| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.partWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.09.2012, 21:40
| #1 |
 |  $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part Hallo, habe heute abend meinen Rechner gestartet und er hat Alarmtöne von sich gegeben, die ich vorher noch nie wahrgenommen habe. Hatte kurz den Raum verlassen und konnte am Bildschirm nur noch etwas von "Phoenix" sehen. Rechner hat dann normal gestartet. Malwarebytes im Quickscan war sauber. Antivir hat keinen Fund, aber eine Warnung gemeldet: Code:
ATTFilter C:\$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Das war der letzte Virenfund vor 1 Woche: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 23. September 2012 11:00
Es wird nach 4251695 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Business
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PETER-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 22:34:19
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 21:27:06
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 21:27:06
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 21:27:06
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:26:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:00:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:05:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:04:56
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 20:53:27
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 21:44:06
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 21:44:06
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 21:44:06
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 21:44:06
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 21:44:08
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 21:44:08
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 21:44:08
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 21:44:08
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 21:57:58
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 21:58:04
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 21:58:04
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 21:57:31
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 21:57:35
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 21:58:11
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 21:57:41
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 21:57:38
VBASE022.VDF : 7.11.43.188 2048 Bytes 21.09.2012 21:57:38
VBASE023.VDF : 7.11.43.189 2048 Bytes 21.09.2012 21:57:38
VBASE024.VDF : 7.11.43.190 2048 Bytes 21.09.2012 21:57:38
VBASE025.VDF : 7.11.43.191 2048 Bytes 21.09.2012 21:57:38
VBASE026.VDF : 7.11.43.192 2048 Bytes 21.09.2012 21:57:38
VBASE027.VDF : 7.11.43.193 2048 Bytes 21.09.2012 21:57:38
VBASE028.VDF : 7.11.43.194 2048 Bytes 21.09.2012 21:57:39
VBASE029.VDF : 7.11.43.195 2048 Bytes 21.09.2012 21:57:39
VBASE030.VDF : 7.11.43.196 2048 Bytes 21.09.2012 21:57:39
VBASE031.VDF : 7.11.43.228 93696 Bytes 22.09.2012 21:57:44
Engineversion : 8.2.10.164
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:39:28
AESCRIPT.DLL : 8.1.4.54 459131 Bytes 18.09.2012 21:58:12
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:06:47
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:29:47
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.36 811382 Bytes 14.09.2012 21:57:35
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 17:56:00
AEHEUR.DLL : 8.1.4.100 5280120 Bytes 14.09.2012 21:57:35
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 20:53:21
AEGEN.DLL : 8.1.5.36 434549 Bytes 25.08.2012 00:48:49
AEEXP.DLL : 8.1.0.86 90484 Bytes 07.09.2012 21:40:31
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:39:27
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 22:34:12
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 21:27:05
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 21:27:06
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 21:27:06
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 21:27:06
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 21:27:06
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 21:27:06
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 22:34:19
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 21:27:06
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 22:34:16
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 22:34:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 23. September 2012 11:00
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5035' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Desinfektion:
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ende des Suchlaufs: Sonntag, 23. September 2012 14:01
Benötigte Zeit: 59:51 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
27448 Verzeichnisse wurden überprüft
579455 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
579454 Dateien ohne Befall
5313 Archive wurden durchsucht
4 Warnungen
1 Hinweise
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Dies der Fund Anfang des Monats: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 2. September 2012 11:00
Es wird nach 4204350 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Business
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PETER-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 22:34:19
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 21:27:06
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 21:27:06
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 21:27:06
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:26:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:00:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:05:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:04:56
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 20:53:27
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 20:53:27
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 20:53:27
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 20:53:27
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 20:53:27
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 20:53:27
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 20:53:28
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 20:53:28
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 20:53:28
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 20:24:36
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 20:23:50
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 20:23:52
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 22:34:18
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 22:34:16
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 13:50:22
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 13:50:24
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 13:50:25
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 14:25:01
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 14:25:06
VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 18:18:33
VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 18:58:39
VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 18:58:37
VBASE027.VDF : 7.11.41.29 188416 Bytes 27.08.2012 17:04:22
VBASE028.VDF : 7.11.41.87 250368 Bytes 30.08.2012 17:11:06
VBASE029.VDF : 7.11.41.88 2048 Bytes 30.08.2012 17:11:06
VBASE030.VDF : 7.11.41.89 2048 Bytes 30.08.2012 17:11:06
VBASE031.VDF : 7.11.41.132 201216 Bytes 01.09.2012 21:40:29
Engineversion : 8.2.10.150
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:39:28
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 25.08.2012 00:48:56
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:06:47
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:29:47
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.32 811382 Bytes 25.08.2012 00:48:56
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 17:56:00
AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30.08.2012 17:11:11
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 20:53:21
AEGEN.DLL : 8.1.5.36 434549 Bytes 25.08.2012 00:48:49
AEEXP.DLL : 8.1.0.84 90485 Bytes 30.08.2012 17:11:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:39:27
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 22:34:12
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 21:27:05
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 21:27:06
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 21:27:06
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 21:27:06
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 21:27:06
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 21:27:06
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 22:34:19
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 21:27:06
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 22:34:16
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 22:34:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 2. September 2012 11:00
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5035' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
[0] Archivtyp: ZIP
--> HegYcx.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.136
--> kBmQUyuORF.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GN
--> MveJTkU.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GO
--> nzt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GP
--> QHHiBclTC.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GQ
--> RPKpqkzO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AX
--> Svz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.122
--> TJJmOQ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.125
--> udpPzRtzr.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.129
--> UFFw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.133
--> Hnd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GV
C:\Users\Peter\AppData\Local\temp\m8Yrnp6y.exe.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Desinfektion:
C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52d39313.qua' verschoben!
Ende des Suchlaufs: Sonntag, 2. September 2012 13:01
Benötigte Zeit: 59:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
27337 Verzeichnisse wurden überprüft
576350 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
576339 Dateien ohne Befall
5284 Archive wurden durchsucht
3 Warnungen
1 Hinweise
Kann da jemand etwas mit anfangen. Muss ich etwas tun? Grüße Izz |
|
28.09.2012, 21:44
| #2 |
| /// Malware-holic   | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part hi
__________________die "Phoenix"-anzeige, war die unter windows, oder bei system start zu sehen (evtl. bios)? schau mal bitte unter avira, verwaltung, quarantäne, und poste mir dort die fundmeldungen mit pfadangabe, bitte als text, danke
__________________ |
|
28.09.2012, 22:10
| #3 |
| | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part Phoenix war direkt beim Systemstart.
__________________Hintergrund sah wie bei Windows aus. Unter rechts ein Emblem mit Phoenix. Im Vordergrund Blaues Fenster mit viel Text. Hab gerade im Internet gefunden, dass es sich wohl um beep-codes, also Fehlersignale handelt. Quarantäne: Code:
ATTFilter
Typ: Datei
Quelle: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
Status: Infiziert
Quarantäne-Objekt: 55db6eb8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.164
Virendefinitionsdatei: 7.11.43.228
Meldung: TR/Crypt.XPACK.Gen
Datum/Uhrzeit: 23.09.2012, 14:01
Typ: Datei
Quelle: C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
Status: Infiziert
Quarantäne-Objekt: 52d39313.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.150
Virendefinitionsdatei: 7.11.41.132
Meldung: EXP/2012-1723.GV
Datum/Uhrzeit: 02.09.2012, 13:01
Typ: Datei
Quelle: C:\Users\Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\7d22c8c-527813bf
Status: Infiziert
Quarantäne-Objekt: 56775559.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.146
Virendefinitionsdatei: 7.11.40.250
Meldung: EXP/Java.Expkit.A.44
Datum/Uhrzeit: 26.08.2012, 12:07
Typ: Datei
Quelle: C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GF960TJ8\Tanning_Booth_Creeper[1].htm
Status: Infiziert
Quarantäne-Objekt: 55289413.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.132
Virendefinitionsdatei: 7.11.40.70
Meldung: ADWARE/Pornpop.A.12
Datum/Uhrzeit: 19.08.2012, 03:00
Typ: Datei
Quelle: C:\Users\Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\4b7142fe-26623af4
Status: Infiziert
Quarantäne-Objekt: 4a6f5b4e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.28
Virendefinitionsdatei: 7.11.25.246
Meldung: TR/Kazy.62221.5
Datum/Uhrzeit: 25.03.2012, 12:50
Typ: Datei
Quelle: C:\Users\Peter\AppData\Local\Temp\jar_cache1128859377637329375.tmp
Status: Infiziert
Quarantäne-Objekt: 4a443f39.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.14
Virendefinitionsdatei: 7.11.25.08
Meldung: EXP/2011-3544.BN.3
Datum/Uhrzeit: 11.03.2012, 13:41
|
|
29.09.2012, 18:17
| #4 |
| /// Malware-holic | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.09.2012, 18:02
| #5 |
| | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part Okay, Hatte eine Meldung skip gewählt. Code:
ATTFilter 18:52:15.0960 5436 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
18:52:16.0225 5436 ============================================================
18:52:16.0225 5436 Current date / time: 2012/09/30 18:52:16.0225
18:52:16.0225 5436 SystemInfo:
18:52:16.0225 5436
18:52:16.0225 5436 OS Version: 6.0.6002 ServicePack: 2.0
18:52:16.0225 5436 Product type: Workstation
18:52:16.0225 5436 ComputerName: PETER-PC
18:52:16.0225 5436 UserName: Peter
18:52:16.0225 5436 Windows directory: C:\Windows
18:52:16.0225 5436 System windows directory: C:\Windows
18:52:16.0225 5436 Processor architecture: Intel x86
18:52:16.0225 5436 Number of processors: 2
18:52:16.0225 5436 Page size: 0x1000
18:52:16.0225 5436 Boot type: Normal boot
18:52:16.0225 5436 ============================================================
18:52:18.0378 5436 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:52:18.0394 5436 ============================================================
18:52:18.0394 5436 \Device\Harddisk0\DR0:
18:52:18.0409 5436 MBR partitions:
18:52:18.0409 5436 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x406093, BlocksNum 0x1261361D
18:52:18.0409 5436 ============================================================
18:52:18.0487 5436 C: <-> \Device\Harddisk0\DR0\Partition1
18:52:18.0487 5436 ============================================================
18:52:18.0487 5436 Initialize success
18:52:18.0487 5436 ============================================================
18:52:43.0229 5448 ============================================================
18:52:43.0229 5448 Scan started
18:52:43.0229 5448 Mode: Manual; SigCheck; TDLFS;
18:52:43.0229 5448 ============================================================
18:52:44.0742 5448 ================ Scan system memory ========================
18:52:44.0742 5448 System memory - ok
18:52:44.0742 5448 ================ Scan services =============================
18:52:44.0992 5448 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
18:52:45.0132 5448 AAV UpdateService - ok
18:52:45.0881 5448 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
18:52:45.0912 5448 ACPI - ok
18:52:46.0053 5448 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
18:52:46.0099 5448 AdobeARMservice - ok
18:52:46.0209 5448 [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:52:46.0224 5448 AdobeFlashPlayerUpdateSvc - ok
18:52:46.0287 5448 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:52:46.0349 5448 adp94xx - ok
18:52:46.0521 5448 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:52:46.0614 5448 adpahci - ok
18:52:46.0645 5448 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
18:52:46.0692 5448 adpu160m - ok
18:52:46.0708 5448 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:52:46.0739 5448 adpu320 - ok
18:52:46.0801 5448 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:52:46.0957 5448 AeLookupSvc - ok
18:52:47.0129 5448 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
18:52:47.0223 5448 AFD - ok
18:52:47.0285 5448 [ 2D77788D0B7FE269044F58C86AE099CE ] agp440 C:\Windows\system32\drivers\agp440.sys
18:52:47.0301 5448 agp440 - ok
18:52:47.0347 5448 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
18:52:47.0379 5448 aic78xx - ok
18:52:47.0410 5448 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
18:52:47.0597 5448 ALG - ok
18:52:47.0613 5448 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
18:52:47.0628 5448 aliide - ok
18:52:47.0675 5448 [ E91DC02D26DC729833DEB59A094CA341 ] amdagp C:\Windows\system32\drivers\amdagp.sys
18:52:47.0706 5448 amdagp - ok
18:52:47.0722 5448 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
18:52:47.0769 5448 amdide - ok
18:52:47.0800 5448 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
18:52:47.0862 5448 AmdK7 - ok
18:52:47.0878 5448 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:52:47.0971 5448 AmdK8 - ok
18:52:48.0065 5448 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
18:52:48.0081 5448 AntiVirSchedulerService - ok
18:52:48.0190 5448 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
18:52:48.0205 5448 AntiVirService - ok
18:52:48.0268 5448 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
18:52:48.0330 5448 Appinfo - ok
18:52:48.0814 5448 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:52:48.0892 5448 Apple Mobile Device - ok
18:52:48.0954 5448 [ 0FE769CAE5855B53C90E23F85E7E89FF ] AppMgmt C:\Windows\System32\appmgmts.dll
18:52:49.0032 5448 AppMgmt - ok
18:52:49.0079 5448 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
18:52:49.0110 5448 arc - ok
18:52:49.0141 5448 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:52:49.0173 5448 arcsas - ok
18:52:49.0219 5448 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:52:49.0266 5448 AsyncMac - ok
18:52:49.0360 5448 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
18:52:49.0375 5448 atapi - ok
18:52:49.0672 5448 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:52:49.0843 5448 AudioEndpointBuilder - ok
18:52:49.0859 5448 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
18:52:49.0890 5448 Audiosrv - ok
18:52:49.0968 5448 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
18:52:50.0046 5448 avgntflt - ok
18:52:50.0077 5448 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
18:52:50.0093 5448 avipbb - ok
18:52:50.0109 5448 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
18:52:50.0124 5448 avkmgr - ok
18:52:50.0187 5448 [ 502F1C30BD50B32D00CE4DCAECC3D3C7 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
18:52:50.0249 5448 b57nd60x - ok
18:52:50.0311 5448 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
18:52:50.0358 5448 Beep - ok
18:52:50.0389 5448 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
18:52:50.0483 5448 BFE - ok
18:52:50.0701 5448 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\system32\qmgr.dll
18:52:50.0795 5448 BITS - ok
18:52:50.0826 5448 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
18:52:50.0857 5448 blbdrive - ok
18:52:50.0967 5448 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:52:50.0982 5448 Bonjour Service - ok
18:52:51.0029 5448 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:52:51.0060 5448 bowser - ok
18:52:51.0107 5448 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
18:52:51.0201 5448 BrFiltLo - ok
18:52:51.0247 5448 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
18:52:51.0325 5448 BrFiltUp - ok
18:52:51.0357 5448 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
18:52:51.0403 5448 Browser - ok
18:52:51.0450 5448 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
18:52:51.0606 5448 Brserid - ok
18:52:51.0622 5448 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
18:52:51.0684 5448 BrSerWdm - ok
18:52:51.0684 5448 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
18:52:51.0747 5448 BrUsbMdm - ok
18:52:51.0762 5448 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
18:52:51.0856 5448 BrUsbSer - ok
18:52:51.0903 5448 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:52:51.0965 5448 BTHMODEM - ok
18:52:52.0012 5448 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:52:52.0043 5448 cdfs - ok
18:52:52.0090 5448 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:52:52.0121 5448 cdrom - ok
18:52:52.0183 5448 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
18:52:52.0215 5448 CertPropSvc - ok
18:52:52.0246 5448 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
18:52:52.0324 5448 circlass - ok
18:52:52.0433 5448 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
18:52:52.0449 5448 CLFS - ok
18:52:52.0527 5448 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:52:52.0542 5448 clr_optimization_v2.0.50727_32 - ok
18:52:52.0620 5448 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:52:52.0636 5448 clr_optimization_v4.0.30319_32 - ok
18:52:52.0667 5448 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:52:52.0714 5448 cmdide - ok
18:52:52.0745 5448 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\drivers\compbatt.sys
18:52:52.0761 5448 Compbatt - ok
18:52:52.0761 5448 COMSysApp - ok
18:52:52.0776 5448 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:52:52.0792 5448 crcdisk - ok
18:52:52.0823 5448 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
18:52:52.0870 5448 Crusoe - ok
18:52:52.0917 5448 [ 75C6A297E364014840B48ECCD7525E30 ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:52:52.0963 5448 CryptSvc - ok
18:52:52.0995 5448 [ 9BDB2E89BE8D0EF37B1F25C3D3FC192C ] CSC C:\Windows\system32\drivers\csc.sys
18:52:53.0041 5448 CSC - ok
18:52:53.0088 5448 [ 0A2095F92F6AE4FE6484D911B0C21E95 ] CscService C:\Windows\System32\cscsvc.dll
18:52:53.0151 5448 CscService - ok
18:52:53.0229 5448 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:52:53.0275 5448 DcomLaunch - ok
18:52:53.0322 5448 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:52:53.0353 5448 DfsC - ok
18:52:53.0431 5448 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
18:52:53.0650 5448 DFSR - ok
18:52:53.0712 5448 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
18:52:53.0759 5448 Dhcp - ok
18:52:53.0775 5448 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
18:52:53.0806 5448 disk - ok
18:52:53.0853 5448 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:52:53.0899 5448 Dnscache - ok
18:52:53.0931 5448 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:52:53.0977 5448 dot3svc - ok
18:52:54.0040 5448 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
18:52:54.0102 5448 DPS - ok
18:52:54.0149 5448 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:52:54.0196 5448 drmkaud - ok
18:52:54.0243 5448 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:52:54.0305 5448 DXGKrnl - ok
18:52:54.0367 5448 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
18:52:54.0461 5448 E1G60 - ok
18:52:54.0492 5448 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
18:52:54.0523 5448 EapHost - ok
18:52:54.0586 5448 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
18:52:54.0601 5448 Ecache - ok
18:52:54.0679 5448 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:52:54.0726 5448 elxstor - ok
18:52:54.0789 5448 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
18:52:54.0882 5448 EMDMgmt - ok
18:52:54.0929 5448 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:52:54.0976 5448 ErrDev - ok
18:52:55.0038 5448 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
18:52:55.0101 5448 EventSystem - ok
18:52:55.0147 5448 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
18:52:55.0210 5448 exfat - ok
18:52:55.0257 5448 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:52:55.0335 5448 fastfat - ok
18:52:55.0413 5448 [ DFBA0F60FA301E5B1BFB1403A93EE23E ] Fax C:\Windows\system32\fxssvc.exe
18:52:55.0553 5448 Fax - ok
18:52:55.0600 5448 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:52:55.0662 5448 fdc - ok
18:52:55.0709 5448 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
18:52:55.0756 5448 fdPHost - ok
18:52:55.0818 5448 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
18:52:55.0927 5448 FDResPub - ok
18:52:55.0927 5448 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:52:55.0959 5448 FileInfo - ok
18:52:55.0974 5448 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:52:56.0037 5448 Filetrace - ok
18:52:56.0052 5448 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:52:56.0161 5448 flpydisk - ok
18:52:56.0208 5448 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:52:56.0224 5448 FltMgr - ok
18:52:56.0302 5448 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
18:52:56.0380 5448 FontCache - ok
18:52:56.0442 5448 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:52:56.0458 5448 FontCache3.0.0.0 - ok
18:52:56.0489 5448 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:52:56.0567 5448 Fs_Rec - ok
18:52:56.0598 5448 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:52:56.0614 5448 gagp30kx - ok
18:52:56.0645 5448 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:52:56.0661 5448 GEARAspiWDM - ok
18:52:56.0692 5448 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
18:52:56.0754 5448 gpsvc - ok
18:52:56.0817 5448 [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:52:56.0863 5448 HdAudAddService - ok
18:52:56.0910 5448 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:52:56.0973 5448 HDAudBus - ok
18:52:57.0004 5448 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:52:57.0097 5448 HidBth - ok
18:52:57.0113 5448 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
18:52:57.0191 5448 HidIr - ok
18:52:57.0207 5448 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\System32\hidserv.dll
18:52:57.0238 5448 hidserv - ok
18:52:57.0253 5448 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:52:57.0285 5448 HidUsb - ok
18:52:57.0316 5448 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:52:57.0347 5448 hkmsvc - ok
18:52:57.0378 5448 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
18:52:57.0394 5448 HpCISSs - ok
18:52:57.0597 5448 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:52:57.0768 5448 HTTP - ok
18:52:57.0799 5448 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
18:52:57.0846 5448 i2omp - ok
18:52:57.0893 5448 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
18:52:57.0940 5448 i8042prt - ok
18:53:00.0639 5448 [ DCE0B53570703CCE580D066F89EF58CD ] ialm C:\Windows\system32\DRIVERS\igdkmd32.sys
18:53:01.0122 5448 ialm - ok
18:53:01.0325 5448 [ 707C1692214B1C290271067197F075F6 ] iaStor C:\Windows\system32\drivers\iastor.sys
18:53:01.0387 5448 iaStor - ok
18:53:01.0434 5448 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
18:53:01.0481 5448 iaStorV - ok
18:53:01.0777 5448 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:53:01.0933 5448 idsvc - ok
18:53:03.0696 5448 [ DCE0B53570703CCE580D066F89EF58CD ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
18:53:04.0008 5448 igfx - ok
18:53:04.0102 5448 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:53:04.0164 5448 iirsp - ok
18:53:04.0211 5448 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
18:53:04.0289 5448 IKEEXT - ok
18:53:04.0632 5448 [ 5D26CCB06E1F3B5C26E863DF3F4F2611 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:53:04.0773 5448 IntcAzAudAddService - ok
18:53:04.0819 5448 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\DRIVERS\intelide.sys
18:53:04.0851 5448 intelide - ok
18:53:04.0897 5448 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:53:04.0944 5448 intelppm - ok
18:53:05.0053 5448 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:53:05.0131 5448 IPBusEnum - ok
18:53:05.0163 5448 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:53:05.0241 5448 IpFilterDriver - ok
18:53:05.0350 5448 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:53:05.0459 5448 iphlpsvc - ok
18:53:05.0459 5448 IpInIp - ok
18:53:05.0506 5448 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
18:53:05.0599 5448 IPMIDRV - ok
18:53:05.0615 5448 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
18:53:05.0677 5448 IPNAT - ok
18:53:05.0755 5448 [ CA1972397B845B2F53F5DC63C22FD98A ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
18:53:05.0802 5448 iPod Service - ok
18:53:05.0896 5448 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:53:06.0005 5448 IRENUM - ok
18:53:06.0036 5448 [ 30BD88A7DDE75BCA8F2A736D5D62A69D ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:53:06.0067 5448 isapnp - ok
18:53:06.0114 5448 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
18:53:06.0145 5448 iScsiPrt - ok
18:53:06.0177 5448 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
18:53:06.0239 5448 iteatapi - ok
18:53:06.0270 5448 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
18:53:06.0301 5448 iteraid - ok
18:53:06.0348 5448 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
18:53:06.0364 5448 kbdclass - ok
18:53:06.0473 5448 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
18:53:06.0567 5448 kbdhid - ok
18:53:06.0629 5448 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
18:53:06.0691 5448 KeyIso - ok
18:53:06.0769 5448 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:53:06.0863 5448 KSecDD - ok
18:53:06.0925 5448 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
18:53:07.0019 5448 KtmRm - ok
18:53:07.0144 5448 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\System32\srvsvc.dll
18:53:07.0222 5448 LanmanServer - ok
18:53:07.0253 5448 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:53:07.0300 5448 LanmanWorkstation - ok
18:53:07.0378 5448 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:53:07.0456 5448 lltdio - ok
18:53:07.0596 5448 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:53:07.0674 5448 lltdsvc - ok
18:53:07.0690 5448 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:53:07.0815 5448 lmhosts - ok
18:53:07.0846 5448 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:53:07.0908 5448 LSI_FC - ok
18:53:07.0939 5448 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:53:07.0986 5448 LSI_SAS - ok
18:53:08.0017 5448 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:53:08.0049 5448 LSI_SCSI - ok
18:53:08.0080 5448 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
18:53:08.0173 5448 luafv - ok
18:53:08.0189 5448 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
18:53:08.0236 5448 megasas - ok
18:53:08.0283 5448 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
18:53:08.0345 5448 MegaSR - ok
18:53:08.0407 5448 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
18:53:08.0501 5448 MMCSS - ok
18:53:08.0517 5448 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
18:53:08.0563 5448 Modem - ok
18:53:08.0579 5448 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:53:08.0657 5448 monitor - ok
18:53:08.0688 5448 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:53:08.0704 5448 mouclass - ok
18:53:08.0751 5448 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:53:08.0797 5448 mouhid - ok
18:53:08.0813 5448 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
18:53:08.0829 5448 MountMgr - ok
18:53:08.0891 5448 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
18:53:08.0907 5448 mpio - ok
18:53:08.0938 5448 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:53:08.0953 5448 mpsdrv - ok
18:53:09.0203 5448 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
18:53:09.0312 5448 MpsSvc - ok
18:53:09.0328 5448 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
18:53:09.0359 5448 Mraid35x - ok
18:53:09.0390 5448 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:53:09.0453 5448 MRxDAV - ok
18:53:09.0499 5448 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:53:09.0577 5448 mrxsmb - ok
18:53:09.0624 5448 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:53:09.0702 5448 mrxsmb10 - ok
18:53:09.0718 5448 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:53:09.0780 5448 mrxsmb20 - ok
18:53:09.0796 5448 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
18:53:09.0827 5448 msahci - ok
18:53:09.0843 5448 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:53:09.0889 5448 msdsm - ok
18:53:09.0936 5448 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
18:53:10.0030 5448 MSDTC - ok
18:53:10.0061 5448 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:53:10.0170 5448 Msfs - ok
18:53:10.0217 5448 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:53:10.0233 5448 msisadrv - ok
18:53:10.0279 5448 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:53:10.0373 5448 MSiSCSI - ok
18:53:10.0373 5448 msiserver - ok
18:53:10.0435 5448 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:53:10.0498 5448 MSKSSRV - ok
18:53:10.0529 5448 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:53:10.0591 5448 MSPCLOCK - ok
18:53:10.0654 5448 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:53:10.0747 5448 MSPQM - ok
18:53:10.0857 5448 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:53:10.0966 5448 MsRPC - ok
18:53:11.0059 5448 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
18:53:11.0091 5448 mssmbios - ok
18:53:11.0106 5448 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:53:11.0200 5448 MSTEE - ok
18:53:11.0231 5448 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
18:53:11.0262 5448 Mup - ok
18:53:11.0481 5448 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
18:53:11.0605 5448 napagent - ok
18:53:11.0683 5448 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:53:11.0730 5448 NativeWifiP - ok
18:53:12.0011 5448 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:53:12.0105 5448 NDIS - ok
18:53:12.0198 5448 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:53:12.0307 5448 NdisTapi - ok
18:53:12.0323 5448 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:53:12.0401 5448 Ndisuio - ok
18:53:12.0432 5448 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:53:12.0510 5448 NdisWan - ok
18:53:12.0526 5448 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:53:12.0573 5448 NDProxy - ok
18:53:12.0604 5448 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:53:12.0682 5448 NetBIOS - ok
18:53:12.0791 5448 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
18:53:12.0869 5448 netbt - ok
18:53:12.0885 5448 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
18:53:12.0916 5448 Netlogon - ok
18:53:13.0103 5448 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
18:53:13.0181 5448 Netman - ok
18:53:13.0337 5448 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
18:53:13.0477 5448 netprofm - ok
18:53:13.0540 5448 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:53:13.0587 5448 NetTcpPortSharing - ok
18:53:13.0618 5448 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:53:13.0665 5448 nfrd960 - ok
18:53:13.0696 5448 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:53:13.0789 5448 NlaSvc - ok
18:53:13.0836 5448 [ 28E36E677849174C910FAAEAD3E60E9E ] nmwcd C:\Windows\system32\drivers\ccdcmb.sys
18:53:13.0930 5448 nmwcd - ok
18:53:13.0961 5448 [ 3823DEB17F9F6775DE0187A98FA0536D ] nmwcdc C:\Windows\system32\drivers\ccdcmbo.sys
18:53:14.0008 5448 nmwcdc - ok
18:53:14.0055 5448 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:53:14.0148 5448 Npfs - ok
18:53:14.0195 5448 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
18:53:14.0289 5448 nsi - ok
18:53:14.0320 5448 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:53:14.0413 5448 nsiproxy - ok
18:53:14.0741 5448 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:53:14.0913 5448 Ntfs - ok
18:53:15.0037 5448 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
18:53:15.0162 5448 ntrigdigi - ok
18:53:15.0287 5448 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
18:53:15.0381 5448 Null - ok
18:53:15.0755 5448 [ B896FB556B4DC1E1D2943559EA79C5C5 ] NVENETFD C:\Windows\system32\DRIVERS\nvmfdx32.sys
18:53:15.0849 5448 NVENETFD - ok
18:53:17.0003 5448 [ 8CC1BA89FCACFD0FF221346DCF8506A5 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:53:17.0533 5448 nvlddmkm - ok
18:53:17.0565 5448 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:53:17.0596 5448 nvraid - ok
18:53:17.0611 5448 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:53:17.0674 5448 nvstor - ok
18:53:17.0689 5448 [ C9DF9D48721AE616281496391EBB0B5C ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:53:17.0752 5448 nv_agp - ok
18:53:17.0752 5448 NwlnkFlt - ok
18:53:17.0767 5448 NwlnkFwd - ok
18:53:18.0173 5448 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
18:53:18.0267 5448 odserv - ok
18:53:18.0329 5448 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:53:18.0438 5448 ohci1394 - ok
18:53:18.0485 5448 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:53:18.0501 5448 ose - ok
18:53:18.0516 5448 Oxmfuf - ok
18:53:18.0594 5448 [ 0B2F22E758A459B87A06689A8FEDF63E ] oxpar C:\Windows\system32\drivers\oxpar.sys
18:53:18.0703 5448 oxpar - ok
18:53:18.0719 5448 oxser - ok
18:53:18.0750 5448 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
18:53:18.0875 5448 p2pimsvc - ok
18:53:18.0906 5448 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
18:53:19.0031 5448 p2psvc - ok
18:53:19.0109 5448 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys
18:53:19.0187 5448 Parport - ok
18:53:19.0296 5448 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:53:19.0359 5448 partmgr - ok
18:53:19.0390 5448 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
18:53:19.0483 5448 Parvdm - ok
18:53:19.0546 5448 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
18:53:19.0639 5448 PcaSvc - ok
18:53:19.0686 5448 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfd.sys
18:53:19.0780 5448 pccsmcfd - ok
18:53:19.0873 5448 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
18:53:19.0905 5448 pci - ok
18:53:19.0951 5448 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
18:53:20.0014 5448 pciide - ok
18:53:20.0045 5448 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:53:20.0107 5448 pcmcia - ok
18:53:20.0170 5448 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:53:20.0373 5448 PEAUTH - ok
18:53:20.0809 5448 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
18:53:21.0012 5448 pla - ok
18:53:21.0153 5448 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:53:21.0184 5448 PlugPlay - ok
18:53:21.0496 5448 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
18:53:21.0558 5448 PNRPAutoReg - ok
18:53:21.0855 5448 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
18:53:21.0886 5448 PNRPsvc - ok
18:53:22.0104 5448 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:53:22.0291 5448 PolicyAgent - ok
18:53:22.0369 5448 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:53:22.0432 5448 PptpMiniport - ok
18:53:22.0494 5448 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
18:53:22.0588 5448 Processor - ok
18:53:22.0635 5448 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
18:53:22.0697 5448 ProfSvc - ok
18:53:22.0744 5448 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
18:53:22.0775 5448 ProtectedStorage - ok
18:53:22.0884 5448 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
18:53:22.0931 5448 PSched - ok
18:53:23.0259 5448 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:53:23.0321 5448 ql2300 - ok
18:53:23.0352 5448 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:53:23.0399 5448 ql40xx - ok
18:53:23.0446 5448 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
18:53:23.0508 5448 QWAVE - ok
18:53:23.0524 5448 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:53:23.0555 5448 QWAVEdrv - ok
18:53:23.0571 5448 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:53:23.0633 5448 RasAcd - ok
18:53:23.0680 5448 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
18:53:23.0773 5448 RasAuto - ok
18:53:23.0789 5448 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:53:23.0851 5448 Rasl2tp - ok
18:53:23.0898 5448 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
18:53:23.0961 5448 RasMan - ok
18:53:23.0992 5448 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:53:24.0023 5448 RasPppoe - ok
18:53:24.0054 5448 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:53:24.0085 5448 RasSstp - ok
18:53:24.0117 5448 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:53:24.0163 5448 rdbss - ok
18:53:24.0195 5448 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:53:24.0257 5448 RDPCDD - ok
18:53:24.0335 5448 [ 943B18305EAE3935598A9B4A3D560B4C ] rdpdr C:\Windows\system32\DRIVERS\rdpdr.sys
18:53:24.0413 5448 rdpdr - ok
18:53:24.0444 5448 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:53:24.0491 5448 RDPENCDD - ok
18:53:24.0569 5448 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:53:24.0678 5448 RDPWD - ok
18:53:24.0741 5448 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:53:24.0787 5448 RemoteAccess - ok
18:53:24.0850 5448 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:53:24.0975 5448 RemoteRegistry - ok
18:53:25.0021 5448 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
18:53:25.0099 5448 RpcLocator - ok
18:53:25.0349 5448 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
18:53:25.0411 5448 RpcSs - ok
18:53:25.0443 5448 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:53:25.0521 5448 rspndr - ok
18:53:25.0599 5448 [ 283392AF1860ECDB5E0F8EBD7F3D72DF ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
18:53:25.0739 5448 RTL8169 - ok
18:53:25.0801 5448 [ BC34024636B0B47F6BBF96DA525E307A ] RTLE8023xp C:\Windows\system32\DRIVERS\Rtenicxp.sys
18:53:25.0833 5448 RTLE8023xp - ok
18:53:25.0833 5448 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
18:53:25.0864 5448 SamSs - ok
18:53:25.0957 5448 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:53:26.0020 5448 sbp2port - ok
18:53:26.0098 5448 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:53:26.0176 5448 SCardSvr - ok
18:53:26.0472 5448 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
18:53:26.0581 5448 Schedule - ok
18:53:26.0613 5448 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
18:53:26.0644 5448 SCPolicySvc - ok
18:53:26.0737 5448 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:53:26.0831 5448 SDRSVC - ok
18:53:26.0862 5448 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:53:26.0971 5448 secdrv - ok
18:53:27.0065 5448 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
18:53:27.0159 5448 seclogon - ok
18:53:27.0252 5448 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll
18:53:27.0330 5448 SENS - ok
18:53:27.0393 5448 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
18:53:27.0455 5448 Serenum - ok
18:53:27.0517 5448 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
18:53:27.0580 5448 Serial - ok
18:53:27.0595 5448 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:53:27.0673 5448 sermouse - ok
18:53:27.0923 5448 [ 5BF59C6BC737BAAF541168E5CB2EC1D9 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
18:53:27.0970 5448 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
18:53:27.0970 5448 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
18:53:28.0063 5448 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
18:53:28.0188 5448 SessionEnv - ok
18:53:28.0235 5448 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:53:28.0313 5448 sffdisk - ok
18:53:28.0360 5448 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:53:28.0453 5448 sffp_mmc - ok
18:53:28.0500 5448 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:53:28.0625 5448 sffp_sd - ok
18:53:28.0641 5448 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:53:28.0750 5448 sfloppy - ok
18:53:28.0937 5448 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:53:28.0999 5448 SharedAccess - ok
18:53:29.0124 5448 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:53:29.0218 5448 ShellHWDetection - ok
18:53:29.0249 5448 [ FF0385DA6AD8AA85F45571C55E813C43 ] sisagp C:\Windows\system32\drivers\sisagp.sys
18:53:29.0265 5448 sisagp - ok
18:53:29.0296 5448 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
18:53:29.0327 5448 SiSRaid2 - ok
18:53:29.0343 5448 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:53:29.0389 5448 SiSRaid4 - ok
18:53:29.0998 5448 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
18:53:30.0279 5448 slsvc - ok
18:53:30.0341 5448 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
18:53:30.0388 5448 SLUINotify - ok
18:53:30.0435 5448 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:53:30.0481 5448 Smb - ok
18:53:30.0513 5448 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:53:30.0575 5448 SNMPTRAP - ok
18:53:30.0606 5448 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
18:53:30.0669 5448 spldr - ok
18:53:30.0747 5448 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
18:53:30.0825 5448 Spooler - ok
18:53:30.0965 5448 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
18:53:31.0027 5448 srv - ok
18:53:31.0121 5448 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:53:31.0215 5448 srv2 - ok
18:53:31.0246 5448 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:53:31.0261 5448 srvnet - ok
18:53:31.0293 5448 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:53:31.0371 5448 SSDPSRV - ok
18:53:31.0464 5448 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
18:53:31.0527 5448 ssmdrv - ok
18:53:31.0573 5448 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:53:31.0605 5448 SstpSvc - ok
18:53:31.0948 5448 [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Program Files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
18:53:32.0041 5448 StarMoney 7.0 OnlineUpdate - ok
18:53:32.0509 5448 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
18:53:32.0587 5448 StarMoney 8.0 OnlineUpdate - ok
18:53:32.0790 5448 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
18:53:32.0868 5448 stisvc - ok
18:53:32.0899 5448 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
18:53:32.0946 5448 swenum - ok
18:53:32.0977 5448 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
18:53:33.0040 5448 swprv - ok
18:53:33.0055 5448 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
18:53:33.0071 5448 Symc8xx - ok
18:53:33.0087 5448 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
18:53:33.0118 5448 Sym_hi - ok
18:53:33.0165 5448 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
18:53:33.0196 5448 Sym_u3 - ok
18:53:33.0243 5448 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
18:53:33.0367 5448 SysMain - ok
18:53:33.0399 5448 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:53:33.0461 5448 TabletInputService - ok
18:53:33.0492 5448 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:53:33.0539 5448 TapiSrv - ok
18:53:33.0570 5448 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
18:53:33.0648 5448 TBS - ok
18:53:33.0757 5448 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:53:33.0913 5448 Tcpip - ok
18:53:34.0038 5448 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
18:53:34.0085 5448 Tcpip6 - ok
18:53:34.0179 5448 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:53:34.0288 5448 tcpipreg - ok
18:53:34.0319 5448 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:53:34.0428 5448 TDPIPE - ok
18:53:34.0459 5448 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:53:34.0553 5448 TDTCP - ok
18:53:34.0600 5448 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:53:34.0709 5448 tdx - ok
18:53:34.0740 5448 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
18:53:34.0771 5448 TermDD - ok
18:53:35.0037 5448 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
18:53:35.0099 5448 TermService - ok
18:53:35.0583 5448 [ 76468DF7A7A92413A57C998DE5C39290 ] TestHandler C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
18:53:35.0661 5448 TestHandler - ok
18:53:35.0692 5448 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
18:53:35.0723 5448 Themes - ok
18:53:35.0785 5448 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
18:53:35.0817 5448 THREADORDER - ok
18:53:35.0863 5448 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
18:53:35.0910 5448 TrkWks - ok
18:53:36.0066 5448 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:53:36.0097 5448 TrustedInstaller - ok
18:53:36.0175 5448 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:53:36.0285 5448 tssecsrv - ok
18:53:36.0347 5448 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
18:53:36.0394 5448 tunmp - ok
18:53:36.0425 5448 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:53:36.0456 5448 tunnel - ok
18:53:36.0472 5448 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:53:36.0519 5448 uagp35 - ok
18:53:36.0659 5448 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:53:36.0768 5448 udfs - ok
18:53:36.0815 5448 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:53:36.0877 5448 UI0Detect - ok
18:53:36.0955 5448 [ 6FF5EBC382441E8C8555750C17E17152 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:53:36.0987 5448 uliagpkx - ok
18:53:37.0018 5448 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
18:53:37.0049 5448 uliahci - ok
18:53:37.0096 5448 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
18:53:37.0158 5448 UlSata - ok
18:53:37.0205 5448 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
18:53:37.0221 5448 ulsata2 - ok
18:53:37.0267 5448 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:53:37.0314 5448 umbus - ok
18:53:37.0470 5448 [ 8A66360F38F81E960E2367B428CBD5D9 ] UmRdpService C:\Windows\System32\umrdp.dll
18:53:37.0533 5448 UmRdpService - ok
18:53:37.0626 5448 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
18:53:37.0704 5448 upnphost - ok
18:53:37.0767 5448 [ B1B8BEE26227DAD9835019201552CB05 ] upperdev C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
18:53:37.0845 5448 upperdev - ok
18:53:37.0876 5448 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:53:37.0954 5448 usbccgp - ok
18:53:37.0969 5448 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:53:38.0047 5448 usbcir - ok
18:53:38.0094 5448 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
18:53:38.0125 5448 usbehci - ok
18:53:38.0157 5448 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:53:38.0203 5448 usbhub - ok
18:53:38.0235 5448 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
18:53:38.0297 5448 usbohci - ok
18:53:38.0328 5448 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:53:38.0391 5448 usbprint - ok
18:53:38.0437 5448 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
18:53:38.0484 5448 usbscan - ok
18:53:38.0547 5448 [ D575246188F63DE0ACCF6EAC5FB59E6A ] usbser C:\Windows\system32\drivers\usbser.sys
18:53:38.0578 5448 usbser - ok
18:53:38.0625 5448 [ 98E1FF1D732C6C7200B6C59D4FF8C1C3 ] UsbserFilt C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
18:53:38.0734 5448 UsbserFilt - ok
18:53:38.0749 5448 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:53:38.0859 5448 USBSTOR - ok
18:53:38.0905 5448 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
18:53:38.0968 5448 usbuhci - ok
18:53:39.0046 5448 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
18:53:39.0155 5448 UxSms - ok
18:53:39.0202 5448 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
18:53:39.0295 5448 vds - ok
18:53:39.0327 5448 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:53:39.0389 5448 vga - ok
18:53:39.0405 5448 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
18:53:39.0576 5448 VgaSave - ok
18:53:39.0607 5448 [ D3314D5DB878F62C6B51595F5AD902D9 ] viaagp C:\Windows\system32\drivers\viaagp.sys
18:53:39.0685 5448 viaagp - ok
18:53:39.0701 5448 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
18:53:39.0748 5448 ViaC7 - ok
18:53:39.0779 5448 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
18:53:39.0810 5448 viaide - ok
18:53:39.0826 5448 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:53:39.0841 5448 volmgr - ok
18:53:39.0873 5448 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:53:39.0904 5448 volmgrx - ok
18:53:39.0951 5448 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:53:40.0013 5448 volsnap - ok
18:53:40.0060 5448 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:53:40.0107 5448 vsmraid - ok
18:53:40.0325 5448 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
18:53:40.0465 5448 VSS - ok
18:53:40.0528 5448 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
18:53:40.0590 5448 W32Time - ok
18:53:40.0699 5448 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:53:40.0840 5448 WacomPen - ok
18:53:40.0855 5448 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
18:53:40.0949 5448 Wanarp - ok
18:53:40.0949 5448 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:53:40.0980 5448 Wanarpv6 - ok
18:53:41.0136 5448 [ 20B23332885DFB93FE0185362EE811E9 ] wbengine C:\Windows\system32\wbengine.exe
18:53:41.0230 5448 wbengine - ok
18:53:41.0339 5448 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:53:41.0386 5448 wcncsvc - ok
18:53:41.0433 5448 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:53:41.0479 5448 WcsPlugInService - ok
18:53:41.0511 5448 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
18:53:41.0557 5448 Wd - ok
18:53:41.0589 5448 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:53:41.0698 5448 Wdf01000 - ok
18:53:41.0713 5448 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:53:41.0760 5448 WdiServiceHost - ok
18:53:41.0776 5448 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:53:41.0823 5448 WdiSystemHost - ok
18:53:41.0932 5448 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
18:53:41.0979 5448 WebClient - ok
18:53:42.0010 5448 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:53:42.0057 5448 Wecsvc - ok
18:53:42.0088 5448 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:53:42.0166 5448 wercplsupport - ok
18:53:42.0197 5448 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
18:53:42.0275 5448 WerSvc - ok
18:53:42.0353 5448 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
18:53:42.0384 5448 WinDefend - ok
18:53:42.0400 5448 WinHttpAutoProxySvc - ok
18:53:42.0665 5448 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:53:42.0712 5448 Winmgmt - ok
18:53:42.0774 5448 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
18:53:42.0899 5448 WinRM - ok
18:53:42.0993 5448 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
18:53:43.0195 5448 Wlansvc - ok
18:53:43.0258 5448 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
18:53:43.0336 5448 WmiAcpi - ok
18:53:43.0461 5448 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:53:43.0492 5448 wmiApSrv - ok
18:53:43.0788 5448 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
18:53:43.0944 5448 WMPNetworkSvc - ok
18:53:43.0975 5448 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:53:44.0038 5448 WPDBusEnum - ok
18:53:44.0085 5448 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
18:53:44.0147 5448 WpdUsb - ok
18:53:44.0381 5448 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:53:44.0459 5448 WPFFontCache_v0400 - ok
18:53:44.0568 5448 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:53:44.0662 5448 ws2ifsl - ok
18:53:44.0709 5448 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\system32\wscsvc.dll
18:53:44.0740 5448 wscsvc - ok
18:53:44.0755 5448 WSearch - ok
18:53:45.0036 5448 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
18:53:45.0161 5448 wuauserv - ok
18:53:45.0239 5448 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:53:45.0301 5448 WUDFRd - ok
18:53:45.0317 5448 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:53:45.0379 5448 wudfsvc - ok
18:53:45.0411 5448 ================ Scan global ===============================
18:53:45.0442 5448 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
18:53:45.0598 5448 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:53:45.0645 5448 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:53:45.0691 5448 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
18:53:45.0691 5448 [Global] - ok
18:53:45.0691 5448 ================ Scan MBR ==================================
18:53:45.0707 5448 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
18:53:46.0987 5448 \Device\Harddisk0\DR0 - ok
18:53:46.0987 5448 ================ Scan VBR ==================================
18:53:47.0003 5448 [ BDC45D8D005A8A711F3B73A40A3AE8D2 ] \Device\Harddisk0\DR0\Partition1
18:53:47.0003 5448 \Device\Harddisk0\DR0\Partition1 - ok
18:53:47.0003 5448 ============================================================
18:53:47.0003 5448 Scan finished
18:53:47.0003 5448 ============================================================
18:53:47.0018 4324 Detected object count: 1
18:53:47.0018 4324 Actual detected object count: 1
18:54:06.0518 4324 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:06.0518 4324 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
03.10.2012, 18:03
| #6 | |
| /// Malware-holic | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part sorry für die wartezeit, hatte leider zu tun Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part |
|
03.10.2012, 18:59
| #7 |
| | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part okay - hab ich gemacht. Combofix Logfile: Code:
ATTFilter ComboFix 12-10-03.03 - Peter 03.10.2012 19:48:40.2.2 - x86
Microsoft® Windows Vista™ Business 6.0.6002.2.1252.49.1031.18.3455.2238 [GMT 2:00]
ausgeführt von:: c:\users\Peter\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-03 bis 2012-10-03 ))))))))))))))))))))))))))))))
.
.
2012-10-02 22:15 . 2012-08-21 11:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-10-02 22:13 . 2012-10-02 22:13 -------- d-----w- c:\program files\iPod
2012-10-02 22:13 . 2012-10-02 22:14 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-10-02 22:13 . 2012-10-02 22:14 -------- d-----w- c:\program files\iTunes
2012-10-02 17:11 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{00289EC0-C899-42B0-A61B-5D85115DCC86}\mpengine.dll
2012-09-30 22:36 . 2012-09-30 22:36 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-09-30 22:36 . 2012-09-06 01:25 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-09-30 22:36 . 2012-09-06 01:25 192600 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-09-30 22:36 . 2012-09-06 01:25 114144 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-09-30 22:36 . 2012-09-06 01:25 2288608 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-09-30 22:36 . 2012-09-06 01:24 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-09-30 22:36 . 2012-09-06 01:24 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-09-30 22:36 . 2012-09-06 01:24 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 19:54 . 2012-03-31 08:02 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-20 19:54 . 2011-05-17 15:36 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2012-03-21 22:34 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-28 18:24 . 2012-06-30 20:03 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-08-28 18:24 . 2010-04-23 20:27 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-21 11:01 . 2010-05-23 17:38 106928 ----a-w- c:\windows\system32\GEARAspi.dll
2012-09-06 01:26 . 2011-05-07 09:54 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-26 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-26 88608]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"FLMOFFICE4DMOUSE"="c:\program files\Office Mouse\moffice.exe" [2008-12-06 806912]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
.
c:\users\Alina.Peter-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\
LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Drucken - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\guerngdh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-03 19:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-10-03 19:56:24
ComboFix-quarantined-files.txt 2012-10-03 17:56
.
Vor Suchlauf: 10 Verzeichnis(se), 102.205.607.936 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 104.197.840.896 Bytes frei
.
- - End Of File - - E79CCACB9CD334C8EC0E9CA1938FDB9E
|
|
05.10.2012, 18:18
| #8 |
| /// Malware-holic | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part malwarebytes bitte updaten, vollständiger scan, funde löschen log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.10.2012, 23:20
| #9 |
| | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part keine Funde. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.05.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] 05.10.2012 20:28:33 mbam-log-2012-10-05 (20-28-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 383424 Laufzeit: 1 Stunde(n), 44 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
05.10.2012, 23:44
| #10 |
| /// Malware-holic | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part sehr gut lade den CCleaner standard: CCleaner Download - CCleaner 3.23.1823 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.10.2012, 00:09
| #11 |
| | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part Das fällt mir ein wenig schwer. Die meisten Programme von Apple, Canon, Nokia und Microsoft sagen mir nichts. Ich hab Canon Drucker und Kamera, Nokia Handy, meine Tochter einen Ipod und die Microsoft Programme werden wahrscheinlich auch gebraucht. Also ich konnte kein unnötiges Programm entdecken. Hab daher lediglich ein paar mit unbekannt markiert; ich denke der Rest wird gebraucht. Code:
ATTFilter 2007 Microsoft Office system Microsoft Corporation 03.04.2012 672MB 12.0.6612.1000 7-Zip 9.20 03.04.2012 3,53MB AAVUpdateManager Wolters Kluwer Deutschland GmbH 10.06.2012 32,0MB 18.00.0000 unbekannt Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 03.04.2012 13,5MB unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 20.09.2012 11.4.402.278 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 31.08.2012 11.4.402.265 Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 16.08.2012 10.1.4 Apple Application Support Apple Inc. 03.10.2012 64,4MB 2.2.2 Apple Mobile Device Support Apple Inc. 03.10.2012 23,1MB 6.0.0.59 Apple Software Update Apple Inc. 13.07.2011 2,38MB 2.1.3.127 ArcSoft PhotoStudio 5.5 ArcSoft 03.04.2012 24,9MB Avira Free Antivirus Avira 11.09.2012 200MB 12.0.0.1199 Bonjour Apple Inc. 11.10.2011 749KB 3.0.0.10 unbekannt Canon Auto Update Service Canon Inc. 18.07.2012 1,78MB 1.1.0.13 CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 18.07.2012 616KB 3.1.1.2 CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 18.07.2012 45,6MB 1.9.0.9 Canon MOV Decoder Canon Inc. 18.07.2012 4,65MB 1.9.0.8 Canon MOV Encoder Canon Inc. 18.07.2012 2,85MB 1.8.0.1 Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 18.07.2012 45,6MB 3.9.0.6 Canon MP Navigator 3.0 03.04.2012 17,5MB Canon MP510 03.04.2012 Canon Utilities CameraWindow DC 8 Canon Inc. 18.07.2012 11,3MB 8.6.0.11 Canon Utilities CameraWindow Launcher Canon Inc. 18.07.2012 1,49MB 7.6.0.1 Canon Utilities Easy-PhotoPrint 03.04.2012 29,9MB Canon Utilities Movie Uploader for YouTube Canon Inc. 18.07.2012 1,11MB 1.3.0.3 Canon Utilities MyCamera Canon Inc. 18.07.2012 8,42MB 7.5.0.1 Canon Utilities PhotoStitch Canon Inc. 18.07.2012 6,14MB 3.1.22.46 Canon Utilities ZoomBrowser EX Canon Inc. 18.07.2012 45,6MB 6.8.0.10 Canon ZoomBrowser EX Memory Card Utility Canon Inc. 18.07.2012 11,7MB 1.6.0.15 CCleaner Piriform 24.09.2012 2,77MB 3.23 Foxit Reader Foxit Corporation 08.04.2012 11,4MB 4.3.1.118 iTunes Apple Inc. 03.10.2012 179MB 10.7.0.21 Java(TM) 6 Update 35 Oracle 30.06.2012 95,6MB 6.0.350 Malwarebytes Anti-Malware Version 1.65.0.1400 Malwarebytes Corporation 23.09.2012 11,5MB 1.65.0.1400 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 03.04.2012 36,9MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 03.04.2012 36,9MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 03.04.2012 120MB 4.0.30319 Microsoft Office File Validation Add-In Microsoft Corporation 20.11.2011 14.0.5130.5003 Microsoft Office Live Add-in 1.5 Microsoft Corporation 20.04.2012 506KB 2.0.4024.1 Microsoft Silverlight Microsoft Corporation 10.05.2012 40,2MB 4.1.10329.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 251KB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.07.2011 294KB 8.0.61001 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.08.2009 199KB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 17.05.2011 592KB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 20.07.2010 1,41MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.03.2009 590KB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.09.2010 589KB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 14.07.2011 594KB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 29.10.2011 10.0.40219 Mozilla Firefox 15.0.1 (x86 de) Mozilla 01.10.2012 40,1MB 15.0.1 Mozilla Maintenance Service Mozilla 01.10.2012 220KB 15.0.1 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.03.2009 1,29MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 unbekannt Nokia Connectivity Cable Driver Nokia 16.03.2010 2,84MB 7.1.27.0 Nokia PC Suite Nokia 03.04.2012 27,5MB 6.83.14.1 Nokia Software Updater Nokia Corporation 16.03.2010 43,0MB 02.04.006.41579 NVIDIA Drivers 03.04.2012 Office Mouse 03.04.2012 2,36MB PC Connectivity Solution Nokia 16.03.2010 12,4MB 10.6.2.0 PDF-XChange Viewer Tracker Software Products Ltd. 04.04.2012 53,9MB 2.5.201.0 Pop Art Studio 6.2 Fotoview 14.05.2012 85,0MB 6.2 QuickTime Apple Inc. 15.05.2012 73,2MB 7.72.80.56 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 03.04.2012 Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 27.12.2008 30,3MB 9.0.0 unbekannt StarMoney 7.0 S-Edition StarFinanz GmbH 31.03.2010 207MB 7.0 StarMoney 8.0 S-Edition Star Finanz GmbH 08.04.2012 234MB 8.0 Steuer-Spar-Erklärung 2010 Akademische Arbeitsgemeinschaft Verlag 21.08.2011 15.14 Steuer-Spar-Erklärung 2011 Akademische Arbeitsgemeinschaft Verlag 03.08.2011 16.14 Steuer-Spar-Erklärung 2012 Wolters Kluwer Deutschland GmbH 10.06.2012 351MB 17.11 SystemDiagnostics Fujitsu Technology Solutions 21.05.2009 20,8MB 2.04.0006 VLC media player 1.0.1 VideoLAN Team 03.04.2012 72,4MB 1.0.1 Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) Nokia 03.04.2012 11/03/2006 6.82.0.1 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 03.04.2012 08/22/2008 7.0.0.0 |
|
18.10.2012, 22:37
| #12 |
| /// Malware-holic | $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part hi öffne otl, bereinigen, remover werden gelöscht. öffne ccleaner, analysieren, starten, pc neustarten wenn er läuft wie gewünscht, absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part |
| .dll, antivirus, avg, avira, bildschirm, desktop, explorer.exe, festplatte, lsass.exe, löschen, microsoft, modul, namen, neustart, programm, prozesse, recycle, recycle.bin, registry, services.exe, svchost.exe, temp, tr/crypt.xpack.ge, trojaner, virus, vista, warnung, windows, winlogon.exe, wmp |
Linear-Darstellung
