| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanermeldung bei avira tr/meredrop.a.7907 korrekt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.10.2012, 17:32
| #1 |
 |  Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Hallo zusammen, ich habe auf meinem PC Kaspersky Internet Security 2013 installiert und eigentlich nie Probleme gemeldet bekommen. Da meine Frau gestern jedoch in der Hektik einen Anhang in einer gefakten 1&1 Mail geöffnet hat, habe ich das System auch noch einmal mit Malwarebytes sowie spyrobot gescannt: Ergebnis: Keine Infektion. Bei beiden. Als ich dann aber auch noch einmal mit Avira einen Vollscan durchgeführt habe erhielt ich das Ergebnis: TR/Meredrop.A.7907. Jetzt bin ich unsicher, welchem Ergebnis ich vertrauen soll. Ich bin auf dem Gebiet leider völlig ahnungslos... Bereits vorab vielen Dank! |
|
19.10.2012, 19:07
| #2 |
| /// Malware-holic   | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? hi
__________________wenn du die mail noch hast, leite die an mich, wie in meiner signatur zu sehen, weiter. warne freunde, bekannte etc vor solchen mails, und bitte sie, die an mich weiterzuleiten. jetzt mal ne frage :-) wie sollen wir einen fund auswerten, wenn du ihn nicht komplett, heißt mit pfadangabe postest?
__________________ |
|
19.10.2012, 20:02
| #3 |
| | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Hallo Markus,
__________________Danke für die schnelle Rückmeldung. Die benötigten Dateien habe ich angehängt. Ebenso die Protokolle von Avira (mit Fund) sowie Malwarebytes (ohne Fund vor Avira). Die besagte E-Mail leite ich gleich weiter. Vielen Dank! |
|
20.10.2012, 21:16
| #4 |
| | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Hallo, Die Mail mit dem Virus hatte ich gestern weitergeleitet. Nachdem ich die Mail als virus.eml abgespeichert hatte, hat bei mir allerdings antivir angeschlagen und den Virus in die Karantaene verschoben. Hoffentlich habe ich mir jetzt nicht das naechste Problem eingehandelt!?  |
|
21.10.2012, 18:27
| #5 |
| /// Malware-holic | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? leere mal deinen papierkorb. öffne malwarebytes, logdateien, poste, falls vorhanden, logs mit funden. öffne avira, verwaltung, quarantäne, poste fundmeldungen mit pfadangaben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.10.2012, 18:40
| #6 |
| | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Danke für die Rückmeldung. Der Papierkorb ist leer. Unter Malwarebytes gibt es bisher keine funde. Hier die Avira Funde mit Pfadangaben: Code:
ATTFilter Typ: Datei
Quelle: C:\Users\User\Desktop\Virus Mail.7z
Status: Infiziert
Quarantäne-Objekt: 587249bd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.187
Virendefinitionsdatei: 7.11.46.240
Meldung: EXP/CVE-2010-0188.B
Datum/Uhrzeit: 20.10.2012, 20:14
Typ: Datei
Quelle: C:\Users\User\Desktop\1&&1mail.eml
Status: Infiziert
Quarantäne-Objekt: 40a26657.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.187
Virendefinitionsdatei: 7.11.46.240
Meldung: EXP/CVE-2010-0188.B
Datum/Uhrzeit: 20.10.2012, 20:14
Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-21-1094074872-1752826812-3503717829-1000\$R4UGI1C.Player\witcher2trainer_v210_RETAIL_mgr.inz.Player\witcher2trainer_210_RETAIL_laptop.exe
Status: Infiziert
Quarantäne-Objekt: 5818c16e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.187
Virendefinitionsdatei: 7.11.46.186
Meldung: TR/Meredrop.A.7907
Datum/Uhrzeit: 18.10.2012, 22:02
Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-21-1094074872-1752826812-3503717829-1000\$RJ8Y1UE.zip
Status: Infiziert
Quarantäne-Objekt: 40b1eed2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.187
Virendefinitionsdatei: 7.11.46.186
Meldung: TR/Meredrop.A.7907
Datum/Uhrzeit: 18.10.2012, 22:02
|
|
22.10.2012, 19:14
| #7 | |
| /// Malware-holic | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? ok die virusmail.7z und eml kannst du vom desktop löschen. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.10.2012, 20:01
| #8 |
| | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Hi, hier das Log von Combofix: Combofix Logfile: Code:
ATTFilter ComboFix 12-10-22.02 - User 22.10.2012 20:39:57.1.4 - x64
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.49.1031.18.4095.2664 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\FlashPlayerInstaller.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_nvsvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-22 bis 2012-10-22 ))))))))))))))))))))))))))))))
.
.
2021-08-31 13:03 . 2021-08-31 12:07 -------- d-----w- c:\windows\Panther
2021-08-31 12:48 . 2021-08-31 12:48 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2021-08-31 12:37 . 2011-04-29 03:05 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2021-08-31 12:37 . 2011-04-29 03:06 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2021-08-31 12:37 . 2011-04-29 03:05 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2021-08-31 12:37 . 2011-07-09 02:46 288768 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2021-08-31 12:37 . 2011-04-27 02:40 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2021-08-31 12:37 . 2011-04-27 02:39 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2021-08-31 12:35 . 2011-03-11 06:34 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2021-08-31 12:35 . 2011-03-11 06:34 1395712 ----a-w- c:\windows\system32\mfc42.dll
2021-08-31 12:35 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2021-08-31 12:35 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2021-08-31 12:35 . 2011-02-12 11:34 267776 ----a-w- c:\windows\system32\FXSCOVER.exe
2021-08-31 12:35 . 2011-02-23 04:55 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
2021-08-31 12:35 . 2010-12-23 10:42 1118720 ----a-w- c:\windows\system32\sbe.dll
2021-08-31 12:35 . 2010-12-23 10:42 961024 ----a-w- c:\windows\system32\CPFilters.dll
2021-08-31 12:35 . 2010-12-23 10:36 259072 ----a-w- c:\windows\system32\mpg2splt.ax
2021-08-31 12:35 . 2010-12-23 05:54 850944 ----a-w- c:\windows\SysWow64\sbe.dll
2021-08-31 12:35 . 2010-12-23 05:54 642048 ----a-w- c:\windows\SysWow64\CPFilters.dll
2021-08-31 12:35 . 2010-12-23 05:50 199680 ----a-w- c:\windows\SysWow64\mpg2splt.ax
2021-08-31 12:34 . 2021-08-31 12:34 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2021-08-31 12:34 . 2021-08-31 12:34 -------- d-----w- c:\windows\system32\wbem\en-US
2021-08-31 12:20 . 2010-11-23 16:33 300648 ----a-w- c:\windows\system32\drivers\RtHDMIVX.sys
2021-08-31 12:20 . 2010-11-18 13:01 2813544 ----a-w- c:\windows\system32\RtkHDM64.dll
2021-08-31 12:20 . 2010-11-18 13:01 2185832 ----a-w- c:\windows\system32\RHDMEx64.dll
2021-08-31 12:20 . 2010-11-11 11:27 83048 ----a-w- c:\windows\system32\RHCoInst64.dll
2021-08-31 12:20 . 2010-11-08 05:31 97624 ----a-w- c:\windows\system32\RTEEL64H.dll
2021-08-31 12:20 . 2010-11-08 05:31 78680 ----a-w- c:\windows\system32\RTEEG64H.dll
2021-08-31 12:20 . 2010-11-08 05:31 372056 ----a-w- c:\windows\system32\RTEEP64H.dll
2021-08-31 12:20 . 2010-11-08 05:31 310104 ----a-w- c:\windows\system32\RH3DHT64.dll
2021-08-31 12:20 . 2010-11-08 05:31 310104 ----a-w- c:\windows\system32\RH3DAA64.dll
2021-08-31 12:20 . 2010-11-08 05:31 204120 ----a-w- c:\windows\system32\RTEED64H.dll
2021-08-31 12:18 . 2011-01-19 09:06 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2021-08-31 12:18 . 2011-01-19 09:06 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2021-08-31 12:18 . 2011-01-19 09:06 412776 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2021-08-31 12:18 . 2021-08-31 12:18 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2021-08-31 12:17 . 2021-08-31 12:17 -------- d-----w- c:\program files\DIFX
2021-08-31 12:17 . 2012-09-18 09:26 -------- dc----w- c:\windows\system32\DRVSTORE
2021-08-31 12:16 . 2010-03-09 06:54 28728 ----a-w- c:\windows\system32\drivers\amdxata.sys
2021-08-31 12:16 . 2010-03-09 06:54 70200 ----a-w- c:\windows\system32\drivers\amdsata.sys
2021-08-31 12:16 . 2010-03-09 06:54 16440 ----a-w- c:\windows\system32\drivers\AtiPcie.sys
2021-08-31 12:16 . 2010-03-09 06:53 55296 ----a-w- c:\windows\system32\coinst.dll
2021-08-31 12:16 . 2010-03-09 06:53 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2021-08-31 12:15 . 2021-08-31 12:15 -------- d-----w- c:\program files (x86)\ATI Technologies
2021-08-31 12:14 . 2021-08-31 12:14 -------- d-----w- c:\program files\ATI
2021-08-31 12:13 . 2021-08-31 12:13 -------- d-----w- c:\program files (x86)\BIOSTAR
2021-08-31 12:13 . 2010-05-17 15:11 15408 ----a-w- c:\windows\system32\drivers\BS_I2c64.sys
2021-08-31 12:13 . 2012-07-15 08:17 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2021-08-31 12:13 . 2009-06-10 13:10 14136 ----a-r- c:\windows\SysWow64\drivers\BIOS64.sys
2021-08-31 12:11 . 2021-08-31 12:11 -------- d-----w- c:\program files (x86)\Cisco
2021-08-31 12:11 . 2012-10-19 20:07 -------- d-sh--w- c:\windows\Installer
2021-08-31 12:11 . 2008-07-01 04:31 614400 ------r- c:\windows\system32\Rtlihvs.dll
2021-08-31 12:11 . 2009-04-02 02:27 188416 ------r- c:\windows\system32\RTLExtUI.dll
2021-08-31 12:11 . 2009-03-31 06:31 380928 ------r- c:\windows\system32\RtlUI2.exe
2021-08-31 12:11 . 2008-07-01 10:31 614400 ----a-w- c:\windows\SysWow64\Rtlihvs.dll
2021-08-31 12:11 . 2021-08-31 12:19 -------- d-----w- c:\program files (x86)\REALTEK
2021-08-31 12:11 . 2009-04-02 08:27 188416 ----a-w- c:\windows\SysWow64\RTLExtUI.dll
2021-08-31 12:11 . 2009-02-05 00:49 451072 ----a-w- c:\windows\SysWow64\ISSRemoveSP.exe
2021-08-31 12:11 . 2012-09-22 15:45 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2021-08-31 12:08 . 2012-10-19 18:26 -------- d-----w- c:\users\User
2012-10-19 18:50 . 2012-10-19 18:50 -------- d-----w- c:\program files (x86)\7-Zip
2012-10-18 20:09 . 2012-10-18 20:33 -------- d-----w- C:\sh4ldr
2012-10-18 20:09 . 2012-10-18 20:09 -------- d-----w- c:\program files\Enigma Software Group
2012-10-18 20:08 . 2012-10-18 20:33 -------- d-----w- c:\windows\8C5C34C7BC6B48318B2C6535FE63E502.TMP
2012-10-18 16:34 . 2012-10-18 16:36 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-18 16:34 . 2012-10-18 16:34 -------- d-----w- c:\programdata\Malwarebytes
2012-10-18 16:34 . 2012-09-29 17:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-18 16:20 . 2012-10-18 16:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-10-18 16:20 . 2012-10-18 16:21 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-10-17 17:48 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{47D29E19-D218-4534-ADBD-478C87642EC1}\mpengine.dll
2012-10-14 06:25 . 2012-07-11 15:09 64856 ----a-w- c:\windows\system32\klfphc.dll
2012-10-14 06:25 . 2012-10-14 06:25 -------- d-----w- c:\windows\ELAMBKUP
2012-09-22 20:38 . 2012-08-24 10:09 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-22 20:37 . 2012-08-24 10:31 2312704 ----a-w- c:\windows\system32\jscript9.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-14 06:45 . 2012-08-13 16:24 611160 ----a-w- c:\windows\system32\drivers\klif.sys
2012-10-14 06:45 . 2012-07-25 12:53 29528 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2012-10-14 06:45 . 2012-05-25 17:38 29016 ----a-w- c:\windows\system32\drivers\klkbdflt.sys
2012-10-14 06:05 . 2012-07-19 11:28 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-14 06:05 . 2011-10-13 18:48 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-13 20:07 . 2011-10-08 08:40 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-08-30 06:44 . 2012-08-30 06:45 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-22 18:12 . 2012-09-18 09:16 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-18 09:16 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-18 09:16 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 11:01 . 2012-09-18 09:26 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-21 19:05 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-21 19:05 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2012-08-13 16:24 . 2012-08-13 16:24 89432 ----a-w- c:\windows\system32\drivers\klflt.sys
2012-08-13 14:49 . 2012-08-13 14:49 178008 ----a-w- c:\windows\system32\drivers\kneps.sys
2012-08-02 13:09 . 2011-03-10 16:36 28504 ----a-w- c:\windows\system32\drivers\klim6.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17420464]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BiosNotice"="c:\program files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe" [2010-10-13 1003008]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-08-17 218880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 250808]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-09 6368256]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-09 188416]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
R3 rtl819xp;Realtek RTL8190\RTL8192E 802.11n Wireless LAN (Mini-) PCI NIC-NT-Treiber;c:\windows\system32\DRIVERS\rtl819xp.sys [2010-02-01 622624]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS64.sys [2009-06-10 14136]
S1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2c64.sys [2010-05-17 15408]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2012-08-02 28504]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2012-06-08 54104]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2012-08-13 178008]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-09 202752]
S2 EasyRedirect;EasyRedirect;c:\program files\Easy-Hide-IP\rdr\EasyRedirect.exe [2012-07-13 3542856]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 RealtekPCIE;RealtekPCIE;c:\program files (x86)\REALTEK\819xP Wireless LAN Utility\RtlService.exe [2010-01-21 45056]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2010-12-08 122856]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2010-12-08 369640]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2012-10-14 29016]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2012-10-14 29528]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
S3 LVUVC64;Logitech Webcam Pro 9000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2011-05-10 174184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-19 412776]
S3 rtl819xpn64;Realtek RTL8190/RTL8192E 802.11n Wireless LAN (Mini-) PCI NIC-NT-Treiber;c:\windows\system32\DRIVERS\rtl819xp.sys [2010-02-01 622624]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-19 06:05]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7iz6im6a.default\
FF - prefs.js: browser.search.selectedEngine - WiseConvert 1.3 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242337&SearchSource=2&q=
FF - ExtSQL: 2012-08-30 08:45; {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF - ExtSQL: 2012-10-14 08:25; anti_banner@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; content_blocker@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; online_banking@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; url_advisor@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; virtual_keyboard@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF - ExtSQL: !HIDDEN! 2011-10-26 17:39; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\pN.*]
"7040211900063D11C8EF10054038389C"="C?\\Windows\\SysWOW64\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\REALTEK\819xP Wireless LAN Utility\RtWlan.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-22 20:50:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-22 18:50
.
Vor Suchlauf: 8 Verzeichnis(se), 913.994.981.376 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 913.212.911.616 Bytes frei
.
- - End Of File - - 623D36BC6FE019660F72FFC6C307488C
|
|
24.10.2012, 19:53
| #9 |
| /// Malware-holic | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? kannst du mal dein systemdatum überprüfen bitte? download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.10.2012, 20:08
| #10 |
| | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Hi Markus, die Uhrzeit stimmt auf meinem System, war auch nicht verstellt. Hier das gewünschte Log: Code:
ATTFilter 21:03:57.0551 2396 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
21:03:57.0957 2396 ============================================================
21:03:57.0957 2396 Current date / time: 2012/10/24 21:03:57.0957
21:03:57.0957 2396 SystemInfo:
21:03:57.0957 2396
21:03:57.0957 2396 OS Version: 6.1.7601 ServicePack: 1.0
21:03:57.0957 2396 Product type: Workstation
21:03:57.0957 2396 ComputerName: USER-PC
21:03:57.0957 2396 UserName: User
21:03:57.0957 2396 Windows directory: C:\Windows
21:03:57.0957 2396 System windows directory: C:\Windows
21:03:57.0957 2396 Running under WOW64
21:03:57.0957 2396 Processor architecture: Intel x64
21:03:57.0957 2396 Number of processors: 4
21:03:57.0957 2396 Page size: 0x1000
21:03:57.0957 2396 Boot type: Normal boot
21:03:57.0957 2396 ============================================================
21:03:59.0049 2396 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
21:03:59.0080 2396 ============================================================
21:03:59.0080 2396 \Device\Harddisk0\DR0:
21:03:59.0080 2396 MBR partitions:
21:03:59.0080 2396 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:03:59.0080 2396 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3000
21:03:59.0080 2396 ============================================================
21:03:59.0158 2396 C: <-> \Device\Harddisk0\DR0\Partition2
21:03:59.0158 2396 ============================================================
21:03:59.0158 2396 Initialize success
21:03:59.0158 2396 ============================================================
21:04:51.0231 3032 ============================================================
21:04:51.0231 3032 Scan started
21:04:51.0231 3032 Mode: Manual; SigCheck; TDLFS;
21:04:51.0231 3032 ============================================================
21:04:55.0318 3032 ================ Scan system memory ========================
21:04:55.0318 3032 System memory - ok
21:04:55.0318 3032 ================ Scan services =============================
21:04:55.0490 3032 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:04:55.0583 3032 1394ohci - ok
21:04:55.0630 3032 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:04:55.0661 3032 ACPI - ok
21:04:55.0692 3032 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:04:55.0755 3032 AcpiPmi - ok
21:04:55.0911 3032 [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:04:55.0911 3032 AdobeARMservice - ok
21:04:56.0129 3032 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:04:56.0160 3032 AdobeFlashPlayerUpdateSvc - ok
21:04:56.0176 3032 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:04:56.0207 3032 adp94xx - ok
21:04:56.0238 3032 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:04:56.0254 3032 adpahci - ok
21:04:56.0254 3032 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:04:56.0270 3032 adpu320 - ok
21:04:56.0301 3032 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:04:56.0363 3032 AeLookupSvc - ok
21:04:56.0410 3032 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:04:56.0472 3032 AFD - ok
21:04:56.0488 3032 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:04:56.0504 3032 agp440 - ok
21:04:56.0519 3032 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:04:56.0582 3032 ALG - ok
21:04:56.0613 3032 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:04:56.0613 3032 aliide - ok
21:04:56.0644 3032 [ E0FD88EAD5D8B1FAE64A500D1D825C6D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:04:56.0691 3032 AMD External Events Utility - ok
21:04:56.0706 3032 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:04:56.0706 3032 amdide - ok
21:04:56.0769 3032 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:04:56.0894 3032 AmdK8 - ok
21:04:57.0377 3032 [ 9337B5FABC03CA44CD355F700DA9B25B ] amdkmdag C:\Windows\system32\DRIVERS\atipmdag.sys
21:04:57.0486 3032 amdkmdag - ok
21:04:57.0502 3032 [ 560688A447E7A87F43774A2FF23A3E52 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
21:04:57.0549 3032 amdkmdap - ok
21:04:57.0564 3032 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
21:04:57.0596 3032 AmdPPM - ok
21:04:57.0627 3032 [ 53D8D46D51D390ABDB54ECA623165CB7 ] amdsata C:\Windows\system32\DRIVERS\amdsata.sys
21:04:57.0642 3032 amdsata - ok
21:04:57.0658 3032 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:04:57.0674 3032 amdsbs - ok
21:04:57.0674 3032 [ 75C51148154E34EB3D7BB84749A758D5 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:04:57.0689 3032 amdxata - ok
21:04:57.0736 3032 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
21:04:57.0798 3032 AppID - ok
21:04:57.0830 3032 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:04:57.0892 3032 AppIDSvc - ok
21:04:57.0954 3032 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
21:04:58.0017 3032 Appinfo - ok
21:04:58.0079 3032 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:04:58.0110 3032 Apple Mobile Device - ok
21:04:58.0157 3032 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
21:04:58.0173 3032 arc - ok
21:04:58.0188 3032 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:04:58.0204 3032 arcsas - ok
21:04:58.0251 3032 [ E1E75921E9EB025009696D4837F531FB ] asmthub3 C:\Windows\system32\DRIVERS\asmthub3.sys
21:04:58.0298 3032 asmthub3 - ok
21:04:58.0313 3032 [ B0CF9AB16006B61634D4F955345CA5D2 ] asmtxhci C:\Windows\system32\DRIVERS\asmtxhci.sys
21:04:58.0360 3032 asmtxhci - ok
21:04:58.0469 3032 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:04:58.0500 3032 aspnet_state - ok
21:04:58.0547 3032 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:04:58.0625 3032 AsyncMac - ok
21:04:58.0656 3032 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
21:04:58.0672 3032 atapi - ok
21:04:58.0719 3032 [ 7C5D273E29DCC5505469B299C6F29163 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
21:04:58.0734 3032 AtiPcie - ok
21:04:58.0750 3032 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:04:58.0812 3032 AudioEndpointBuilder - ok
21:04:58.0828 3032 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:04:58.0859 3032 AudioSrv - ok
21:04:58.0890 3032 AVP - ok
21:04:58.0922 3032 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:04:58.0953 3032 AxInstSV - ok
21:04:58.0968 3032 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:04:59.0000 3032 b06bdrv - ok
21:04:59.0015 3032 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:04:59.0046 3032 b57nd60a - ok
21:04:59.0093 3032 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
21:04:59.0140 3032 BDESVC - ok
21:04:59.0171 3032 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
21:04:59.0234 3032 Beep - ok
21:04:59.0280 3032 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
21:04:59.0343 3032 BFE - ok
21:04:59.0390 3032 [ 00CADB1BC2D0030F0B2A1063618B6BD7 ] BIOS C:\Windows\system32\drivers\BIOS64.sys
21:04:59.0405 3032 BIOS - ok
21:04:59.0436 3032 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll
21:04:59.0561 3032 BITS - ok
21:04:59.0592 3032 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
21:04:59.0608 3032 blbdrive - ok
21:04:59.0686 3032 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:04:59.0733 3032 Bonjour Service - ok
21:04:59.0764 3032 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:04:59.0780 3032 bowser - ok
21:04:59.0826 3032 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:04:59.0920 3032 BrFiltLo - ok
21:04:59.0936 3032 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:04:59.0951 3032 BrFiltUp - ok
21:04:59.0982 3032 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
21:05:00.0029 3032 BridgeMP - ok
21:05:00.0060 3032 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
21:05:00.0076 3032 Browser - ok
21:05:00.0092 3032 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:05:00.0138 3032 Brserid - ok
21:05:00.0154 3032 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:05:00.0201 3032 BrSerWdm - ok
21:05:00.0216 3032 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:05:00.0326 3032 BrUsbMdm - ok
21:05:00.0341 3032 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:05:00.0388 3032 BrUsbSer - ok
21:05:00.0419 3032 [ 83601BBE5563D92C1FDB4E960D84DC77 ] BS_I2cIo C:\Windows\system32\drivers\BS_I2c64.sys
21:05:00.0435 3032 BS_I2cIo - ok
21:05:00.0450 3032 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:05:00.0482 3032 BTHMODEM - ok
21:05:00.0560 3032 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
21:05:00.0638 3032 bthserv - ok
21:05:00.0731 3032 catchme - ok
21:05:00.0794 3032 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:05:00.0856 3032 cdfs - ok
21:05:00.0918 3032 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:05:00.0934 3032 cdrom - ok
21:05:00.0981 3032 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
21:05:01.0074 3032 CertPropSvc - ok
21:05:01.0121 3032 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
21:05:01.0152 3032 circlass - ok
21:05:01.0184 3032 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
21:05:01.0230 3032 CLFS - ok
21:05:01.0293 3032 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:05:01.0324 3032 clr_optimization_v2.0.50727_32 - ok
21:05:01.0386 3032 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:05:01.0433 3032 clr_optimization_v2.0.50727_64 - ok
21:05:01.0496 3032 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:05:01.0511 3032 clr_optimization_v4.0.30319_32 - ok
21:05:01.0542 3032 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:05:01.0574 3032 clr_optimization_v4.0.30319_64 - ok
21:05:01.0605 3032 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:05:01.0652 3032 CmBatt - ok
21:05:01.0667 3032 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:05:01.0683 3032 cmdide - ok
21:05:01.0714 3032 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
21:05:01.0745 3032 CNG - ok
21:05:01.0761 3032 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:05:01.0761 3032 Compbatt - ok
21:05:01.0808 3032 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
21:05:01.0839 3032 CompositeBus - ok
21:05:01.0839 3032 COMSysApp - ok
21:05:01.0854 3032 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:05:01.0870 3032 crcdisk - ok
21:05:01.0917 3032 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:05:01.0948 3032 CryptSvc - ok
21:05:02.0026 3032 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:05:02.0088 3032 DcomLaunch - ok
21:05:02.0151 3032 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
21:05:02.0213 3032 defragsvc - ok
21:05:02.0260 3032 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:05:02.0291 3032 DfsC - ok
21:05:02.0322 3032 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
21:05:02.0354 3032 Dhcp - ok
21:05:02.0385 3032 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
21:05:02.0416 3032 discache - ok
21:05:02.0447 3032 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
21:05:02.0463 3032 Disk - ok
21:05:02.0478 3032 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:05:02.0541 3032 Dnscache - ok
21:05:02.0572 3032 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:05:02.0666 3032 dot3svc - ok
21:05:02.0728 3032 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
21:05:02.0775 3032 Dot4 - ok
21:05:02.0790 3032 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:05:02.0822 3032 Dot4Print - ok
21:05:02.0837 3032 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
21:05:02.0884 3032 dot4usb - ok
21:05:02.0900 3032 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
21:05:02.0946 3032 DPS - ok
21:05:02.0962 3032 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:05:02.0978 3032 drmkaud - ok
21:05:03.0024 3032 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:05:03.0040 3032 DXGKrnl - ok
21:05:03.0087 3032 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
21:05:03.0118 3032 EapHost - ok
21:05:03.0274 3032 [ 04DFB5F75368D32E05E3D8D4B9E5198A ] EasyRedirect C:\Program Files\Easy-Hide-IP\rdr\EasyRedirect.exe
21:05:03.0336 3032 EasyRedirect - ok
21:05:03.0430 3032 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:05:03.0508 3032 ebdrv - ok
21:05:03.0555 3032 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
21:05:03.0617 3032 EFS - ok
21:05:03.0664 3032 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:05:03.0711 3032 elxstor - ok
21:05:03.0726 3032 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:05:03.0758 3032 ErrDev - ok
21:05:03.0789 3032 esgiguard - ok
21:05:03.0820 3032 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
21:05:03.0898 3032 EventSystem - ok
21:05:03.0914 3032 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
21:05:03.0929 3032 exfat - ok
21:05:03.0960 3032 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:05:03.0992 3032 fastfat - ok
21:05:04.0023 3032 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
21:05:04.0070 3032 Fax - ok
21:05:04.0070 3032 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
21:05:04.0101 3032 fdc - ok
21:05:04.0116 3032 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
21:05:04.0148 3032 fdPHost - ok
21:05:04.0163 3032 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
21:05:04.0257 3032 FDResPub - ok
21:05:04.0272 3032 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:05:04.0288 3032 FileInfo - ok
21:05:04.0304 3032 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:05:04.0335 3032 Filetrace - ok
21:05:04.0335 3032 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:05:04.0350 3032 flpydisk - ok
21:05:04.0382 3032 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:05:04.0397 3032 FltMgr - ok
21:05:04.0428 3032 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
21:05:04.0460 3032 FontCache - ok
21:05:04.0491 3032 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:05:04.0506 3032 FontCache3.0.0.0 - ok
21:05:04.0522 3032 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:05:04.0538 3032 FsDepends - ok
21:05:04.0553 3032 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:05:04.0569 3032 Fs_Rec - ok
21:05:04.0584 3032 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:05:04.0600 3032 fvevol - ok
21:05:04.0631 3032 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:05:04.0631 3032 gagp30kx - ok
21:05:04.0678 3032 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:05:04.0694 3032 GEARAspiWDM - ok
21:05:04.0740 3032 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
21:05:04.0787 3032 gpsvc - ok
21:05:04.0787 3032 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:05:04.0818 3032 hcw85cir - ok
21:05:04.0850 3032 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:05:04.0896 3032 HdAudAddService - ok
21:05:04.0928 3032 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:05:04.0959 3032 HDAudBus - ok
21:05:04.0974 3032 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:05:05.0006 3032 HidBatt - ok
21:05:05.0021 3032 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:05:05.0052 3032 HidBth - ok
21:05:05.0068 3032 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
21:05:05.0084 3032 HidIr - ok
21:05:05.0099 3032 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll
21:05:05.0130 3032 hidserv - ok
21:05:05.0162 3032 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:05:05.0162 3032 HidUsb - ok
21:05:05.0193 3032 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:05:05.0286 3032 hkmsvc - ok
21:05:05.0318 3032 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:05:05.0364 3032 HomeGroupListener - ok
21:05:05.0396 3032 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:05:05.0411 3032 HomeGroupProvider - ok
21:05:05.0505 3032 [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
21:05:05.0536 3032 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:05:05.0536 3032 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:05:05.0552 3032 [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
21:05:05.0583 3032 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:05:05.0583 3032 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:05:05.0598 3032 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:05:05.0614 3032 HpSAMD - ok
21:05:05.0692 3032 [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
21:05:05.0786 3032 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
21:05:05.0786 3032 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
21:05:05.0832 3032 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:05:05.0910 3032 HTTP - ok
21:05:05.0957 3032 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:05:05.0988 3032 hwpolicy - ok
21:05:06.0035 3032 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:05:06.0051 3032 i8042prt - ok
21:05:06.0082 3032 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:05:06.0113 3032 iaStorV - ok
21:05:06.0176 3032 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:05:06.0222 3032 idsvc - ok
21:05:06.0269 3032 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:05:06.0285 3032 iirsp - ok
21:05:06.0316 3032 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
21:05:06.0394 3032 IKEEXT - ok
21:05:06.0534 3032 [ C03463214D23B46B991F582821C8DF69 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:05:06.0597 3032 IntcAzAudAddService - ok
21:05:06.0612 3032 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
21:05:06.0628 3032 intelide - ok
21:05:06.0644 3032 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys
21:05:06.0675 3032 intelppm - ok
21:05:06.0690 3032 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:05:06.0784 3032 IPBusEnum - ok
21:05:06.0815 3032 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:05:06.0846 3032 IpFilterDriver - ok
21:05:06.0862 3032 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:05:06.0924 3032 iphlpsvc - ok
21:05:06.0924 3032 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:05:06.0940 3032 IPMIDRV - ok
21:05:06.0956 3032 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:05:06.0987 3032 IPNAT - ok
21:05:07.0049 3032 [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
21:05:07.0080 3032 iPod Service - ok
21:05:07.0112 3032 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:05:07.0143 3032 IRENUM - ok
21:05:07.0190 3032 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:05:07.0236 3032 isapnp - ok
21:05:07.0299 3032 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:05:07.0424 3032 iScsiPrt - ok
21:05:07.0455 3032 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:05:07.0470 3032 kbdclass - ok
21:05:07.0486 3032 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:05:07.0517 3032 kbdhid - ok
21:05:07.0533 3032 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
21:05:07.0548 3032 KeyIso - ok
21:05:07.0595 3032 [ 8B5219318DF5895ABD230C373F2DF18A ] KL1 C:\Windows\system32\DRIVERS\kl1.sys
21:05:07.0626 3032 KL1 - ok
21:05:07.0720 3032 [ 8191BB24F61EBCAF84719993C7F7B5C6 ] KLIF C:\Windows\system32\DRIVERS\klif.sys
21:05:07.0751 3032 KLIF - ok
21:05:07.0767 3032 [ 9BD99E1AB3F664120AB95C35F9EC1EB0 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
21:05:07.0798 3032 KLIM6 - ok
21:05:07.0829 3032 [ 2C43FD500522EF3B8C283A5846B7FC41 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys
21:05:07.0860 3032 klkbdflt - ok
21:05:07.0892 3032 [ 70A6D2E292017EC47949696F51ABE18D ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
21:05:07.0938 3032 klmouflt - ok
21:05:07.0985 3032 [ FFC0501A1EA742406F1904A0CFE3BFE2 ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys
21:05:08.0016 3032 kltdi - ok
21:05:08.0048 3032 [ 185D21CB8F10CFB351FF65DA88C18BC9 ] kneps C:\Windows\system32\DRIVERS\kneps.sys
21:05:08.0079 3032 kneps - ok
21:05:08.0094 3032 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:05:08.0110 3032 KSecDD - ok
21:05:08.0141 3032 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:05:08.0157 3032 KSecPkg - ok
21:05:08.0172 3032 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:05:08.0204 3032 ksthunk - ok
21:05:08.0235 3032 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
21:05:08.0266 3032 KtmRm - ok
21:05:08.0297 3032 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll
21:05:08.0406 3032 LanmanServer - ok
21:05:08.0422 3032 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:05:08.0453 3032 LanmanWorkstation - ok
21:05:08.0484 3032 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:05:08.0531 3032 lltdio - ok
21:05:08.0578 3032 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:05:08.0609 3032 lltdsvc - ok
21:05:08.0625 3032 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:05:08.0656 3032 lmhosts - ok
21:05:08.0687 3032 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:05:08.0687 3032 LSI_FC - ok
21:05:08.0718 3032 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:05:08.0718 3032 LSI_SAS - ok
21:05:08.0750 3032 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:05:08.0765 3032 LSI_SAS2 - ok
21:05:08.0765 3032 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:05:08.0781 3032 LSI_SCSI - ok
21:05:08.0796 3032 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
21:05:08.0828 3032 luafv - ok
21:05:08.0874 3032 [ 0C85B2B6FB74B36A251792D45E0EF860 ] LVRS64 C:\Windows\system32\DRIVERS\lvrs64.sys
21:05:08.0890 3032 LVRS64 - ok
21:05:09.0030 3032 [ FF3A488924B0032B1A9CA6948C1FA9E8 ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys
21:05:09.0124 3032 LVUVC64 - ok
21:05:09.0140 3032 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
21:05:09.0155 3032 megasas - ok
21:05:09.0171 3032 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:05:09.0186 3032 MegaSR - ok
21:05:09.0218 3032 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
21:05:09.0249 3032 MMCSS - ok
21:05:09.0264 3032 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
21:05:09.0296 3032 Modem - ok
21:05:09.0311 3032 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:05:09.0342 3032 monitor - ok
21:05:09.0342 3032 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:05:09.0358 3032 mouclass - ok
21:05:09.0389 3032 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:05:09.0389 3032 mouhid - ok
21:05:09.0405 3032 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:05:09.0420 3032 mountmgr - ok
21:05:09.0467 3032 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:05:09.0467 3032 MozillaMaintenance - ok
21:05:09.0498 3032 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
21:05:09.0514 3032 mpio - ok
21:05:09.0545 3032 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:05:09.0561 3032 mpsdrv - ok
21:05:09.0592 3032 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:05:09.0639 3032 MpsSvc - ok
21:05:09.0654 3032 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:05:09.0686 3032 MRxDAV - ok
21:05:09.0717 3032 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:05:09.0732 3032 mrxsmb - ok
21:05:09.0764 3032 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:05:09.0779 3032 mrxsmb10 - ok
21:05:09.0795 3032 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:05:09.0810 3032 mrxsmb20 - ok
21:05:09.0826 3032 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
21:05:09.0826 3032 msahci - ok
21:05:09.0857 3032 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:05:09.0873 3032 msdsm - ok
21:05:09.0888 3032 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
21:05:09.0966 3032 MSDTC - ok
21:05:09.0982 3032 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:05:10.0029 3032 Msfs - ok
21:05:10.0044 3032 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:05:10.0091 3032 mshidkmdf - ok
21:05:10.0107 3032 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:05:10.0107 3032 msisadrv - ok
21:05:10.0154 3032 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:05:10.0200 3032 MSiSCSI - ok
21:05:10.0200 3032 msiserver - ok
21:05:10.0232 3032 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:05:10.0263 3032 MSKSSRV - ok
21:05:10.0278 3032 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:05:10.0310 3032 MSPCLOCK - ok
21:05:10.0325 3032 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:05:10.0372 3032 MSPQM - ok
21:05:10.0388 3032 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:05:10.0403 3032 MsRPC - ok
21:05:10.0403 3032 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
21:05:10.0419 3032 mssmbios - ok
21:05:10.0450 3032 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:05:10.0481 3032 MSTEE - ok
21:05:10.0481 3032 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:05:10.0497 3032 MTConfig - ok
21:05:10.0544 3032 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
21:05:10.0559 3032 Mup - ok
21:05:10.0590 3032 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
21:05:10.0622 3032 napagent - ok
21:05:10.0668 3032 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:05:10.0700 3032 NativeWifiP - ok
21:05:10.0762 3032 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\Windows\system32\drivers\ndis.sys
21:05:10.0793 3032 NDIS - ok
21:05:10.0824 3032 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:05:10.0856 3032 NdisCap - ok
21:05:10.0871 3032 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:05:10.0902 3032 NdisTapi - ok
21:05:10.0934 3032 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:05:10.0980 3032 Ndisuio - ok
21:05:10.0996 3032 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:05:11.0090 3032 NdisWan - ok
21:05:11.0105 3032 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:05:11.0152 3032 NDProxy - ok
21:05:11.0214 3032 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:05:11.0230 3032 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:05:11.0230 3032 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:05:11.0277 3032 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:05:11.0339 3032 NetBIOS - ok
21:05:11.0355 3032 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:05:11.0386 3032 NetBT - ok
21:05:11.0402 3032 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
21:05:11.0417 3032 Netlogon - ok
21:05:11.0464 3032 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
21:05:11.0526 3032 Netman - ok
21:05:11.0558 3032 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0558 3032 NetMsmqActivator - ok
21:05:11.0558 3032 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0573 3032 NetPipeActivator - ok
21:05:11.0589 3032 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
21:05:11.0636 3032 netprofm - ok
21:05:11.0636 3032 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0651 3032 NetTcpActivator - ok
21:05:11.0651 3032 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0667 3032 NetTcpPortSharing - ok
21:05:11.0682 3032 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:05:11.0698 3032 nfrd960 - ok
21:05:11.0745 3032 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:05:11.0776 3032 NlaSvc - ok
21:05:11.0792 3032 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:05:11.0823 3032 Npfs - ok
21:05:11.0854 3032 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
21:05:11.0885 3032 nsi - ok
21:05:11.0916 3032 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:05:11.0948 3032 nsiproxy - ok
21:05:12.0026 3032 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:05:12.0072 3032 Ntfs - ok
21:05:12.0088 3032 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
21:05:12.0182 3032 Null - ok
21:05:12.0244 3032 [ 960E39A54E525DF58CB29193147DFFA1 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
21:05:12.0275 3032 NVHDA - ok
21:05:13.0227 3032 [ 9C1996DD3C0469BC8933321F15709F5A ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:05:13.0461 3032 nvlddmkm - ok
21:05:13.0523 3032 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:05:13.0523 3032 nvraid - ok
21:05:13.0570 3032 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:05:13.0586 3032 nvstor - ok
21:05:13.0679 3032 [ 4E5C5D88EB0A8D21824D5A3EB7327E69 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
21:05:13.0742 3032 nvUpdatusService - ok
21:05:13.0788 3032 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:05:13.0804 3032 nv_agp - ok
21:05:13.0804 3032 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:05:13.0835 3032 ohci1394 - ok
21:05:13.0882 3032 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:05:13.0913 3032 ose - ok
21:05:13.0944 3032 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:05:13.0991 3032 p2pimsvc - ok
21:05:14.0022 3032 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
21:05:14.0038 3032 p2psvc - ok
21:05:14.0100 3032 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
21:05:14.0147 3032 Parport - ok
21:05:14.0163 3032 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:05:14.0178 3032 partmgr - ok
21:05:14.0194 3032 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:05:14.0210 3032 PcaSvc - ok
21:05:14.0225 3032 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
21:05:14.0241 3032 pci - ok
21:05:14.0256 3032 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
21:05:14.0256 3032 pciide - ok
21:05:14.0288 3032 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:05:14.0303 3032 pcmcia - ok
21:05:14.0303 3032 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
21:05:14.0319 3032 pcw - ok
21:05:14.0334 3032 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:05:14.0397 3032 PEAUTH - ok
21:05:14.0506 3032 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:05:14.0553 3032 PerfHost - ok
21:05:14.0600 3032 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
21:05:14.0678 3032 pla - ok
21:05:14.0724 3032 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:05:14.0787 3032 PlugPlay - ok
21:05:14.0818 3032 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:05:14.0834 3032 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:05:14.0834 3032 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:05:14.0865 3032 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:05:14.0896 3032 PNRPAutoReg - ok
21:05:14.0896 3032 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:05:14.0912 3032 PNRPsvc - ok
21:05:14.0943 3032 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:05:14.0990 3032 PolicyAgent - ok
21:05:15.0036 3032 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
21:05:15.0114 3032 Power - ok
21:05:15.0146 3032 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:05:15.0177 3032 PptpMiniport - ok
21:05:15.0192 3032 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
21:05:15.0239 3032 Processor - ok
21:05:15.0270 3032 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
21:05:15.0317 3032 ProfSvc - ok
21:05:15.0333 3032 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:05:15.0348 3032 ProtectedStorage - ok
21:05:15.0395 3032 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:05:15.0442 3032 Psched - ok
21:05:15.0473 3032 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:05:15.0504 3032 ql2300 - ok
21:05:15.0520 3032 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:05:15.0536 3032 ql40xx - ok
21:05:15.0551 3032 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
21:05:15.0567 3032 QWAVE - ok
21:05:15.0598 3032 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:05:15.0614 3032 QWAVEdrv - ok
21:05:15.0629 3032 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:05:15.0660 3032 RasAcd - ok
21:05:15.0676 3032 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:05:15.0707 3032 RasAgileVpn - ok
21:05:15.0738 3032 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
21:05:15.0801 3032 RasAuto - ok
21:05:15.0816 3032 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:05:15.0879 3032 Rasl2tp - ok
21:05:15.0894 3032 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
21:05:15.0926 3032 RasMan - ok
21:05:15.0941 3032 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:05:15.0988 3032 RasPppoe - ok
21:05:16.0004 3032 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:05:16.0019 3032 RasSstp - ok
21:05:16.0050 3032 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:05:16.0066 3032 rdbss - ok
21:05:16.0097 3032 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:05:16.0113 3032 rdpbus - ok
21:05:16.0128 3032 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:05:16.0160 3032 RDPCDD - ok
21:05:16.0191 3032 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:05:16.0253 3032 RDPENCDD - ok
21:05:16.0269 3032 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:05:16.0284 3032 RDPREFMP - ok
21:05:16.0316 3032 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:05:16.0425 3032 RDPWD - ok
21:05:16.0456 3032 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:05:16.0472 3032 rdyboost - ok
21:05:16.0550 3032 [ E1A6731867765FBC01B37150AEFC00F3 ] RealtekPCIE C:\Program Files (x86)\REALTEK\819xP Wireless LAN Utility\RtlService.exe
21:05:16.0581 3032 RealtekPCIE ( UnsignedFile.Multi.Generic ) - warning
21:05:16.0581 3032 RealtekPCIE - detected UnsignedFile.Multi.Generic (1)
21:05:16.0612 3032 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:05:16.0674 3032 RemoteAccess - ok
21:05:16.0721 3032 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:05:16.0799 3032 RemoteRegistry - ok
21:05:16.0830 3032 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:05:16.0877 3032 RpcEptMapper - ok
21:05:16.0908 3032 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
21:05:16.0924 3032 RpcLocator - ok
21:05:16.0940 3032 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
21:05:16.0971 3032 RpcSs - ok
21:05:17.0002 3032 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:05:17.0033 3032 rspndr - ok
21:05:17.0080 3032 [ C618475866F6A7129F64A55961C1BB8B ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
21:05:17.0205 3032 RTHDMIAzAudService - ok
21:05:17.0236 3032 [ AFC12DFA4C7B089673AD67402CA19EDB ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
21:05:17.0252 3032 RTL8167 - ok
21:05:17.0283 3032 [ 2362226743449C713E1CD3210595F9AB ] rtl819xp C:\Windows\system32\DRIVERS\rtl819xp.sys
21:05:17.0314 3032 rtl819xp - ok
21:05:17.0330 3032 [ 2362226743449C713E1CD3210595F9AB ] rtl819xpn64 C:\Windows\system32\DRIVERS\rtl819xp.sys
21:05:17.0361 3032 rtl819xpn64 - ok
21:05:17.0376 3032 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
21:05:17.0392 3032 SamSs - ok
21:05:17.0423 3032 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:05:17.0439 3032 sbp2port - ok
21:05:17.0517 3032 [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
21:05:17.0564 3032 SBSDWSCService - ok
21:05:17.0610 3032 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:05:17.0673 3032 SCardSvr - ok
21:05:17.0688 3032 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:05:17.0751 3032 scfilter - ok
21:05:17.0829 3032 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
21:05:17.0922 3032 Schedule - ok
21:05:17.0938 3032 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
21:05:17.0969 3032 SCPolicySvc - ok
21:05:18.0000 3032 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:05:18.0047 3032 SDRSVC - ok
21:05:18.0063 3032 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:05:18.0141 3032 secdrv - ok
21:05:18.0172 3032 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
21:05:18.0203 3032 seclogon - ok
21:05:18.0219 3032 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll
21:05:18.0250 3032 SENS - ok
21:05:18.0281 3032 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:05:18.0312 3032 SensrSvc - ok
21:05:18.0359 3032 [ 2CD118925F9CDF665F7C08AECD8177EF ] Ser2pl C:\Windows\system32\DRIVERS\ser2pl64.sys
21:05:18.0406 3032 Ser2pl - ok
21:05:18.0422 3032 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
21:05:18.0453 3032 Serenum - ok
21:05:18.0484 3032 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
21:05:18.0500 3032 Serial - ok
21:05:18.0531 3032 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:05:18.0546 3032 sermouse - ok
21:05:18.0578 3032 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
21:05:18.0640 3032 SessionEnv - ok
21:05:18.0640 3032 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:05:18.0656 3032 sffdisk - ok
21:05:18.0656 3032 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:05:18.0687 3032 sffp_mmc - ok
21:05:18.0687 3032 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:05:18.0718 3032 sffp_sd - ok
21:05:18.0749 3032 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:05:18.0765 3032 sfloppy - ok
21:05:18.0780 3032 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:05:18.0827 3032 SharedAccess - ok
21:05:18.0936 3032 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:05:18.0983 3032 ShellHWDetection - ok
21:05:19.0030 3032 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:05:19.0077 3032 SiSRaid2 - ok
21:05:19.0108 3032 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:05:19.0139 3032 SiSRaid4 - ok
21:05:19.0342 3032 [ A37740568718F245E818D0C5575B9AA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:05:19.0358 3032 SkypeUpdate - ok
21:05:19.0420 3032 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:05:19.0498 3032 Smb - ok
21:05:19.0529 3032 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:05:19.0592 3032 SNMPTRAP - ok
21:05:19.0592 3032 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
21:05:19.0607 3032 spldr - ok
21:05:19.0638 3032 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\Windows\System32\spoolsv.exe
21:05:19.0716 3032 Spooler - ok
21:05:19.0935 3032 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
21:05:19.0997 3032 sppsvc - ok
21:05:20.0028 3032 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:05:20.0060 3032 sppuinotify - ok
21:05:20.0106 3032 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
21:05:20.0184 3032 srv - ok
21:05:20.0247 3032 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:05:20.0325 3032 srv2 - ok
21:05:20.0372 3032 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:05:20.0387 3032 srvnet - ok
21:05:20.0418 3032 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:05:20.0465 3032 SSDPSRV - ok
21:05:20.0496 3032 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:05:20.0528 3032 SstpSvc - ok
21:05:20.0637 3032 [ 9BF7E58D9113CE15CF4F1E1B18CEFF83 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
21:05:20.0662 3032 Stereo Service - ok
21:05:20.0682 3032 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:05:20.0692 3032 stexstor - ok
21:05:20.0762 3032 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
21:05:20.0872 3032 stisvc - ok
21:05:20.0892 3032 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
21:05:20.0912 3032 swenum - ok
21:05:20.0932 3032 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
21:05:20.0982 3032 swprv - ok
21:05:21.0022 3032 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
21:05:21.0082 3032 SysMain - ok
21:05:21.0112 3032 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:05:21.0142 3032 TabletInputService - ok
21:05:21.0162 3032 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:05:21.0252 3032 TapiSrv - ok
21:05:21.0272 3032 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
21:05:21.0302 3032 TBS - ok
21:05:21.0422 3032 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:05:21.0472 3032 Tcpip - ok
21:05:21.0692 3032 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:05:21.0722 3032 TCPIP6 - ok
21:05:21.0752 3032 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:05:21.0782 3032 tcpipreg - ok
21:05:21.0802 3032 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:05:21.0842 3032 TDPIPE - ok
21:05:21.0882 3032 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:05:21.0932 3032 TDTCP - ok
21:05:21.0972 3032 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:05:22.0042 3032 tdx - ok
21:05:22.0062 3032 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
21:05:22.0082 3032 TermDD - ok
21:05:22.0102 3032 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
21:05:22.0152 3032 TermService - ok
21:05:22.0172 3032 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
21:05:22.0182 3032 Themes - ok
21:05:22.0222 3032 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
21:05:22.0252 3032 THREADORDER - ok
21:05:22.0262 3032 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
21:05:22.0332 3032 TrkWks - ok
21:05:22.0382 3032 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:05:22.0412 3032 TrustedInstaller - ok
21:05:22.0422 3032 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:05:22.0522 3032 tssecsrv - ok
21:05:22.0542 3032 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:05:22.0572 3032 TsUsbFlt - ok
21:05:22.0582 3032 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:05:22.0602 3032 TsUsbGD - ok
21:05:22.0632 3032 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:05:22.0662 3032 tunnel - ok
21:05:22.0692 3032 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:05:22.0702 3032 uagp35 - ok
21:05:22.0752 3032 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:05:22.0852 3032 udfs - ok
21:05:22.0882 3032 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:05:22.0902 3032 UI0Detect - ok
21:05:22.0922 3032 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:05:22.0932 3032 uliagpkx - ok
21:05:22.0962 3032 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:05:22.0982 3032 umbus - ok
21:05:23.0012 3032 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
21:05:23.0032 3032 UmPass - ok
21:05:23.0062 3032 [ 67A95B9D129ED5399E7965CD09CF30E7 ] UMVPFSrv C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
21:05:23.0082 3032 UMVPFSrv - ok
21:05:23.0162 3032 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
21:05:23.0242 3032 upnphost - ok
21:05:23.0272 3032 [ FB251567F41BC61988B26731DEC19E4B ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
21:05:23.0312 3032 USBAAPL64 ( UnsignedFile.Multi.Generic ) - warning
21:05:23.0312 3032 USBAAPL64 - detected UnsignedFile.Multi.Generic (1)
21:05:23.0352 3032 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
21:05:23.0402 3032 usbaudio - ok
21:05:23.0442 3032 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:05:23.0492 3032 usbccgp - ok
21:05:23.0522 3032 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:05:23.0552 3032 usbcir - ok
21:05:23.0592 3032 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
21:05:23.0632 3032 usbehci - ok
21:05:23.0652 3032 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:05:23.0692 3032 usbhub - ok
21:05:23.0728 3032 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
21:05:23.0759 3032 usbohci - ok
21:05:23.0790 3032 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:05:23.0853 3032 usbprint - ok
21:05:23.0900 3032 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:05:23.0962 3032 usbscan - ok
21:05:23.0993 3032 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:05:24.0071 3032 USBSTOR - ok
21:05:24.0102 3032 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:05:24.0243 3032 usbuhci - ok
21:05:24.0258 3032 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:05:24.0461 3032 usbvideo - ok
21:05:24.0492 3032 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
21:05:24.0539 3032 UxSms - ok
21:05:24.0555 3032 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
21:05:24.0570 3032 VaultSvc - ok
21:05:24.0602 3032 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:05:24.0602 3032 vdrvroot - ok
21:05:24.0633 3032 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
21:05:24.0695 3032 vds - ok
21:05:24.0726 3032 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:05:24.0742 3032 vga - ok
21:05:24.0742 3032 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
21:05:24.0773 3032 VgaSave - ok
21:05:24.0789 3032 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:05:24.0804 3032 vhdmp - ok
21:05:24.0820 3032 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
21:05:24.0820 3032 viaide - ok
21:05:24.0836 3032 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:05:24.0851 3032 volmgr - ok
21:05:24.0867 3032 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:05:24.0882 3032 volmgrx - ok
21:05:24.0914 3032 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:05:24.0929 3032 volsnap - ok
21:05:24.0960 3032 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:05:24.0960 3032 vsmraid - ok
21:05:25.0007 3032 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
21:05:25.0070 3032 VSS - ok
21:05:25.0101 3032 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:05:25.0148 3032 vwifibus - ok
21:05:25.0194 3032 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:05:25.0210 3032 vwififlt - ok
21:05:25.0241 3032 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:05:25.0288 3032 vwifimp - ok
21:05:25.0335 3032 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
21:05:25.0397 3032 W32Time - ok
21:05:25.0444 3032 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:05:25.0475 3032 WacomPen - ok
21:05:25.0538 3032 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:05:25.0616 3032 WANARP - ok
21:05:25.0616 3032 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:05:25.0647 3032 Wanarpv6 - ok
21:05:25.0709 3032 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
21:05:25.0787 3032 wbengine - ok
21:05:25.0818 3032 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:05:25.0834 3032 WbioSrvc - ok
21:05:25.0865 3032 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:05:25.0928 3032 wcncsvc - ok
21:05:25.0928 3032 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:05:25.0974 3032 WcsPlugInService - ok
21:05:25.0990 3032 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
21:05:26.0006 3032 Wd - ok
21:05:26.0037 3032 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:05:26.0052 3032 Wdf01000 - ok
21:05:26.0084 3032 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:05:26.0177 3032 WdiServiceHost - ok
21:05:26.0193 3032 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:05:26.0208 3032 WdiSystemHost - ok
21:05:26.0255 3032 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
21:05:26.0349 3032 WebClient - ok
21:05:26.0396 3032 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:05:26.0489 3032 Wecsvc - ok
21:05:26.0505 3032 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:05:26.0536 3032 wercplsupport - ok
21:05:26.0583 3032 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
21:05:26.0630 3032 WerSvc - ok
21:05:26.0676 3032 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:05:26.0739 3032 WfpLwf - ok
21:05:26.0754 3032 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:05:26.0754 3032 WIMMount - ok
21:05:26.0770 3032 WinDefend - ok
21:05:26.0770 3032 WinHttpAutoProxySvc - ok
21:05:26.0864 3032 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:05:26.0910 3032 Winmgmt - ok
21:05:26.0957 3032 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
21:05:27.0020 3032 WinRM - ok
21:05:27.0066 3032 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:05:27.0082 3032 WinUsb - ok
21:05:27.0129 3032 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
21:05:27.0207 3032 Wlansvc - ok
21:05:27.0222 3032 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
21:05:27.0238 3032 WmiAcpi - ok
21:05:27.0254 3032 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:05:27.0285 3032 wmiApSrv - ok
21:05:27.0300 3032 WMPNetworkSvc - ok
21:05:27.0316 3032 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:05:27.0363 3032 WPCSvc - ok
21:05:27.0410 3032 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:05:27.0425 3032 WPDBusEnum - ok
21:05:27.0441 3032 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:05:27.0488 3032 ws2ifsl - ok
21:05:27.0503 3032 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
21:05:27.0534 3032 wscsvc - ok
21:05:27.0550 3032 WSearch - ok
21:05:27.0612 3032 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
21:05:27.0659 3032 wuauserv - ok
21:05:27.0690 3032 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:05:27.0722 3032 WudfPf - ok
21:05:27.0737 3032 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:05:27.0768 3032 WUDFRd - ok
21:05:27.0800 3032 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:05:27.0815 3032 wudfsvc - ok
21:05:27.0831 3032 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
21:05:27.0862 3032 WwanSvc - ok
21:05:27.0893 3032 ================ Scan global ===============================
21:05:27.0909 3032 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:05:27.0924 3032 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:05:27.0924 3032 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:05:27.0971 3032 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:05:28.0080 3032 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:05:28.0080 3032 [Global] - ok
21:05:28.0080 3032 ================ Scan MBR ==================================
21:05:28.0112 3032 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:05:29.0828 3032 \Device\Harddisk0\DR0 - ok
21:05:29.0828 3032 ================ Scan VBR ==================================
21:05:29.0859 3032 [ C31567E484CC6E0373C4B6FABAF825BB ] \Device\Harddisk0\DR0\Partition1
21:05:29.0874 3032 \Device\Harddisk0\DR0\Partition1 - ok
21:05:29.0890 3032 [ 2BCC95FB3213E46C2B22E9115187B132 ] \Device\Harddisk0\DR0\Partition2
21:05:29.0906 3032 \Device\Harddisk0\DR0\Partition2 - ok
21:05:29.0906 3032 ============================================================
21:05:29.0906 3032 Scan finished
21:05:29.0906 3032 ============================================================
21:05:29.0937 5280 Detected object count: 7
21:05:29.0937 5280 Actual detected object count: 7
21:06:07.0300 5280 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0300 5280 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280 RealtekPCIE ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280 RealtekPCIE ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280 USBAAPL64 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280 USBAAPL64 ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
29.10.2012, 20:48
| #11 |
| /// Malware-holic | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? stimmen auch jahr monat und tag?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.10.2012, 20:24
| #12 |
| | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Hi Markus, Tag, Monat und Jahr stimmen auch. |
|
31.10.2012, 19:09
| #13 |
| /// Malware-holic | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.10.2012, 20:23
| #14 |
| | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? Hi, hier die Softwareliste: Code:
ATTFilter 7-Zip 9.20 19.10.2012 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 14.10.2012 6,00MB 11.4.402.287 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.10.2012 6,00MB 11.4.402.287 notwendig Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 31.08.2021 165MB 10.1.0 notwendig ANSTOSS 4 Edition 03-04 1.7 09.10.2011 notwendig Apple Application Support Apple Inc. 18.09.2012 64,5MB 2.2.2 notwendig Apple Mobile Device Support Apple Inc. 18.09.2012 23,7MB 6.0.0.59 notwendig Apple Software Update Apple Inc. 21.11.2011 2,38MB 2.1.3.127 notwendig Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 31.08.2021 2,12MB 1.4.5.0 unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 31.08.2021 22,1MB 3.0.765.0 notwendig BiosNotice 31.08.2021 unbekannt Bonjour Apple Inc. 21.11.2011 2,00MB 3.0.0.10 nicht benötigt CCleaner Piriform 24.10.2012 3.24 unbekannt Cisco EAP-FAST Module Cisco Systems, Inc. 31.08.2021 1,55MB 2.2.14 unbekannt Cisco LEAP Module Cisco Systems, Inc. 31.08.2021 644KB 1.0.19 unbekannt Cisco PEAP Module Cisco Systems, Inc. 31.08.2021 1,23MB 1.1.6 unbekannt Cities XL Monte Cristo Games 26.08.2012 1.0.0 notwendig Die Gilde Gold Update v. 2.06 04.08.2012 notwendig Die Gilde Gold-Edition 04.08.2012 notwendig Easy-Hide-IP 4.1.7.0 EasyTech 03.10.2012 18,4MB nicht benötigt Europa Universalis III 30.03.2012 notwendig HP Customer Participation Program 13.0 HP 26.10.2011 13.0 nicht benötigt HP Imaging Device Functions 13.0 HP 26.10.2011 13.0 notwendig HP Photosmart All-In-One Driver Software 13.0 Rel. A HP 26.10.2011 13.0 notwendig HP Photosmart Essential 3.5 HP 26.10.2011 3.5 notwendig HP Product Detection HP 28.05.2012 1,86MB 11.14.0001 notwendig HP Smart Web Printing 4.51 HP 26.10.2011 4.51 nicht benötigt HP Solution Center 13.0 HP 26.10.2011 13.0 notwendig HP Update Hewlett-Packard 28.05.2012 3,98MB 5.003.001.001 notwendig IKEA Home Planner IKEA IT 21.05.2012 167MB 2.0.3 nicht benötigt iTunes Apple Inc. 18.09.2012 182MB 10.7.0.21 notwendig Java(TM) 6 Update 30 Oracle 30.08.2012 95,1MB 6.0.300 unbekannt Kaspersky Internet Security 2013 Kaspersky Lab 14.10.2012 13.0.1.4190 notwendig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 18.10.2012 19,4MB 1.65.1.1000 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13.12.2011 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended Microsoft Corporation 13.12.2011 51,9MB 4.0.30319 unbekannt Microsoft Office File Validation Add-In Microsoft Corporation 29.04.2012 7,95MB 14.0.5130.5003 unbekannt Microsoft Office Live Add-in 1.5 Microsoft Corporation 29.04.2012 508KB 2.0.4024.1 unbekannt Microsoft Office Standard Edition 2003 Microsoft Corporation 13.10.2012 684MB 11.0.8173.0 unbekannt Microsoft Silverlight Microsoft Corporation 09.05.2012 40,4MB 4.1.10329.0 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.08.2012 298KB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 31.08.2021 788KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 29.04.2012 788KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.10.2012 13,8MB 10.0.40219 unbekannt Mozilla Firefox 14.0.1 (x86 de) Mozilla 19.07.2012 36,2MB 14.0.1 notwendig Mozilla Maintenance Service Mozilla 19.07.2012 199KB 14.0.1 unbekannt Mozilla Thunderbird 14.0 (x86 de) Mozilla 11.08.2012 39,4MB 14.0 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.10.2011 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.10.2011 1,33MB 4.20.9876.0 unbekannt NVIDIA 3D Vision Controller-Treiber 280.19 NVIDIA Corporation 04.10.2011 280.19 unbekannt NVIDIA 3D Vision Treiber 280.26 NVIDIA Corporation 04.10.2011 280.26 unbekannt NVIDIA Grafiktreiber 280.26 NVIDIA Corporation 04.10.2011 280.26 unbekannt NVIDIA HD-Audiotreiber 1.2.23.3 NVIDIA Corporation 04.10.2011 1.2.23.3 unbekannt NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 04.10.2011 9.10.0514 unbekannt NVIDIA Update 1.4.28 NVIDIA Corporation 04.10.2011 1.4.28 unbekannt Oblivion Bethesda Softworks 22.09.2012 1.2.0416 notwendig OCR Software by I.R.I.S. 13.0 HP 26.10.2011 13.0 unbekannt PDFCreator Frank Heindörfer, Philip Chinery 23.10.2011 1.2.3 notwendig PL-2303 Vista Driver Installer Prolific 30.11.2011 3.0.1.0 unbekannt Realtek Ethernet Controller Driver Realtek 31.08.2021 7.37.1229.2010 unbekannt Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 31.08.2021 6.0.1.6251 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 31.08.2021 6.0.1.6215 unbekannt REALTEK Wireless LAN Driver and Utility REALTEK Semiconductor Corp. 31.08.2021 1.00.0148 unbekannt Robin Hood - DotC Ihr Firmenname 18.08.2012 886MB 4.12 nicht benötigt Sid Meier's Pirates! Ihr Firmenname 15.07.2012 1,24GB 2.00.0000 nicht benötigt Skype™ 5.10 Skype Technologies S.A. 07.09.2012 19,3MB 5.10.116 notwendig Spybot - Search & Destroy Safer Networking Limited 18.10.2012 1.6.2 notwendig VLC media player 1.1.11 VideoLAN 30.06.2012 1.1.11 unbekannt WinZip 16.5 WinZip Computing, S.L. 19.08.2012 70,5MB 16.5.10095 notwendig |
|
31.10.2012, 20:43
| #15 |
| /// Malware-holic | Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Easy-Hide IKEA Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Robin Hood Sid Spybot kann man drauf verzichten, behalt lieber malwarebytes, update von zeit zu zeit und scanne, ist sinnvoller lösche combofix vom desktop. öffne ccleaner, analysieren, starten. pcneustarten, wenn er läuft wie gewünscht, absichern! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? |
| anhang, avira, durchgeführt, ergebnis, gemeldet, gescannt, gestern, hallo zusammen, installier, installiert, inter, interne, internet, internet security 2013, kaspersky, kaspersky internet security 2013, korrekt, mail, malwarebytes, probleme, security, system, troja, trojanermeldung, unsicher, welchem, zusammen |
Linear-Darstellung
