0324        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
09:28:05.0846 0324        scfilter - ok
09:28:06.0206 0324        Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
09:28:06.0300 0324        Schedule - ok
09:28:06.0362 0324        SCPolicySvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
09:28:06.0409 0324        SCPolicySvc - ok
09:28:06.0456 0324        SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
09:28:06.0534 0324        SDRSVC - ok
09:28:06.0643 0324        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
09:28:06.0705 0324        secdrv - ok
09:28:06.0783 0324        seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
09:28:06.0893 0324        seclogon - ok
09:28:10.0771 0324        SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
09:28:10.0880 0324        SENS - ok
09:28:10.0911 0324        SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
09:28:10.0942 0324        SensrSvc - ok
09:28:10.0958 0324        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
09:28:11.0005 0324        Serenum - ok
09:28:11.0051 0324        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
09:28:11.0145 0324        Serial - ok
09:28:11.0192 0324        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
09:28:11.0239 0324        sermouse - ok
09:28:11.0473 0324        SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
09:28:11.0769 0324        SessionEnv - ok
09:28:11.0816 0324        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
09:28:11.0878 0324        sffdisk - ok
09:28:11.0941 0324        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
09:28:12.0440 0324        sffp_mmc - ok
09:28:12.0455 0324        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
09:28:12.0627 0324        sffp_sd - ok
09:28:12.0689 0324        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
09:28:12.0721 0324        sfloppy - ok
09:28:12.0845 0324        SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
09:28:12.0939 0324        SharedAccess - ok
09:28:14.0031 0324        ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
09:28:14.0125 0324        ShellHWDetection - ok
09:28:14.0203 0324        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:28:14.0218 0324        SiSRaid2 - ok
09:28:14.0312 0324        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
09:28:14.0343 0324        SiSRaid4 - ok
09:28:14.0468 0324        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
09:28:14.0624 0324        Smb - ok
09:28:14.0686 0324        SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
09:28:14.0733 0324        SNMPTRAP - ok
09:28:14.0873 0324        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
09:28:14.0889 0324        spldr - ok
09:28:17.0057 0324        Spooler        (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
09:28:17.0135 0324        Spooler - ok
09:28:23.0360 0324        sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
09:28:23.0594 0324        sppsvc - ok
09:28:23.0781 0324        sppuinotify    (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
09:28:23.0859 0324        sppuinotify - ok
09:28:24.0109 0324        SRTSP          (90ef30c3867bcde4579c01a6d6e75a7a) C:\Windows\System32\Drivers\N360x64\0502020.003\SRTSP64.SYS
09:28:24.0155 0324        SRTSP - ok
09:28:24.0218 0324        SRTSPX          (c513e8a5e7978da49077f5484344ee1b) C:\Windows\system32\drivers\N360x64\0502020.003\SRTSPX64.SYS
09:28:24.0249 0324        SRTSPX - ok
09:28:24.0405 0324        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
09:28:24.0483 0324        srv - ok
09:28:24.0608 0324        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
09:28:24.0670 0324        srv2 - ok
09:28:24.0701 0324        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
09:28:24.0733 0324        srvnet - ok
09:28:24.0826 0324        SSDPSRV        (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
09:28:24.0904 0324        SSDPSRV - ok
09:28:24.0935 0324        SstpSvc        (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
09:28:24.0998 0324        SstpSvc - ok
09:28:25.0060 0324        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
09:28:25.0076 0324        stexstor - ok
09:28:25.0263 0324        stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
09:28:25.0310 0324        stisvc - ok
09:28:25.0357 0324        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
09:28:25.0388 0324        swenum - ok
09:28:25.0544 0324        swprv          (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
09:28:25.0653 0324        swprv - ok
09:28:25.0856 0324        SymDS          (6160145c7a87fc7672e8e3b886888176) C:\Windows\system32\drivers\N360x64\0502020.003\SYMDS64.SYS
09:28:25.0871 0324        SymDS - ok
09:28:26.0090 0324        SymEFA          (96aeed40d4d3521568b42027687e69e0) C:\Windows\system32\drivers\N360x64\0502020.003\SYMEFA64.SYS
09:28:26.0137 0324        SymEFA - ok
09:28:26.0261 0324        SymEvent        (21a1c2d694c3cf962d31f5e873ab3d6f) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
09:28:26.0293 0324        SymEvent - ok
09:28:26.0402 0324        SymIRON        (bd0d711d8cbfcaa19ca123306eaf53a5) C:\Windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS
09:28:26.0417 0324        SymIRON - ok
09:28:26.0573 0324        SymNetS        (a6adb3d83023f8daa0f7b6fda785d83b) C:\Windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS
09:28:26.0620 0324        SymNetS - ok
09:28:27.0104 0324        SysMain        (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
09:28:27.0244 0324        SysMain - ok
09:28:27.0478 0324        TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
09:28:27.0509 0324        TabletInputService - ok
09:28:27.0665 0324        TapiSrv        (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
09:28:27.0743 0324        TapiSrv - ok
09:28:27.0806 0324        TBS            (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
09:28:27.0868 0324        TBS - ok
09:28:28.0196 0324        Tcpip          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
09:28:28.0258 0324        Tcpip - ok
09:28:28.0789 0324        TCPIP6          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
09:28:28.0867 0324        TCPIP6 - ok
09:28:29.0069 0324        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
09:28:29.0163 0324        tcpipreg - ok
09:28:29.0241 0324        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
09:28:29.0335 0324        TDPIPE - ok
09:28:29.0413 0324        TDTCP          (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
09:28:29.0428 0324        TDTCP - ok
09:28:29.0506 0324        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
09:28:29.0584 0324        tdx - ok
09:28:29.0647 0324        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
09:28:29.0662 0324        TermDD - ok
09:28:29.0881 0324        TermService    (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
09:28:30.0005 0324        TermService - ok
09:28:30.0068 0324        Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
09:28:30.0115 0324        Themes - ok
09:28:30.0161 0324        THREADORDER    (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
09:28:30.0224 0324        THREADORDER - ok
09:28:30.0255 0324        TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
09:28:30.0333 0324        TrkWks - ok
09:28:30.0473 0324        TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
09:28:30.0551 0324        TrustedInstaller - ok
09:28:30.0629 0324        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:28:30.0707 0324        tssecsrv - ok
09:28:30.0785 0324        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
09:28:30.0848 0324        TsUsbFlt - ok
09:28:30.0988 0324        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
09:28:31.0082 0324        tunnel - ok
09:28:31.0113 0324        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
09:28:31.0144 0324        uagp35 - ok
09:28:31.0238 0324        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
09:28:31.0316 0324        udfs - ok
09:28:31.0441 0324        UI0Detect      (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
09:28:31.0519 0324        UI0Detect - ok
09:28:31.0628 0324        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
09:28:31.0659 0324        uliagpkx - ok
09:28:31.0737 0324        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
09:28:31.0768 0324        umbus - ok
09:28:31.0831 0324        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
09:28:31.0893 0324        UmPass - ok
09:28:32.0065 0324        Updater Service (70dde3a86dbeb1d6c3c30ad687b1877a) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
09:28:32.0111 0324        Updater Service - ok
09:28:32.0236 0324        upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
09:28:32.0314 0324        upnphost - ok
09:28:32.0423 0324        USBAAPL64      (fb251567f41bc61988b26731dec19e4b) C:\Windows\system32\Drivers\usbaapl64.sys
09:28:32.0486 0324        USBAAPL64 - ok
09:28:32.0548 0324        usbccgp        (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\DRIVERS\usbccgp.sys
09:28:32.0657 0324        usbccgp - ok
09:28:32.0704 0324        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
09:28:32.0735 0324        usbcir - ok
09:28:32.0767 0324        usbehci        (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\drivers\usbehci.sys
09:28:32.0813 0324        usbehci - ok
09:28:32.0907 0324        usbhub          (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
09:28:32.0938 0324        usbhub - ok
09:28:32.0954 0324        usbohci        (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\drivers\usbohci.sys
09:28:32.0985 0324        usbohci - ok
09:28:33.0047 0324        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
09:28:33.0094 0324        usbprint - ok
09:28:33.0203 0324        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
09:28:33.0297 0324        usbscan - ok
09:28:33.0391 0324        USBSTOR        (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:28:33.0437 0324        USBSTOR - ok
09:28:33.0469 0324        usbuhci        (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\drivers\usbuhci.sys
09:28:33.0500 0324        usbuhci - ok
09:28:33.0547 0324        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
09:28:33.0562 0324        usbvideo - ok
09:28:33.0609 0324        UxSms          (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
09:28:33.0687 0324        UxSms - ok
09:28:33.0734 0324        VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
09:28:33.0781 0324        VaultSvc - ok
09:28:33.0843 0324        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
09:28:33.0859 0324        vdrvroot - ok
09:28:33.0921 0324        vds            (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
09:28:34.0030 0324        vds - ok
09:28:34.0077 0324        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
09:28:34.0108 0324        vga - ok
09:28:34.0155 0324        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
09:28:34.0280 0324        VgaSave - ok
09:28:34.0327 0324        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
09:28:34.0358 0324        vhdmp - ok
09:28:34.0405 0324        vhidmini        (c2c95d62c90ca809240112b41c1765f2) C:\Windows\system32\DRIVERS\walvhid.sys
09:28:34.0483 0324        vhidmini - ok
09:28:34.0514 0324        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
09:28:34.0529 0324        viaide - ok
09:28:34.0576 0324        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
09:28:34.0592 0324        volmgr - ok
09:28:34.0654 0324        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
09:28:34.0670 0324        volmgrx - ok
09:28:34.0701 0324        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
09:28:34.0732 0324        volsnap - ok
09:28:34.0779 0324        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
09:28:34.0795 0324        vsmraid - ok
09:28:34.0904 0324        VSS            (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
09:28:35.0029 0324        VSS - ok
09:28:35.0403 0324        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
09:28:35.0497 0324        vwifibus - ok
09:28:35.0528 0324        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
09:28:35.0575 0324        vwififlt - ok
09:28:35.0606 0324        vwifimp        (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
09:28:35.0668 0324        vwifimp - ok
09:28:35.0715 0324        W32Time        (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
09:28:35.0840 0324        W32Time - ok
09:28:35.0887 0324        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
09:28:35.0996 0324        WacomPen - ok
09:28:36.0027 0324        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
09:28:36.0152 0324        WANARP - ok
09:28:36.0167 0324        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
09:28:36.0230 0324        Wanarpv6 - ok
09:28:36.0323 0324        wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
09:28:36.0433 0324        wbengine - ok
09:28:36.0557 0324        WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
09:28:36.0604 0324        WbioSrvc - ok
09:28:36.0667 0324        wcncsvc        (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
09:28:36.0776 0324        wcncsvc - ok
09:28:36.0807 0324        WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
09:28:36.0854 0324        WcsPlugInService - ok
09:28:36.0885 0324        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
09:28:36.0916 0324        Wd - ok
09:28:36.0963 0324        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
09:28:36.0994 0324        Wdf01000 - ok
09:28:37.0025 0324        WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
09:28:37.0197 0324        WdiServiceHost - ok
09:28:37.0213 0324        WdiSystemHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
09:28:37.0275 0324        WdiSystemHost - ok
09:28:37.0322 0324        WebClient      (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
09:28:37.0400 0324        WebClient - ok
09:28:37.0447 0324        Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
09:28:37.0587 0324        Wecsvc - ok
09:28:37.0618 0324        wercplsupport  (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
09:28:37.0696 0324        wercplsupport - ok
09:28:37.0727 0324        WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
09:28:37.0868 0324        WerSvc - ok
09:28:37.0946 0324        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
09:28:38.0008 0324        WfpLwf - ok
09:28:38.0024 0324        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
09:28:38.0039 0324        WIMMount - ok
09:28:38.0117 0324        Winmgmt        (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
09:28:38.0258 0324        Winmgmt - ok
09:28:38.0398 0324        WinRM          (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
09:28:38.0539 0324        WinRM - ok
09:28:38.0679 0324        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
09:28:38.0741 0324        WinUsb - ok
09:28:38.0819 0324        Wlansvc        (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
09:28:38.0960 0324        Wlansvc - ok
09:28:38.0975 0324        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
09:28:39.0069 0324        WmiAcpi - ok
09:28:39.0116 0324        wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
09:28:39.0194 0324        wmiApSrv - ok
09:28:39.0256 0324        WMPNetworkSvc - ok
09:28:39.0272 0324        WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
09:28:39.0350 0324        WPCSvc - ok
09:28:39.0397 0324        WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
09:28:39.0459 0324        WPDBusEnum - ok
09:28:39.0490 0324        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
09:28:39.0599 0324        ws2ifsl - ok
09:28:39.0615 0324        WSearch - ok
09:28:39.0646 0324        WTService - ok
09:28:39.0802 0324        wuauserv        (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
09:28:39.0896 0324        wuauserv - ok
09:28:40.0021 0324        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
09:28:40.0161 0324        WudfPf - ok
09:28:40.0301 0324        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:28:40.0457 0324        WUDFRd - ok
09:28:40.0504 0324        wudfsvc        (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
09:28:40.0582 0324        wudfsvc - ok
09:28:40.0629 0324        WwanSvc        (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
09:28:40.0707 0324        WwanSvc - ok
09:28:40.0769 0324        MBR (0x1B8)    (70e629b51c16b3c007730c6ae57144c9) \Device\Harddisk0\DR0
09:28:46.0027 0324        \Device\Harddisk0\DR0 - ok
09:28:46.0027 0324        Boot (0x1200)  (fee5ff2ca017cad660cbf2f72e15e827) \Device\Harddisk0\DR0\Partition0
09:28:46.0027 0324        \Device\Harddisk0\DR0\Partition0 - ok
09:28:46.0073 0324        Boot (0x1200)  (f4aa8fcfa943ff1c9fafcf120806d41a) \Device\Harddisk0\DR0\Partition1
09:28:46.0073 0324        \Device\Harddisk0\DR0\Partition1 - ok
09:28:46.0073 0324        ============================================================
09:28:46.0073 0324        Scan finished
09:28:46.0073 0324        ============================================================
09:28:46.0105 3116        Detected object count: 2
09:28:46.0105 3116        Actual detected object count: 2
09:28:58.0553 3116        Akamai ( HiddenFile.Multi.Generic ) - skipped by user
09:28:58.0553 3116        Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
09:28:58.0553 3116        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
09:28:58.0553 3116        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
MfG Seelöwe

cosinus 15.07.2012 16:50
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Seelöwe 15.07.2012 18:30
Hallo,

Ich hatte probiert Norton so zu deaktivieren, wie ich es bereits zuvor bei den anderen Programmen getan hatte (Rechtsklick auf das Norton-Symbol und dann "Antivirus-Auto-Protect" und "Intelligente Firewall" bis zum Neustart deaktivieren), doch ComboFix hatte angezeigt, dass Norton nicht deaktiviert sei und es zu Schäden kommen könnte.
Da ich Angst davor habe meinen PC kaputt zu machen habe ich es erstmal gelassen. Haben Sie einen Vorschlag für das Problem?

Norton hatte vorhin automatisch "backyard.graybird" entfernt, dass von der otl.exe ausging. Ich wollte ihnen dies sicherheitshalber nur nochmal mitteilen.

MfG Seelöwe

cosinus 15.07.2012 19:24
Norton360, naja sowas hätte ich eh nicht installiert. Warum deinstallierst du das Teil nicht und wenn dir durch sind verwendest du einen einfachen Virenscanner plus Windows-Firewall? Mehr benötigt man wirklich nicht, andere Maßnahmen sind eh viel wichtiger als ein aufgeblasenes Virenscanner/PFW-Paket

Seelöwe 15.07.2012 20:08
Gibt es nicht vielleicht eine andere Möglichkeit, als Norton gleich zu deinstallieren? Da ich mich nicht mit soetwas auskenne, hatte mir mein Vater einfach ein Programm rausgesucht (Ich bin noch unter 16) und er möchte nicht so gerne, dass ich es deinstalliere. Wenn das Abo ausgelaufen ist, werde ich allerdings mit Sicherheit auf ihren Vorschlag zurückkommen.

MfG Seelöwe

cosinus 15.07.2012 20:38
Deaktivieren! Wenn das nicht hilft muss es runter

Wieso bestimmt dein Vater den Virenscanner? Ist das sein Rechner?
Wenn der Rechner nur von dir benutzt wird, musst du auch entscheiden welchen Virenscanner du benutzt, es macht keinen Sinn wenn man zB einen Scanner benutzt, den du nicht beherrscht. Einfach nur irgendwas installieren und zu hoffen ist Unfug!

Seelöwe 16.07.2012 06:33
Hallo,

Es ist mein PC. Mein Vater kennt sich leider auch nicht wirklich mit solchen Programmen aus und hatte einfach eins mit guten Testberichten genommen.

Wenn ich Norton jetzt deinstallieren möchte, muss ich irgendetwas beachten? Und welches Programm sollte ich stattdessen benutzten?

MfG Seelöwe

cosinus 16.07.2012 16:03
Erstmal installierst du keinen Virenscanner! Das kannst du tun wenn wir durch sind!

Seelöwe 16.07.2012 19:30
Hallo,

Es tut mir leid, dass ich die Prozedur so verzögert habe. Ich habe Norton jetzt deinstalliert und einen Scan mit ComboFix gemacht.

Der Log:
Combofix Logfile:
Code:
ComboFix 12-07-16.01 - Lea2 16.07.2012  20:05:58.1.1 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.2814.1603 [GMT 2:00]
ausgeführt von:: c:\users\Lea2\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\emachines.ico
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\hpoddt01.exe.lnk
c:\windows\assembly\tmp\U
c:\windows\security\Database\tmp.edb
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-16 bis 2012-07-16  ))))))))))))))))))))))))))))))
.
.
2012-07-16 18:14 . 2012-07-16 18:14        --------        d-----w-        c:\users\Lea\AppData\Local\temp
2012-07-16 18:14 . 2012-07-16 18:14        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-07-12 09:49 . 2012-07-12 09:49        --------        d-----w-        c:\program files (x86)\ESET
2012-07-11 21:28 . 2012-06-12 03:08        3148800        ----a-w-        c:\windows\system32\win32k.sys
2012-07-11 19:22 . 2012-07-11 19:22        --------        d-----w-        c:\users\Lea2\AppData\Roaming\Malwarebytes
2012-07-11 19:22 . 2012-07-11 19:22        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-11 19:22 . 2012-04-04 13:56        24904        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-11 08:08 . 2012-06-06 06:05        1499136        ----a-w-        c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 08:08 . 2012-06-06 06:05        495616        ----a-w-        c:\program files\Common Files\System\ado\msadox.dll
2012-07-11 08:08 . 2012-06-06 06:05        466944        ----a-w-        c:\program files\Common Files\System\ado\msadomd.dll
2012-07-11 08:08 . 2012-06-06 06:05        258048        ----a-w-        c:\program files\Common Files\System\msadc\msadco.dll
2012-07-11 08:08 . 2012-06-06 05:05        57344        ----a-w-        c:\program files (x86)\Common Files\System\ado\msador15.dll
2012-07-11 08:08 . 2012-06-06 05:05        352256        ----a-w-        c:\program files (x86)\Common Files\System\ado\msadomd.dll
2012-07-11 08:08 . 2012-06-06 05:05        1019904        ----a-w-        c:\program files (x86)\Common Files\System\ado\msado15.dll
2012-07-11 08:08 . 2012-06-06 05:03        805376        ----a-w-        c:\windows\SysWow64\cdosys.dll
2012-07-11 08:08 . 2012-06-06 06:05        61440        ----a-w-        c:\program files\Common Files\System\ado\msador15.dll
2012-07-11 08:08 . 2012-06-06 06:02        1133568        ----a-w-        c:\windows\system32\cdosys.dll
2012-07-11 08:08 . 2012-06-06 05:05        143360        ----a-w-        c:\program files (x86)\Common Files\System\ado\msjro.dll
2012-07-11 08:08 . 2012-06-06 05:05        372736        ----a-w-        c:\program files (x86)\Common Files\System\ado\msadox.dll
2012-07-11 08:08 . 2012-06-06 05:05        212992        ----a-w-        c:\program files (x86)\Common Files\System\msadc\msadco.dll
2012-07-10 15:45 . 2012-07-10 15:45        --------        d-----w-        c:\windows\PCHEALTH
2012-07-10 15:45 . 2012-07-10 15:45        --------        d-----w-        c:\program files (x86)\Microsoft.NET
2012-07-10 15:36 . 2012-07-10 15:36        --------        d-----r-        C:\MSOCache
2012-07-10 10:06 . 2012-07-10 10:06        --------        d-----w-        c:\program files\Recuva
2012-07-10 08:07 . 2012-07-10 08:07        --------        d-----w-        c:\program files (x86)\Common Files\Java
2012-07-10 08:06 . 2012-07-10 08:06        --------        d-----w-        c:\program files (x86)\Oracle
2012-07-07 16:56 . 2012-06-22 14:32        405144        ----a-w-        c:\windows\SysWow64\Newtonsoft.Json.Net20.dll
2012-07-07 16:56 . 2012-07-07 16:56        --------        d-----w-        c:\program files (x86)\DVDVideoSoft
2012-07-03 23:26 . 2012-07-03 23:26        --------        d-----w-        c:\users\Lea2\AppData\Roaming\SUPERAntiSpyware.com
2012-07-03 23:26 . 2012-07-03 23:26        --------        d-----w-        c:\program files\SUPERAntiSpyware
2012-07-03 22:40 . 2012-01-12 07:28        57976        ----a-r-        c:\windows\system32\drivers\SBREDrv.sys
2012-07-03 22:40 . 2012-07-03 22:40        --------        d-----w-        c:\program files (x86)\Common Files\iS3
2012-06-28 06:43 . 2012-06-28 06:43        --------        d-----w-        c:\users\Lea2\AppData\Local\ElevatedDiagnostics
2012-06-23 06:40 . 2012-06-02 22:19        57880        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-23 06:40 . 2012-06-02 22:19        44056        ----a-w-        c:\windows\system32\wups2.dll
2012-06-23 06:40 . 2012-06-02 22:19        2428952        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-23 06:40 . 2012-06-02 22:15        2622464        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-23 06:39 . 2012-06-02 22:19        38424        ----a-w-        c:\windows\system32\wups.dll
2012-06-23 06:39 . 2012-06-02 22:19        701976        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-23 06:39 . 2012-06-02 22:15        99840        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-23 06:39 . 2012-06-02 13:19        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-23 06:39 . 2012-06-02 13:15        36864        ----a-w-        c:\windows\system32\wuapp.exe
2012-06-19 12:38 . 2012-06-19 12:38        --------        d-----w-        c:\program files\iPod
2012-06-19 12:38 . 2012-06-19 12:40        --------        d-----w-        c:\program files\iTunes
2012-06-17 07:27 . 2012-05-04 17:29        772504        ----a-w-        c:\windows\SysWow64\npdeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 08:42 . 2012-04-02 07:28        426184        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-12 08:42 . 2011-05-16 12:12        70344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2010-09-10 05:54        687504        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2012-05-04 11:06 . 2012-06-13 12:06        5559664        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 12:06        3968368        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 12:06        3913072        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2012-04-28 03:55 . 2012-06-13 12:05        210944        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-13 12:06        77312        ----a-w-        c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-13 12:06        149504        ----a-w-        c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 12:06        9216        ----a-w-        c:\windows\system32\rdrmemptylst.exe
2012-04-18 18:56 . 2012-04-18 18:56        94208        ----a-w-        c:\windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56        69632        ----a-w-        c:\windows\SysWow64\QuickTime.qts
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-26 4787072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R0 AFS;AFS; [x]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 250056]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2009-07-04 240160]
S2 WTService;WTService;c:\windows\System32\atwtusb.exe [2010-06-14 907496]
S3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys [2009-06-10 707072]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 08:42]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 18:53]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 18:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"MacroKeyManager"="WTMKM.exe" [2010-06-14 6446312]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=el1332&r=17360410sn06973954si58h9i2733n
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=el1332&r=17360410sn06973954si58h9i2733n
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Lea2\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Lea2\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 62.109.123.7 213.191.92.86
FF - ProfilePath - c:\users\Lea2\AppData\Roaming\Mozilla\Firefox\Profiles\fjd5fgsl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-HijackThis - c:\users\Lea2\Downloads\HiJackThis\HijackThis.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-16  20:22:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-16 18:22
.
Vor Suchlauf: 9 Verzeichnis(se), 937.821.577.216 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 937.715.724.288 Bytes frei
.
- - End Of File - - 9211769F63FB477E5DC7958DD9E04531
--- --- ---


MfG Seelöwe

cosinus 17.07.2012 10:52
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:11 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55