|
Log-Analyse und Auswertung: Mein Avira meldet mir den BDS/ZeroAccess.Gen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.10.2012, 07:30 | #1 |
| Mein Avira meldet mir den BDS/ZeroAccess.Gen! Ich hab den Tipp von "schrauber" gelesen und einen ScanReport mit TDSSKiller.exe erstellt. Könnt Ihr mir bitte helfen? 22:54:08.0221 1184 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 22:54:08.0324 1184 ============================================================ 22:54:08.0324 1184 Current date / time: 2012/10/02 22:54:08.0324 22:54:08.0324 1184 SystemInfo: 22:54:08.0324 1184 22:54:08.0325 1184 OS Version: 6.1.7601 ServicePack: 1.0 22:54:08.0325 1184 Product type: Workstation 22:54:08.0325 1184 ComputerName: ALPHA-PC 22:54:08.0325 1184 UserName: alpha 22:54:08.0325 1184 Windows directory: C:\windows 22:54:08.0325 1184 System windows directory: C:\windows 22:54:08.0325 1184 Running under WOW64 22:54:08.0325 1184 Processor architecture: Intel x64 22:54:08.0325 1184 Number of processors: 4 22:54:08.0325 1184 Page size: 0x1000 22:54:08.0325 1184 Boot type: Normal boot 22:54:08.0325 1184 ============================================================ 22:54:09.0192 1184 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 22:54:09.0201 1184 ============================================================ 22:54:09.0201 1184 \Device\Harddisk0\DR0: 22:54:09.0202 1184 MBR partitions: 22:54:09.0202 1184 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x64000 22:54:09.0202 1184 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64800, BlocksNum 0x1FC49800 22:54:09.0231 1184 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1FCAE800, BlocksNum 0x39FD800 22:54:09.0231 1184 ============================================================ 22:54:09.0286 1184 C: <-> \Device\Harddisk0\DR0\Partition2 22:54:09.0323 1184 D: <-> \Device\Harddisk0\DR0\Partition3 22:54:09.0323 1184 ============================================================ 22:54:09.0324 1184 Initialize success 22:54:09.0324 1184 ============================================================ 22:54:12.0820 2364 ============================================================ 22:54:12.0820 2364 Scan started 22:54:12.0820 2364 Mode: Manual; 22:54:12.0820 2364 ============================================================ 22:54:13.0500 2364 ================ Scan system memory ======================== 22:54:13.0500 2364 System memory - ok 22:54:13.0501 2364 ================ Scan services ============================= 22:54:13.0695 2364 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys 22:54:13.0710 2364 1394ohci - ok 22:54:13.0931 2364 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 22:54:13.0950 2364 ACDaemon - ok 22:54:14.0021 2364 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\windows\system32\drivers\ACPI.sys 22:54:14.0028 2364 ACPI - ok 22:54:14.0084 2364 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys 22:54:14.0091 2364 AcpiPmi - ok 22:54:14.0151 2364 [ DC201246A14CB3B274DF59FAF539AB07 ] ACPIVPC C:\windows\system32\DRIVERS\AcpiVpc.sys 22:54:14.0156 2364 ACPIVPC - ok 22:54:14.0219 2364 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys 22:54:14.0243 2364 adp94xx - ok 22:54:14.0278 2364 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys 22:54:14.0293 2364 adpahci - ok 22:54:14.0316 2364 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys 22:54:14.0329 2364 adpu320 - ok 22:54:14.0360 2364 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\windows\System32\aelupsvc.dll 22:54:14.0367 2364 AeLookupSvc - ok 22:54:14.0537 2364 [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc C:\windows\syswow64\drivers\Afc.sys 22:54:14.0547 2364 Afc - ok 22:54:14.0638 2364 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\windows\system32\drivers\afd.sys 22:54:14.0644 2364 AFD - ok 22:54:14.0706 2364 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\windows\system32\drivers\agp440.sys 22:54:14.0715 2364 agp440 - ok 22:54:14.0774 2364 [ 89CD44C10D9B4D87725FF07F18A5702F ] aksdf C:\windows\system32\drivers\aksdf.sys 22:54:14.0791 2364 aksdf - ok 22:54:14.0847 2364 [ BA0B6FD78AE88D39B9D3D984F295A137 ] aksfridge C:\windows\system32\drivers\aksfridge.sys 22:54:14.0865 2364 aksfridge - ok 22:54:14.0898 2364 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\windows\System32\alg.exe 22:54:14.0906 2364 ALG - ok 22:54:14.0944 2364 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\windows\system32\drivers\aliide.sys 22:54:14.0951 2364 aliide - ok 22:54:15.0173 2364 ALSysIO - ok 22:54:15.0226 2364 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\windows\system32\drivers\amdide.sys 22:54:15.0232 2364 amdide - ok 22:54:15.0269 2364 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys 22:54:15.0281 2364 AmdK8 - ok 22:54:15.0301 2364 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys 22:54:15.0310 2364 AmdPPM - ok 22:54:15.0378 2364 [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata C:\windows\system32\drivers\amdsata.sys 22:54:15.0391 2364 amdsata - ok 22:54:15.0417 2364 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys 22:54:15.0430 2364 amdsbs - ok 22:54:15.0478 2364 [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata C:\windows\system32\drivers\amdxata.sys 22:54:15.0486 2364 amdxata - ok 22:54:15.0608 2364 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 22:54:15.0619 2364 AntiVirSchedulerService - ok 22:54:15.0692 2364 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 22:54:15.0708 2364 AntiVirService - ok 22:54:15.0796 2364 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\windows\system32\drivers\appid.sys 22:54:15.0805 2364 AppID - ok 22:54:15.0846 2364 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\windows\System32\appidsvc.dll 22:54:15.0855 2364 AppIDSvc - ok 22:54:15.0938 2364 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\windows\System32\appinfo.dll 22:54:15.0951 2364 Appinfo - ok 22:54:15.0990 2364 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\windows\system32\DRIVERS\arc.sys 22:54:16.0003 2364 arc - ok 22:54:16.0018 2364 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\windows\system32\DRIVERS\arcsas.sys 22:54:16.0028 2364 arcsas - ok 22:54:16.0078 2364 ASPI - ok 22:54:16.0201 2364 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 22:54:16.0212 2364 aspnet_state - ok 22:54:16.0247 2364 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys 22:54:16.0254 2364 AsyncMac - ok 22:54:16.0314 2364 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\windows\system32\drivers\atapi.sys 22:54:16.0322 2364 atapi - ok 22:54:16.0389 2364 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll 22:54:16.0429 2364 AudioEndpointBuilder - ok 22:54:16.0454 2364 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\windows\System32\Audiosrv.dll 22:54:16.0459 2364 AudioSrv - ok 22:54:16.0572 2364 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys 22:54:16.0583 2364 avgntflt - ok 22:54:16.0614 2364 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\windows\system32\DRIVERS\avipbb.sys 22:54:16.0625 2364 avipbb - ok 22:54:16.0656 2364 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys 22:54:16.0662 2364 avkmgr - ok 22:54:16.0758 2364 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\windows\System32\AxInstSV.dll 22:54:16.0773 2364 AxInstSV - ok 22:54:16.0818 2364 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\windows\system32\DRIVERS\bxvbda.sys 22:54:16.0839 2364 b06bdrv - ok 22:54:16.0877 2364 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\windows\system32\DRIVERS\b57nd60a.sys 22:54:16.0893 2364 b57nd60a - ok 22:54:16.0954 2364 [ 2ED050291BC1D7F9E322E328DB3AAECF ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 22:54:16.0976 2364 BBSvc - ok 22:54:17.0053 2364 [ 785DE7ABDA13309D6065305542829E76 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 22:54:17.0071 2364 BBUpdate - ok 22:54:17.0172 2364 [ 14B3D44414A353E85664BE7C4DB9747D ] BCM43XX C:\windows\system32\DRIVERS\bcmwl664.sys 22:54:17.0200 2364 BCM43XX - ok 22:54:17.0242 2364 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\windows\System32\bdesvc.dll 22:54:17.0252 2364 BDESVC - ok 22:54:17.0294 2364 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\windows\system32\drivers\Beep.sys 22:54:17.0299 2364 Beep - ok 22:54:17.0365 2364 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\windows\System32\qmgr.dll 22:54:17.0431 2364 BITS - ok 22:54:17.0449 2364 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys 22:54:17.0457 2364 blbdrive - ok 22:54:17.0529 2364 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\windows\system32\DRIVERS\bowser.sys 22:54:17.0540 2364 bowser - ok 22:54:17.0583 2364 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys 22:54:17.0588 2364 BrFiltLo - ok 22:54:17.0595 2364 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys 22:54:17.0599 2364 BrFiltUp - ok 22:54:17.0638 2364 [ 34F786535F9245E4028C57B28248C9D8 ] Bridge0 C:\windows\system32\drivers\WDBridge.sys 22:54:17.0651 2364 Bridge0 - ok 22:54:17.0718 2364 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\windows\System32\browser.dll 22:54:17.0732 2364 Browser - ok 22:54:17.0756 2364 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\windows\System32\Drivers\Brserid.sys 22:54:17.0771 2364 Brserid - ok 22:54:17.0791 2364 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys 22:54:17.0798 2364 BrSerWdm - ok 22:54:17.0815 2364 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys 22:54:17.0820 2364 BrUsbMdm - ok 22:54:17.0825 2364 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys 22:54:17.0829 2364 BrUsbSer - ok 22:54:17.0893 2364 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\windows\system32\drivers\BthEnum.sys 22:54:17.0902 2364 BthEnum - ok 22:54:17.0929 2364 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys 22:54:17.0939 2364 BTHMODEM - ok 22:54:17.0950 2364 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\windows\system32\DRIVERS\bthpan.sys 22:54:17.0960 2364 BthPan - ok 22:54:17.0992 2364 [ 64C198198501F7560EE41D8D1EFA7952 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys 22:54:18.0011 2364 BTHPORT - ok 22:54:18.0058 2364 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\windows\system32\bthserv.dll 22:54:18.0071 2364 bthserv - ok 22:54:18.0087 2364 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys 22:54:18.0096 2364 BTHUSB - ok 22:54:18.0256 2364 [ 6E04458E98DAF28826482E41A7A62DF5 ] btusbflt C:\windows\system32\drivers\btusbflt.sys 22:54:18.0266 2364 btusbflt - ok 22:54:18.0299 2364 [ 6BCFDC2B5B7F66D484486D4BD4B39A6B ] btwaudio C:\windows\system32\drivers\btwaudio.sys 22:54:18.0308 2364 btwaudio - ok 22:54:18.0335 2364 [ 82DC8B7C626E526681C1BEBED2BC3FF9 ] btwavdt C:\windows\system32\DRIVERS\btwavdt.sys 22:54:18.0345 2364 btwavdt - ok 22:54:18.0446 2364 [ C73EB036BFC5A27B9CB87B29F7ED88C3 ] btwdins C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe 22:54:18.0490 2364 btwdins - ok 22:54:18.0515 2364 [ 6149301DC3F81D6F9667A3FBAC410975 ] btwl2cap C:\windows\system32\DRIVERS\btwl2cap.sys 22:54:18.0523 2364 btwl2cap - ok 22:54:18.0544 2364 [ 28E105AD3B79F440BF94780F507BF66A ] btwrchid C:\windows\system32\DRIVERS\btwrchid.sys 22:54:18.0551 2364 btwrchid - ok 22:54:18.0586 2364 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys 22:54:18.0594 2364 cdfs - ok 22:54:18.0662 2364 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\windows\system32\drivers\cdrom.sys 22:54:18.0678 2364 cdrom - ok 22:54:18.0744 2364 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\windows\System32\certprop.dll 22:54:18.0754 2364 CertPropSvc - ok 22:54:18.0795 2364 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\windows\system32\DRIVERS\circlass.sys 22:54:18.0804 2364 circlass - ok 22:54:18.0843 2364 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\windows\system32\CLFS.sys 22:54:18.0851 2364 CLFS - ok 22:54:18.0921 2364 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:54:18.0930 2364 clr_optimization_v2.0.50727_32 - ok 22:54:18.0979 2364 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 22:54:18.0989 2364 clr_optimization_v2.0.50727_64 - ok 22:54:19.0124 2364 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 22:54:19.0154 2364 clr_optimization_v4.0.30319_32 - ok 22:54:19.0193 2364 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 22:54:19.0194 2364 clr_optimization_v4.0.30319_64 - ok 22:54:19.0223 2364 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys 22:54:19.0228 2364 CmBatt - ok 22:54:19.0277 2364 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\windows\system32\drivers\cmdide.sys 22:54:19.0284 2364 cmdide - ok 22:54:19.0369 2364 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\windows\system32\Drivers\cng.sys 22:54:19.0409 2364 CNG - ok 22:54:19.0451 2364 [ 90136B3BC9E40D8298984F89EF5808AC ] CnxtHdAudService C:\windows\system32\drivers\CHDRT64.sys 22:54:19.0496 2364 CnxtHdAudService - ok 22:54:19.0524 2364 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys 22:54:19.0531 2364 Compbatt - ok 22:54:19.0595 2364 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\windows\system32\drivers\CompositeBus.sys 22:54:19.0606 2364 CompositeBus - ok 22:54:19.0619 2364 COMSysApp - ok 22:54:19.0794 2364 [ AB82A8885AB9687D82AA51A4B4F62E2D ] CoordinatorServiceHost C:\Program Files\SolidWorks\swScheduler\DTSCoordinatorService.exe 22:54:19.0807 2364 CoordinatorServiceHost - ok 22:54:19.0884 2364 [ 262969A3FAB32B9E17E63E2D17A57744 ] cpuz135 C:\windows\system32\drivers\cpuz135_x64.sys 22:54:19.0889 2364 cpuz135 - ok 22:54:19.0943 2364 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys 22:54:19.0950 2364 crcdisk - ok 22:54:20.0013 2364 [ 4F5414602E2544A4554D95517948B705 ] CryptSvc C:\windows\system32\cryptsvc.dll 22:54:20.0031 2364 CryptSvc - ok 22:54:20.0107 2364 [ 76E02DB615A03801D698199A2BC4A06A ] dc3d C:\windows\system32\DRIVERS\dc3d.sys 22:54:20.0120 2364 dc3d - ok 22:54:20.0194 2364 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\windows\system32\rpcss.dll 22:54:20.0206 2364 DcomLaunch - ok 22:54:20.0276 2364 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\windows\System32\defragsvc.dll 22:54:20.0298 2364 defragsvc - ok 22:54:20.0354 2364 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\windows\system32\Drivers\dfsc.sys 22:54:20.0365 2364 DfsC - ok 22:54:20.0501 2364 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\windows\system32\dhcpcore.dll 22:54:20.0533 2364 Dhcp - ok 22:54:20.0563 2364 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\windows\system32\drivers\discache.sys 22:54:20.0564 2364 discache - ok 22:54:20.0603 2364 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\windows\system32\DRIVERS\disk.sys 22:54:20.0616 2364 Disk - ok 22:54:20.0670 2364 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\windows\System32\dnsrslvr.dll 22:54:20.0688 2364 Dnscache - ok 22:54:20.0750 2364 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\windows\System32\dot3svc.dll 22:54:20.0768 2364 dot3svc - ok 22:54:20.0821 2364 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\windows\system32\dps.dll 22:54:20.0824 2364 DPS - ok 22:54:20.0862 2364 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\windows\system32\drivers\drmkaud.sys 22:54:20.0867 2364 drmkaud - ok 22:54:20.0943 2364 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys 22:54:20.0961 2364 DXGKrnl - ok 22:54:21.0001 2364 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\windows\System32\eapsvc.dll 22:54:21.0012 2364 EapHost - ok 22:54:21.0109 2364 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\windows\system32\DRIVERS\evbda.sys 22:54:21.0262 2364 ebdrv - ok 22:54:21.0331 2364 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\windows\System32\lsass.exe 22:54:21.0340 2364 EFS - ok 22:54:21.0436 2364 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\windows\ehome\ehRecvr.exe 22:54:21.0482 2364 ehRecvr - ok 22:54:21.0543 2364 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\windows\ehome\ehsched.exe 22:54:21.0560 2364 ehSched - ok 22:54:21.0638 2364 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\windows\system32\DRIVERS\elxstor.sys 22:54:21.0671 2364 elxstor - ok 22:54:21.0699 2364 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\windows\system32\drivers\errdev.sys 22:54:21.0705 2364 ErrDev - ok 22:54:21.0747 2364 [ CDA9C076B989393EFBDE3DE016009312 ] ETD C:\windows\system32\DRIVERS\ETD.sys 22:54:21.0758 2364 ETD - ok 22:54:21.0804 2364 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\windows\system32\es.dll 22:54:21.0834 2364 EventSystem - ok 22:54:21.0867 2364 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\windows\system32\drivers\exfat.sys 22:54:21.0911 2364 exfat - ok 22:54:21.0947 2364 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\windows\system32\drivers\fastfat.sys 22:54:21.0959 2364 fastfat - ok 22:54:22.0026 2364 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\windows\system32\fxssvc.exe 22:54:22.0047 2364 Fax - ok 22:54:22.0065 2364 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\windows\system32\DRIVERS\fdc.sys 22:54:22.0072 2364 fdc - ok 22:54:22.0099 2364 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\windows\system32\fdPHost.dll 22:54:22.0105 2364 fdPHost - ok 22:54:22.0122 2364 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\windows\system32\fdrespub.dll 22:54:22.0131 2364 FDResPub - ok 22:54:22.0143 2364 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\windows\system32\drivers\fileinfo.sys 22:54:22.0153 2364 FileInfo - ok 22:54:22.0165 2364 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\windows\system32\drivers\filetrace.sys 22:54:22.0172 2364 Filetrace - ok 22:54:22.0357 2364 [ A3A5DCF65B4AC8D98C7E2DD9B58B37A3 ] Flexlm Service 1 C:\Program Files (x86)\UGS\UGSLicensing\lmgrd.exe 22:54:22.0438 2364 Flexlm Service 1 - ok 22:54:22.0495 2364 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 22:54:22.0544 2364 FLEXnet Licensing Service - ok 22:54:22.0681 2364 [ 5CEE6CD43AE5844C49300EA0B1E557EE ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe 22:54:22.0758 2364 FLEXnet Licensing Service 64 - ok 22:54:22.0794 2364 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys 22:54:22.0800 2364 flpydisk - ok 22:54:22.0850 2364 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\windows\system32\drivers\fltmgr.sys 22:54:22.0871 2364 FltMgr - ok 22:54:22.0941 2364 [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache C:\windows\system32\FntCache.dll 22:54:23.0028 2364 FontCache - ok 22:54:23.0120 2364 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 22:54:23.0130 2364 FontCache3.0.0.0 - ok 22:54:23.0193 2364 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\windows\system32\drivers\FsDepends.sys 22:54:23.0204 2364 FsDepends - ok 22:54:23.0262 2364 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys 22:54:23.0271 2364 Fs_Rec - ok 22:54:23.0336 2364 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\windows\system32\DRIVERS\fvevol.sys 22:54:23.0339 2364 fvevol - ok 22:54:23.0371 2364 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys 22:54:23.0380 2364 gagp30kx - ok 22:54:23.0417 2364 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\windows\System32\gpsvc.dll 22:54:23.0437 2364 gpsvc - ok 22:54:23.0502 2364 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 22:54:23.0504 2364 gupdate - ok 22:54:23.0542 2364 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 22:54:23.0543 2364 gupdatem - ok 22:54:23.0606 2364 [ 78FAD9117E4527F2CA82259DA10F40BD ] hardlock C:\windows\system32\drivers\hardlock.sys 22:54:23.0638 2364 hardlock - ok 22:54:23.0644 2364 hasplms - ok 22:54:23.0706 2364 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys 22:54:23.0716 2364 hcw85cir - ok 22:54:23.0793 2364 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys 22:54:23.0815 2364 HdAudAddService - ok 22:54:23.0907 2364 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\windows\system32\drivers\HDAudBus.sys 22:54:23.0909 2364 HDAudBus - ok 22:54:23.0940 2364 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\windows\system32\DRIVERS\HECIx64.sys 22:54:23.0947 2364 HECIx64 - ok 22:54:23.0963 2364 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys 22:54:23.0970 2364 HidBatt - ok 22:54:23.0986 2364 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys 22:54:23.0995 2364 HidBth - ok 22:54:24.0008 2364 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\windows\system32\DRIVERS\hidir.sys 22:54:24.0015 2364 HidIr - ok 22:54:24.0037 2364 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\windows\system32\hidserv.dll 22:54:24.0043 2364 hidserv - ok 22:54:24.0112 2364 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys 22:54:24.0121 2364 HidUsb - ok 22:54:24.0170 2364 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\windows\system32\kmsvc.dll 22:54:24.0179 2364 hkmsvc - ok 22:54:24.0243 2364 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\windows\system32\ListSvc.dll 22:54:24.0268 2364 HomeGroupListener - ok 22:54:24.0323 2364 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\windows\system32\provsvc.dll 22:54:24.0338 2364 HomeGroupProvider - ok 22:54:24.0399 2364 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys 22:54:24.0410 2364 HpSAMD - ok 22:54:24.0499 2364 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\windows\system32\drivers\HTTP.sys 22:54:24.0520 2364 HTTP - ok 22:54:24.0586 2364 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys 22:54:24.0587 2364 hwpolicy - ok 22:54:24.0652 2364 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\windows\system32\drivers\i8042prt.sys 22:54:24.0663 2364 i8042prt - ok 22:54:24.0733 2364 [ 42E00996DFC13C46366689C0EA8ABC5E ] iaStor C:\windows\system32\DRIVERS\iaStor.sys 22:54:24.0740 2364 iaStor - ok 22:54:24.0799 2364 [ 48362E5DB5CB2C000C514EE1F3890ACD ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 22:54:24.0800 2364 IAStorDataMgrSvc - ok 22:54:24.0871 2364 [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV C:\windows\system32\drivers\iaStorV.sys 22:54:24.0893 2364 iaStorV - ok 22:54:25.0166 2364 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 22:54:25.0275 2364 idsvc - ok 22:54:25.0449 2364 [ A87261EF1546325B559374F5689CF5BC ] igfx C:\windows\system32\DRIVERS\igdkmd64.sys 22:54:25.0666 2364 igfx - ok 22:54:25.0751 2364 [ D951D20153E51928F9DB2227D6FF5C7A ] IGRS C:\Program Files (x86)\Lenovo\ReadyComm\common\IGRS.exe 22:54:25.0763 2364 IGRS - ok 22:54:25.0782 2364 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys 22:54:25.0792 2364 iirsp - ok 22:54:25.0879 2364 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\windows\System32\ikeext.dll 22:54:25.0919 2364 IKEEXT - ok 22:54:25.0967 2364 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\windows\system32\drivers\intelide.sys 22:54:25.0973 2364 intelide - ok 22:54:26.0010 2364 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys 22:54:26.0011 2364 intelppm - ok 22:54:26.0036 2364 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\windows\system32\ipbusenum.dll 22:54:26.0048 2364 IPBusEnum - ok 22:54:26.0103 2364 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys 22:54:26.0114 2364 IpFilterDriver - ok 22:54:26.0143 2364 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys 22:54:26.0153 2364 IPMIDRV - ok 22:54:26.0186 2364 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\windows\system32\drivers\ipnat.sys 22:54:26.0196 2364 IPNAT - ok 22:54:26.0219 2364 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\windows\system32\drivers\irenum.sys 22:54:26.0224 2364 IRENUM - ok 22:54:26.0245 2364 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\windows\system32\drivers\isapnp.sys 22:54:26.0252 2364 isapnp - ok 22:54:26.0277 2364 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys 22:54:26.0295 2364 iScsiPrt - ok 22:54:26.0362 2364 [ 0C6635413077E415CA31AD2F4E648FC1 ] IT9135BDA C:\windows\system32\Drivers\IT9135BDA.sys 22:54:26.0372 2364 IT9135BDA - ok 22:54:26.0421 2364 [ 7DBAFE10C1B777305C80BEA42FBDA710 ] k57nd60a C:\windows\system32\DRIVERS\k57nd60a.sys 22:54:26.0437 2364 k57nd60a - ok 22:54:26.0461 2364 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys 22:54:26.0468 2364 kbdclass - ok 22:54:26.0525 2364 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys 22:54:26.0533 2364 kbdhid - ok 22:54:26.0558 2364 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\windows\system32\lsass.exe 22:54:26.0560 2364 KeyIso - ok 22:54:26.0616 2364 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys 22:54:26.0628 2364 KSecDD - ok 22:54:26.0651 2364 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys 22:54:26.0662 2364 KSecPkg - ok 22:54:26.0686 2364 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\windows\system32\drivers\ksthunk.sys 22:54:26.0692 2364 ksthunk - ok 22:54:26.0733 2364 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\windows\system32\msdtckrm.dll 22:54:26.0760 2364 KtmRm - ok 22:54:26.0848 2364 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\windows\system32\srvsvc.dll 22:54:26.0880 2364 LanmanServer - ok 22:54:26.0934 2364 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll 22:54:26.0950 2364 LanmanWorkstation - ok 22:54:27.0037 2364 [ 7FCB3EC66361F157BCD5B5C33CE2AC16 ] Lenovo ReadyComm AppSvc C:\Program Files\Lenovo\ReadyComm\AppSvc.exe 22:54:27.0079 2364 Lenovo ReadyComm AppSvc - ok 22:54:27.0162 2364 [ 5287074E79E4BA82510886F684DC5F72 ] Lenovo ReadyComm ConnSvc C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe 22:54:27.0204 2364 Lenovo ReadyComm ConnSvc - ok 22:54:27.0237 2364 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys 22:54:27.0246 2364 lltdio - ok 22:54:27.0283 2364 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\windows\System32\lltdsvc.dll 22:54:27.0299 2364 lltdsvc - ok 22:54:27.0313 2364 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\windows\System32\lmhsvc.dll 22:54:27.0321 2364 lmhosts - ok 22:54:27.0408 2364 [ 1E2F802846EB944E0333EFEE7C9532A8 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 22:54:27.0424 2364 LMS - ok 22:54:27.0469 2364 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys 22:54:27.0479 2364 LSI_FC - ok 22:54:27.0498 2364 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys 22:54:27.0508 2364 LSI_SAS - ok 22:54:27.0520 2364 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys 22:54:27.0529 2364 LSI_SAS2 - ok 22:54:27.0547 2364 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys 22:54:27.0556 2364 LSI_SCSI - ok 22:54:27.0578 2364 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\windows\system32\drivers\luafv.sys 22:54:27.0587 2364 luafv - ok 22:54:27.0641 2364 MarxDev1 - ok 22:54:27.0658 2364 MarxDev2 - ok 22:54:27.0687 2364 MarxDev3 - ok 22:54:27.0732 2364 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll 22:54:27.0742 2364 Mcx2Svc - ok 22:54:27.0769 2364 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\windows\system32\DRIVERS\megasas.sys 22:54:27.0777 2364 megasas - ok 22:54:27.0811 2364 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys 22:54:27.0828 2364 MegaSR - ok 22:54:28.0022 2364 [ 0AF89452A8CE3928168F4E5B2208C68B ] mi-raysat_3dsmax2012_64 C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe 22:54:28.0035 2364 mi-raysat_3dsmax2012_64 - ok 22:54:28.0084 2364 Microsoft SharePoint Workspace Audit Service - ok 22:54:28.0289 2364 [ 29731E3F45A70312E82A72EA96483171 ] mitsijm2012 C:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe 22:54:28.0324 2364 mitsijm2012 - ok 22:54:28.0353 2364 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\windows\system32\mmcss.dll 22:54:28.0362 2364 MMCSS - ok 22:54:28.0383 2364 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\windows\system32\drivers\modem.sys 22:54:28.0391 2364 Modem - ok 22:54:28.0422 2364 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\windows\system32\DRIVERS\monitor.sys 22:54:28.0423 2364 monitor - ok 22:54:28.0454 2364 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys 22:54:28.0459 2364 mouclass - ok 22:54:28.0483 2364 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys 22:54:28.0489 2364 mouhid - ok 22:54:28.0548 2364 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\windows\system32\drivers\mountmgr.sys 22:54:28.0549 2364 mountmgr - ok 22:54:28.0617 2364 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\windows\system32\drivers\mpio.sys 22:54:28.0636 2364 mpio - ok 22:54:28.0664 2364 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys 22:54:28.0672 2364 mpsdrv - ok 22:54:28.0729 2364 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys 22:54:28.0743 2364 MRxDAV - ok 22:54:28.0801 2364 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys 22:54:28.0813 2364 mrxsmb - ok 22:54:28.0875 2364 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys 22:54:28.0892 2364 mrxsmb10 - ok 22:54:28.0906 2364 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys 22:54:28.0917 2364 mrxsmb20 - ok 22:54:28.0972 2364 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\windows\system32\drivers\msahci.sys 22:54:28.0982 2364 msahci - ok 22:54:29.0060 2364 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\windows\system32\drivers\msdsm.sys 22:54:29.0074 2364 msdsm - ok 22:54:29.0113 2364 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\windows\System32\msdtc.exe 22:54:29.0128 2364 MSDTC - ok 22:54:29.0167 2364 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\windows\system32\drivers\Msfs.sys 22:54:29.0174 2364 Msfs - ok 22:54:29.0202 2364 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys 22:54:29.0207 2364 mshidkmdf - ok 22:54:29.0212 2364 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\windows\system32\drivers\msisadrv.sys 22:54:29.0218 2364 msisadrv - ok 22:54:29.0235 2364 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\windows\system32\iscsiexe.dll 22:54:29.0247 2364 MSiSCSI - ok 22:54:29.0253 2364 msiserver - ok 22:54:29.0284 2364 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys 22:54:29.0289 2364 MSKSSRV - ok 22:54:29.0300 2364 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys 22:54:29.0305 2364 MSPCLOCK - ok 22:54:29.0320 2364 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\windows\system32\drivers\MSPQM.sys 22:54:29.0325 2364 MSPQM - ok 22:54:29.0383 2364 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\windows\system32\drivers\MsRPC.sys 22:54:29.0401 2364 MsRPC - ok 22:54:29.0468 2364 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\windows\system32\drivers\mssmbios.sys 22:54:29.0469 2364 mssmbios - ok 22:54:29.0564 2364 MSSQL$MSSMLBIZ - ok 22:54:29.0626 2364 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqladhlp90.exe 22:54:29.0641 2364 MSSQLServerADHelper - ok 22:54:29.0681 2364 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\windows\system32\drivers\MSTEE.sys 22:54:29.0687 2364 MSTEE - ok 22:54:29.0693 2364 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys 22:54:29.0698 2364 MTConfig - ok 22:54:29.0717 2364 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\windows\system32\Drivers\mup.sys 22:54:29.0727 2364 Mup - ok 22:54:29.0789 2364 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\windows\system32\qagentRT.dll 22:54:29.0821 2364 napagent - ok 22:54:29.0861 2364 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys 22:54:29.0884 2364 NativeWifiP - ok 22:54:29.0976 2364 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\windows\system32\drivers\ndis.sys 22:54:30.0006 2364 NDIS - ok 22:54:30.0035 2364 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys 22:54:30.0042 2364 NdisCap - ok 22:54:30.0071 2364 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys 22:54:30.0078 2364 NdisTapi - ok 22:54:30.0132 2364 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys 22:54:30.0140 2364 Ndisuio - ok 22:54:30.0190 2364 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys 22:54:30.0204 2364 NdisWan - ok 22:54:30.0263 2364 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\windows\system32\drivers\NDProxy.sys 22:54:30.0272 2364 NDProxy - ok 22:54:30.0303 2364 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys 22:54:30.0311 2364 NetBIOS - ok 22:54:30.0366 2364 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\windows\system32\DRIVERS\netbt.sys 22:54:30.0370 2364 NetBT - ok 22:54:30.0399 2364 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\windows\system32\lsass.exe 22:54:30.0401 2364 Netlogon - ok 22:54:30.0432 2364 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\windows\System32\netman.dll 22:54:30.0440 2364 Netman - ok 22:54:30.0567 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 22:54:30.0581 2364 NetMsmqActivator - ok 22:54:30.0588 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 22:54:30.0590 2364 NetPipeActivator - ok 22:54:30.0629 2364 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\windows\System32\netprofm.dll 22:54:30.0669 2364 netprofm - ok 22:54:30.0675 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 22:54:30.0676 2364 NetTcpActivator - ok 22:54:30.0683 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 22:54:30.0685 2364 NetTcpPortSharing - ok 22:54:30.0843 2364 [ 64428DFDAF6E88366CB51F45A79C5F69 ] netw5v64 C:\windows\system32\DRIVERS\netw5v64.sys 22:54:31.0042 2364 netw5v64 - ok 22:54:31.0107 2364 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys 22:54:31.0116 2364 nfrd960 - ok 22:54:31.0180 2364 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\windows\System32\nlasvc.dll 22:54:31.0211 2364 NlaSvc - ok 22:54:31.0228 2364 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\windows\system32\drivers\Npfs.sys 22:54:31.0238 2364 Npfs - ok 22:54:31.0266 2364 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\windows\system32\nsisvc.dll 22:54:31.0273 2364 nsi - ok 22:54:31.0293 2364 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys 22:54:31.0294 2364 nsiproxy - ok 22:54:31.0384 2364 [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs C:\windows\system32\drivers\Ntfs.sys 22:54:31.0496 2364 Ntfs - ok 22:54:31.0513 2364 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\windows\system32\drivers\Null.sys 22:54:31.0518 2364 Null - ok 22:54:31.0552 2364 [ 181E7FE39211E04128A30708906627D8 ] NVHDA C:\windows\system32\drivers\nvhda64v.sys 22:54:31.0560 2364 NVHDA - ok 22:54:31.0839 2364 [ A1777644C3D044494658DA850A4A16D8 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys 22:54:31.0918 2364 nvlddmkm - ok 22:54:31.0963 2364 [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid C:\windows\system32\drivers\nvraid.sys 22:54:31.0972 2364 nvraid - ok 22:54:32.0029 2364 [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor C:\windows\system32\drivers\nvstor.sys 22:54:32.0038 2364 nvstor - ok 22:54:32.0099 2364 [ B8E361851BFB7152E0A2D6031C4DB1E9 ] nvsvc C:\windows\system32\nvvsvc.exe 22:54:32.0124 2364 nvsvc - ok 22:54:32.0180 2364 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\windows\system32\drivers\nv_agp.sys 22:54:32.0193 2364 nv_agp - ok 22:54:32.0207 2364 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys 22:54:32.0218 2364 ohci1394 - ok 22:54:32.0278 2364 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 22:54:32.0296 2364 ose - ok 22:54:32.0469 2364 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 22:54:32.0628 2364 osppsvc - ok 22:54:32.0667 2364 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\windows\system32\pnrpsvc.dll 22:54:32.0672 2364 p2pimsvc - ok 22:54:32.0693 2364 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\windows\system32\p2psvc.dll 22:54:32.0712 2364 p2psvc - ok 22:54:32.0737 2364 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\windows\system32\DRIVERS\parport.sys 22:54:32.0745 2364 Parport - ok 22:54:32.0799 2364 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\windows\system32\drivers\partmgr.sys 22:54:32.0811 2364 partmgr - ok 22:54:32.0872 2364 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\windows\System32\pcasvc.dll 22:54:32.0888 2364 PcaSvc - ok 22:54:32.0943 2364 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\windows\system32\drivers\pci.sys 22:54:32.0961 2364 pci - ok 22:54:32.0981 2364 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\windows\system32\drivers\pciide.sys 22:54:32.0987 2364 pciide - ok 22:54:33.0017 2364 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys 22:54:33.0030 2364 pcmcia - ok 22:54:33.0045 2364 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\windows\system32\drivers\pcw.sys 22:54:33.0052 2364 pcw - ok 22:54:33.0077 2364 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\windows\system32\drivers\peauth.sys 22:54:33.0104 2364 PEAUTH - ok 22:54:33.0270 2364 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\windows\SysWow64\perfhost.exe 22:54:33.0281 2364 PerfHost - ok 22:54:33.0379 2364 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\windows\system32\pla.dll 22:54:33.0451 2364 pla - ok 22:54:33.0518 2364 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\windows\system32\umpnpmgr.dll 22:54:33.0529 2364 PlugPlay - ok 22:54:33.0549 2364 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll 22:54:33.0560 2364 PNRPAutoReg - ok 22:54:33.0581 2364 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\windows\system32\pnrpsvc.dll 22:54:33.0586 2364 PNRPsvc - ok 22:54:33.0609 2364 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\windows\System32\ipsecsvc.dll 22:54:33.0641 2364 PolicyAgent - ok 22:54:33.0666 2364 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\windows\system32\umpo.dll 22:54:33.0674 2364 Power - ok 22:54:33.0720 2364 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys 22:54:33.0734 2364 PptpMiniport - ok 22:54:33.0794 2364 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\windows\system32\DRIVERS\processr.sys 22:54:33.0806 2364 Processor - ok 22:54:33.0827 2364 [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc C:\windows\system32\profsvc.dll 22:54:33.0848 2364 ProfSvc - ok 22:54:33.0865 2364 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\windows\system32\lsass.exe 22:54:33.0867 2364 ProtectedStorage - ok 22:54:33.0927 2364 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\windows\system32\DRIVERS\pacer.sys 22:54:33.0928 2364 Psched - ok 22:54:33.0932 2364 PS_MDP - ok 22:54:33.0994 2364 [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64 C:\windows\system32\Drivers\PxHlpa64.sys 22:54:34.0006 2364 PxHlpa64 - ok 22:54:34.0072 2364 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys 22:54:34.0139 2364 ql2300 - ok 22:54:34.0173 2364 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys 22:54:34.0185 2364 ql40xx - ok 22:54:34.0213 2364 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\windows\system32\qwave.dll 22:54:34.0229 2364 QWAVE - ok 22:54:34.0246 2364 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys 22:54:34.0252 2364 QWAVEdrv - ok 22:54:34.0270 2364 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys 22:54:34.0275 2364 RasAcd - ok 22:54:34.0305 2364 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys 22:54:34.0312 2364 RasAgileVpn - ok 22:54:34.0326 2364 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\windows\System32\rasauto.dll 22:54:34.0334 2364 RasAuto - ok 22:54:34.0390 2364 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys 22:54:34.0403 2364 Rasl2tp - ok 22:54:34.0462 2364 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\windows\System32\rasmans.dll 22:54:34.0483 2364 RasMan - ok 22:54:34.0505 2364 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys 22:54:34.0515 2364 RasPppoe - ok 22:54:34.0526 2364 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys 22:54:34.0535 2364 RasSstp - ok 22:54:34.0583 2364 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\windows\system32\DRIVERS\rdbss.sys 22:54:34.0602 2364 rdbss - ok 22:54:34.0624 2364 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys 22:54:34.0631 2364 rdpbus - ok 22:54:34.0651 2364 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys 22:54:34.0652 2364 RDPCDD - ok 22:54:34.0686 2364 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys 22:54:34.0687 2364 RDPENCDD - ok 22:54:34.0703 2364 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys 22:54:34.0703 2364 RDPREFMP - ok 22:54:34.0756 2364 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\windows\system32\drivers\RDPWD.sys 22:54:34.0770 2364 RDPWD - ok 22:54:34.0827 2364 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\windows\system32\drivers\rdyboost.sys 22:54:34.0845 2364 rdyboost - ok 22:54:34.0852 2364 ReadyComm.DirectRouter - ok 22:54:34.0889 2364 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\windows\System32\mprdim.dll 22:54:34.0899 2364 RemoteAccess - ok 22:54:34.0926 2364 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\windows\system32\regsvc.dll 22:54:34.0942 2364 RemoteRegistry - ok 22:54:34.0980 2364 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys 22:54:34.0991 2364 RFCOMM - ok 22:54:35.0011 2364 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\windows\System32\RpcEpMap.dll 22:54:35.0022 2364 RpcEptMapper - ok 22:54:35.0038 2364 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\windows\system32\locator.exe 22:54:35.0044 2364 RpcLocator - ok 22:54:35.0105 2364 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\windows\system32\rpcss.dll 22:54:35.0114 2364 RpcSs - ok 22:54:35.0137 2364 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\windows\system32\DRIVERS\rspndr.sys 22:54:35.0144 2364 rspndr - ok 22:54:35.0187 2364 [ 4A286CA297CD75A53D51348AD61680FB ] RSUSBSTOR C:\windows\system32\Drivers\RtsUStor.sys 22:54:35.0200 2364 RSUSBSTOR - ok 22:54:35.0224 2364 [ 3B01789EE4EAEE97F5EB46B711387D5E ] RTL8167 C:\windows\system32\DRIVERS\Rt64win7.sys 22:54:35.0235 2364 RTL8167 - ok 22:54:35.0252 2364 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\windows\system32\lsass.exe 22:54:35.0253 2364 SamSs - ok 22:54:35.0309 2364 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\windows\system32\drivers\sbp2port.sys 22:54:35.0323 2364 sbp2port - ok 22:54:35.0352 2364 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\windows\System32\SCardSvr.dll 22:54:35.0365 2364 SCardSvr - ok 22:54:35.0419 2364 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\windows\system32\DRIVERS\scfilter.sys 22:54:35.0428 2364 scfilter - ok 22:54:35.0503 2364 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\windows\system32\schedsvc.dll 22:54:35.0532 2364 Schedule - ok 22:54:35.0582 2364 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\windows\System32\certprop.dll 22:54:35.0583 2364 SCPolicySvc - ok 22:54:35.0632 2364 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\windows\System32\SDRSVC.dll 22:54:35.0652 2364 SDRSVC - ok 22:54:35.0682 2364 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\windows\system32\drivers\secdrv.sys 22:54:35.0687 2364 secdrv - ok 22:54:35.0739 2364 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\windows\system32\seclogon.dll 22:54:35.0750 2364 seclogon - ok 22:54:35.0775 2364 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\windows\System32\sens.dll 22:54:35.0778 2364 SENS - ok 22:54:35.0798 2364 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\windows\system32\sensrsvc.dll 22:54:35.0808 2364 SensrSvc - ok 22:54:35.0872 2364 [ 3DC3EC72952BD60C438E397781FF0572 ] Ser2pl C:\windows\system32\DRIVERS\ser2pl64.sys 22:54:35.0885 2364 Ser2pl - ok 22:54:35.0900 2364 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\windows\system32\DRIVERS\serenum.sys 22:54:35.0906 2364 Serenum - ok 22:54:35.0935 2364 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\windows\system32\DRIVERS\serial.sys 22:54:35.0945 2364 Serial - ok 22:54:36.0023 2364 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys 22:54:36.0030 2364 sermouse - ok 22:54:36.0114 2364 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\windows\system32\sessenv.dll 22:54:36.0127 2364 SessionEnv - ok 22:54:36.0179 2364 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\windows\system32\drivers\sffdisk.sys 22:54:36.0185 2364 sffdisk - ok 22:54:36.0197 2364 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys 22:54:36.0204 2364 sffp_mmc - ok 22:54:36.0214 2364 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys 22:54:36.0219 2364 sffp_sd - ok 22:54:36.0250 2364 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys 22:54:36.0255 2364 sfloppy - ok 22:54:36.0316 2364 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\windows\System32\shsvcs.dll 22:54:36.0336 2364 ShellHWDetection - ok 22:54:36.0343 2364 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys 22:54:36.0353 2364 SiSRaid2 - ok 22:54:36.0378 2364 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys 22:54:36.0387 2364 SiSRaid4 - ok 22:54:36.0568 2364 [ 753D254205E0A62100A050BD8B458D06 ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe 22:54:36.0638 2364 Skype C2C Service - ok 22:54:36.0722 2364 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 22:54:36.0725 2364 SkypeUpdate - ok 22:54:36.0763 2364 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\windows\system32\DRIVERS\smb.sys 22:54:36.0772 2364 Smb - ok 22:54:36.0822 2364 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\windows\System32\snmptrap.exe 22:54:36.0830 2364 SNMPTRAP - ok 22:54:36.0917 2364 [ 4945020BC094C322571184A6E8056B3A ] SolidWorks Licensing Service C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe 22:54:36.0933 2364 SolidWorks Licensing Service - ok 22:54:36.0968 2364 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\windows\system32\drivers\spldr.sys 22:54:36.0975 2364 spldr - ok 22:54:37.0040 2364 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\windows\System32\spoolsv.exe 22:54:37.0079 2364 Spooler - ok 22:54:37.0205 2364 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\windows\system32\sppsvc.exe 22:54:37.0283 2364 sppsvc - ok 22:54:37.0327 2364 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\windows\system32\sppuinotify.dll 22:54:37.0336 2364 sppuinotify - ok 22:54:37.0377 2364 [ 602884696850C86434530790B110E8EB ] sptd C:\windows\system32\Drivers\sptd.sys 22:54:37.0378 2364 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: 602884696850C86434530790B110E8EB 22:54:37.0379 2364 sptd ( LockedFile.Multi.Generic ) - warning 22:54:37.0379 2364 sptd - detected LockedFile.Multi.Generic (1) 22:54:37.0457 2364 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe 22:54:37.0476 2364 SQLBrowser - ok 22:54:37.0532 2364 [ 3C432A96363097870995E2A3C8B66ABD ] SQLWriter c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 22:54:37.0546 2364 SQLWriter - ok 22:54:37.0605 2364 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\windows\system32\DRIVERS\srv.sys 22:54:37.0628 2364 srv - ok 22:54:37.0694 2364 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\windows\system32\DRIVERS\srv2.sys 22:54:37.0718 2364 srv2 - ok 22:54:37.0781 2364 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys 22:54:37.0796 2364 srvnet - ok 22:54:37.0822 2364 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\windows\System32\ssdpsrv.dll 22:54:37.0836 2364 SSDPSRV - ok 22:54:37.0852 2364 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\windows\system32\sstpsvc.dll 22:54:37.0865 2364 SstpSvc - ok 22:54:37.0893 2364 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\windows\system32\DRIVERS\stexstor.sys 22:54:37.0901 2364 stexstor - ok 22:54:37.0974 2364 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\windows\System32\wiaservc.dll 22:54:38.0006 2364 stisvc - ok 22:54:38.0057 2364 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\windows\system32\drivers\swenum.sys 22:54:38.0063 2364 swenum - ok 22:54:38.0237 2364 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe 22:54:38.0260 2364 SwitchBoard - ok 22:54:38.0300 2364 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\windows\System32\swprv.dll 22:54:38.0333 2364 swprv - ok 22:54:38.0425 2364 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\windows\system32\sysmain.dll 22:54:38.0507 2364 SysMain - ok 22:54:38.0567 2364 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\windows\System32\TabSvc.dll 22:54:38.0582 2364 TabletInputService - ok 22:54:38.0604 2364 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\windows\System32\tapisrv.dll 22:54:38.0632 2364 TapiSrv - ok 22:54:38.0660 2364 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\windows\System32\tbssvc.dll 22:54:38.0671 2364 TBS - ok 22:54:38.0765 2364 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\windows\system32\drivers\tcpip.sys 22:54:38.0901 2364 Tcpip - ok 22:54:38.0975 2364 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys 22:54:38.0995 2364 TCPIP6 - ok 22:54:39.0053 2364 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys 22:54:39.0062 2364 tcpipreg - ok 22:54:39.0088 2364 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\windows\system32\drivers\tdpipe.sys 22:54:39.0094 2364 TDPIPE - ok 22:54:39.0139 2364 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys 22:54:39.0145 2364 TDTCP - ok 22:54:39.0198 2364 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\windows\system32\DRIVERS\tdx.sys 22:54:39.0209 2364 tdx - ok 22:54:39.0272 2364 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\windows\system32\drivers\termdd.sys 22:54:39.0281 2364 TermDD - ok 22:54:39.0350 2364 [ 2E648163254233755035B46DD7B89123 ] TermService C:\windows\System32\termsrv.dll 22:54:39.0382 2364 TermService - ok 22:54:39.0405 2364 [ F0344071948D1A1FA732231785A0664C ] Themes C:\windows\system32\themeservice.dll 22:54:39.0412 2364 Themes - ok 22:54:39.0435 2364 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\windows\system32\mmcss.dll 22:54:39.0437 2364 THREADORDER - ok 22:54:39.0455 2364 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\windows\System32\trkwks.dll 22:54:39.0464 2364 TrkWks - ok 22:54:39.0540 2364 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe 22:54:39.0543 2364 TrustedInstaller - ok 22:54:39.0594 2364 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys 22:54:39.0601 2364 tssecsrv - ok 22:54:39.0661 2364 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys 22:54:39.0674 2364 TsUsbFlt - ok 22:54:39.0752 2364 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys 22:54:39.0766 2364 tunnel - ok 22:54:39.0793 2364 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys 22:54:39.0803 2364 uagp35 - ok 22:54:39.0856 2364 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\windows\system32\DRIVERS\udfs.sys 22:54:39.0877 2364 udfs - ok 22:54:40.0054 2364 [ A3A5DCF65B4AC8D98C7E2DD9B58B37A3 ] UGS License Server (ugslmd) C:\Program Files (x86)\UGS\UGSLicensing\lmgrd.exe 22:54:40.0071 2364 UGS License Server (ugslmd) - ok 22:54:40.0106 2364 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\windows\system32\UI0Detect.exe 22:54:40.0119 2364 UI0Detect - ok 22:54:40.0155 2364 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys 22:54:40.0167 2364 uliagpkx - ok 22:54:40.0229 2364 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\windows\system32\drivers\umbus.sys 22:54:40.0239 2364 umbus - ok 22:54:40.0279 2364 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\windows\system32\DRIVERS\umpass.sys 22:54:40.0286 2364 UmPass - ok 22:54:40.0410 2364 [ AF905F4966CFC8B973623AB150CD4B2B ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 22:54:40.0502 2364 UNS - ok 22:54:40.0537 2364 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\windows\System32\upnphost.dll 22:54:40.0559 2364 upnphost - ok 22:54:40.0613 2364 [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys 22:54:40.0621 2364 usbccgp - ok 22:54:40.0688 2364 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\windows\system32\drivers\usbcir.sys 22:54:40.0706 2364 usbcir - ok 22:54:40.0726 2364 [ 74EE782B1D9C241EFE425565854C661C ] usbehci C:\windows\system32\drivers\usbehci.sys 22:54:40.0735 2364 usbehci - ok 22:54:40.0763 2364 [ DC96BD9CCB8403251BCF25047573558E ] usbhub C:\windows\system32\DRIVERS\usbhub.sys 22:54:40.0783 2364 usbhub - ok 22:54:40.0808 2364 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\windows\system32\drivers\usbohci.sys 22:54:40.0815 2364 usbohci - ok 22:54:40.0865 2364 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\windows\system32\DRIVERS\usbprint.sys 22:54:40.0873 2364 usbprint - ok 22:54:40.0926 2364 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys 22:54:40.0935 2364 usbscan - ok 22:54:40.0970 2364 [ C839AA65BD73371DD238EFBC7109EF64 ] usbsmi C:\windows\system32\DRIVERS\SMIksdrv.sys 22:54:40.0982 2364 usbsmi - ok 22:54:41.0025 2364 [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS 22:54:41.0035 2364 USBSTOR - ok 22:54:41.0046 2364 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\windows\system32\drivers\usbuhci.sys 22:54:41.0053 2364 usbuhci - ok 22:54:41.0115 2364 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\windows\System32\Drivers\usbvideo.sys 22:54:41.0128 2364 usbvideo - ok 22:54:41.0166 2364 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\windows\System32\uxsms.dll 22:54:41.0175 2364 UxSms - ok 22:54:41.0184 2364 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\windows\system32\lsass.exe 22:54:41.0186 2364 VaultSvc - ok 22:54:41.0209 2364 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys 22:54:41.0216 2364 vdrvroot - ok 22:54:41.0286 2364 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\windows\System32\vds.exe 22:54:41.0335 2364 vds - ok 22:54:41.0355 2364 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\windows\system32\DRIVERS\vgapnp.sys 22:54:41.0362 2364 vga - ok 22:54:41.0382 2364 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\windows\System32\drivers\vga.sys 22:54:41.0389 2364 VgaSave - ok 22:54:41.0418 2364 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\windows\system32\drivers\vhdmp.sys 22:54:41.0434 2364 vhdmp - ok 22:54:41.0454 2364 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\windows\system32\drivers\viaide.sys 22:54:41.0460 2364 viaide - ok 22:54:41.0485 2364 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\windows\system32\drivers\volmgr.sys 22:54:41.0494 2364 volmgr - ok 22:54:41.0564 2364 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\windows\system32\drivers\volmgrx.sys 22:54:41.0571 2364 volmgrx - ok 22:54:41.0633 2364 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\windows\system32\drivers\volsnap.sys 22:54:41.0652 2364 volsnap - ok 22:54:41.0679 2364 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys 22:54:41.0690 2364 vsmraid - ok 22:54:41.0768 2364 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\windows\system32\vssvc.exe 22:54:41.0847 2364 VSS - ok 22:54:41.0858 2364 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys 22:54:41.0866 2364 vwifibus - ok 22:54:41.0890 2364 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys 22:54:41.0898 2364 vwififlt - ok 22:54:41.0913 2364 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys 22:54:41.0914 2364 vwifimp - ok 22:54:41.0955 2364 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\windows\system32\w32time.dll 22:54:41.0976 2364 W32Time - ok 22:54:42.0011 2364 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys 22:54:42.0017 2364 WacomPen - ok 22:54:42.0073 2364 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\windows\system32\DRIVERS\wanarp.sys 22:54:42.0085 2364 WANARP - ok 22:54:42.0093 2364 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys 22:54:42.0095 2364 Wanarpv6 - ok 22:54:42.0180 2364 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\windows\system32\Wat\WatAdminSvc.exe 22:54:42.0272 2364 WatAdminSvc - ok 22:54:42.0359 2364 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\windows\system32\wbengine.exe 22:54:42.0469 2364 wbengine - ok 22:54:42.0507 2364 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\windows\System32\wbiosrvc.dll 22:54:42.0520 2364 WbioSrvc - ok 22:54:42.0566 2364 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\windows\System32\wcncsvc.dll 22:54:42.0579 2364 wcncsvc - ok 22:54:42.0596 2364 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll 22:54:42.0605 2364 WcsPlugInService - ok 22:54:42.0632 2364 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\windows\system32\DRIVERS\wd.sys 22:54:42.0638 2364 Wd - ok 22:54:42.0663 2364 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys 22:54:42.0706 2364 Wdf01000 - ok 22:54:42.0723 2364 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\windows\system32\wdi.dll 22:54:42.0732 2364 WdiServiceHost - ok 22:54:42.0737 2364 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\windows\system32\wdi.dll 22:54:42.0740 2364 WdiSystemHost - ok 22:54:42.0769 2364 [ 2A444ACF7DD446505BCC801F8F6AE5FD ] wdmirror C:\windows\system32\DRIVERS\WDMirror.sys 22:54:42.0773 2364 wdmirror - ok 22:54:42.0827 2364 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\windows\System32\webclnt.dll 22:54:42.0859 2364 WebClient - ok 22:54:42.0894 2364 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\windows\system32\wecsvc.dll 22:54:42.0912 2364 Wecsvc - ok 22:54:42.0932 2364 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\windows\System32\wercplsupport.dll 22:54:42.0939 2364 wercplsupport - ok 22:54:42.0956 2364 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\windows\System32\WerSvc.dll 22:54:42.0963 2364 WerSvc - ok 22:54:42.0971 2364 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys 22:54:42.0976 2364 WfpLwf - ok 22:54:43.0038 2364 [ 297B242A1A75BAF5BB24530B3C31EC5A ] whfltr2k C:\windows\system32\DRIVERS\whfltr2k.sys 22:54:43.0043 2364 whfltr2k - ok 22:54:43.0081 2364 [ B14EF15BD757FA488F9C970EEE9C0D35 ] WimFltr C:\windows\system32\DRIVERS\wimfltr.sys 22:54:43.0095 2364 WimFltr - ok 22:54:43.0116 2364 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\windows\system32\drivers\wimmount.sys 22:54:43.0124 2364 WIMMount - ok 22:54:43.0138 2364 WinHttpAutoProxySvc - ok 22:54:43.0198 2364 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll 22:54:43.0229 2364 Winmgmt - ok 22:54:43.0327 2364 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\windows\system32\WsmSvc.dll 22:54:43.0430 2364 WinRM - ok 22:54:43.0495 2364 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys 22:54:43.0506 2364 WinUsb - ok 22:54:43.0555 2364 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\windows\System32\wlansvc.dll 22:54:43.0587 2364 Wlansvc - ok 22:54:43.0643 2364 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys 22:54:43.0644 2364 WmiAcpi - ok 22:54:43.0673 2364 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe 22:54:43.0687 2364 wmiApSrv - ok 22:54:43.0722 2364 WMPNetworkSvc - ok 22:54:43.0758 2364 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\windows\System32\wpcsvc.dll 22:54:43.0765 2364 WPCSvc - ok 22:54:43.0819 2364 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\windows\system32\wpdbusenum.dll 22:54:43.0834 2364 WPDBusEnum - ok 22:54:43.0861 2364 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys 22:54:43.0871 2364 ws2ifsl - ok 22:54:43.0876 2364 WSearch - ok 22:54:43.0953 2364 [ 83575C43B2BFE9AB0661A7F957E843C0 ] wsvd C:\windows\system32\DRIVERS\wsvd.sys 22:54:43.0964 2364 wsvd - ok 22:54:44.0083 2364 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\windows\system32\wuaueng.dll 22:54:44.0153 2364 wuauserv - ok 22:54:44.0176 2364 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\windows\system32\drivers\WudfPf.sys 22:54:44.0184 2364 WudfPf - ok 22:54:44.0235 2364 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys 22:54:44.0245 2364 WUDFRd - ok 22:54:44.0303 2364 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\windows\System32\WUDFSvc.dll 22:54:44.0306 2364 wudfsvc - ok 22:54:44.0338 2364 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\windows\System32\wwansvc.dll 22:54:44.0355 2364 WwanSvc - ok 22:54:44.0385 2364 ================ Scan global =============================== 22:54:44.0413 2364 [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll 22:54:44.0467 2364 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\windows\system32\winsrv.dll 22:54:44.0501 2364 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\windows\system32\winsrv.dll 22:54:44.0530 2364 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll 22:54:44.0558 2364 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe 22:54:44.0562 2364 [Global] - ok 22:54:44.0563 2364 ================ Scan MBR ================================== 22:54:44.0574 2364 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 22:54:44.0865 2364 \Device\Harddisk0\DR0 - ok 22:54:44.0866 2364 ================ Scan VBR ================================== 22:54:44.0871 2364 [ A69E31970B488A8819055170DEE80F77 ] \Device\Harddisk0\DR0\Partition1 22:54:44.0874 2364 \Device\Harddisk0\DR0\Partition1 - ok 22:54:44.0883 2364 [ D08B2AE734EFAC862936264E6660EF54 ] \Device\Harddisk0\DR0\Partition2 22:54:44.0887 2364 \Device\Harddisk0\DR0\Partition2 - ok 22:54:44.0921 2364 [ CC8A29103E00F944C0C5C5B3029F4E45 ] \Device\Harddisk0\DR0\Partition3 22:54:44.0924 2364 \Device\Harddisk0\DR0\Partition3 - ok 22:54:44.0925 2364 ============================================================ 22:54:44.0925 2364 Scan finished 22:54:44.0925 2364 ============================================================ 22:54:44.0937 4428 Detected object count: 1 22:54:44.0937 4428 Actual detected object count: 1 22:55:09.0068 4428 sptd ( LockedFile.Multi.Generic ) - skipped by user 22:55:09.0069 4428 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 23:13:50.0443 1368 Deinitialize success |
03.10.2012, 16:53 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein Avira meldet mir den BDS/ZeroAccess.Gen! Den TDSS-Killer nicht ohne Anweisung ausführen! Das Teil ist kein Spielzeug!
__________________Im ersten Schritt wären alle Logs von Avira deutlich von Vorteil gewesen! Also poste bitte alle davon Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
04.10.2012, 16:27 | #3 |
| Mein Avira meldet mir den BDS/ZeroAccess.Gen! Hallo cosinus,
__________________danke für die Hilfe Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 2. Oktober 2012 23:13 Es wird nach 4304732 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALPHA-PC Versionsinformationen: BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 13.08.2012 19:11:47 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 19:04:53 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 19:04:54 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 19:04:54 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 19:44:09 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:02:30 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:35:43 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:30:02 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 02:18:10 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 15:07:43 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 15:08:05 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 15:08:05 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 15:08:05 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 15:08:05 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 15:08:05 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 15:08:05 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 15:08:05 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 14:44:54 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 15:43:17 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 15:42:58 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 17:17:52 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 23:05:17 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 15:04:07 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 19:00:31 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 19:00:21 VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 20:37:48 VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 21:12:27 VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 21:12:26 VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 21:12:26 VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 21:12:28 VBASE027.VDF : 7.11.44.224 2048 Bytes 02.10.2012 21:12:28 VBASE028.VDF : 7.11.44.225 2048 Bytes 02.10.2012 21:12:28 VBASE029.VDF : 7.11.44.226 2048 Bytes 02.10.2012 21:12:28 VBASE030.VDF : 7.11.44.227 2048 Bytes 02.10.2012 21:12:28 VBASE031.VDF : 7.11.44.248 97280 Bytes 02.10.2012 21:12:28 Engineversion : 8.2.10.178 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 16:04:02 AESCRIPT.DLL : 8.1.4.58 463226 Bytes 28.09.2012 21:12:29 AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 21:12:26 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:18:17 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 21:12:29 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 20:37:50 AEHEUR.DLL : 8.1.4.108 5329272 Bytes 28.09.2012 21:12:29 AEHELP.DLL : 8.1.24.0 258423 Bytes 26.09.2012 21:12:26 AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 21:12:26 AEEXP.DLL : 8.2.0.2 115060 Bytes 26.09.2012 21:12:27 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 16:04:02 AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 21:12:26 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 19:04:53 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 19:04:53 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 19:04:54 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 19:04:53 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 19:04:53 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 19:04:54 AVSMTP.DLL : 12.3.0.32 63480 Bytes 13.08.2012 19:11:47 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 19:04:54 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 13.08.2012 19:11:44 RCTEXT.DLL : 12.3.0.31 100088 Bytes 13.08.2012 19:11:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_506b486d\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +PCK, Beginn des Suchlaufs: Dienstag, 2. Oktober 2012 23:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tdsskiller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wh_exec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PManage.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OnekeySupport.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IRMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ugslmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lmgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lmgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'raysat_3dsmax2012_64server.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hasplms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$2b3526e1f9d2cb8170e99ced6b701b3a\n' C:\$RECYCLE.BIN\S-1-5-18\$2b3526e1f9d2cb8170e99ced6b701b3a\n [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen Beginne mit der Desinfektion: C:\$RECYCLE.BIN\S-1-5-18\$2b3526e1f9d2cb8170e99ced6b701b3a\n [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55bef7ee.qua' verschoben! Ende des Suchlaufs: Dienstag, 2. Oktober 2012 23:18 Benötigte Zeit: 00:10 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 37 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 36 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
04.10.2012, 18:55 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein Avira meldet mir den BDS/ZeroAccess.Gen! Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
06.10.2012, 18:10 | #5 |
| Mein Avira meldet mir den BDS/ZeroAccess.Gen! Hallo, also hier die Log von Malewarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.06.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 alpha :: ALPHA-PC [Administrator] 06.10.2012 17:08:02 mbam-log-2012-10-06 (17-08-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 272053 Laufzeit: 14 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\alpha\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\alpha\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Der zweite scan läuft noch.. der erste hat über 5Std gedauert und der laufende ist nach 1,5Std erst bei 33% |
07.10.2012, 06:41 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein Avira meldet mir den BDS/ZeroAccess.Gen! Du solltest aber einen Vollscan mit Malwarebytes machen
__________________ --> Mein Avira meldet mir den BDS/ZeroAccess.Gen! |
07.10.2012, 09:01 | #7 |
| Mein Avira meldet mir den BDS/ZeroAccess.Gen! oh, sorry. das hier ist die richtige Logdatei. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.06.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 alpha :: ALPHA-PC [Administrator] 06.10.2012 09:39:02 mbam-log-2012-10-06 (17-06-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 883282 Laufzeit: 6 Stunde(n), 43 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\alpha\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. C:\Users\alpha\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. (Ende) Gestern hab ich dann noch den Scan mit Esed gemacht, der lief denn auch über 6 Std und hat mir auch fehler angezeigt aber im Log steht nur das: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok jetzt wollte ich den suchlauf heute noch Mal starten lassen und da krieg ich die Fehlermeldung vom defender : Code:
ATTFilter fehlercode 0X80070424 bei windows-defender |
07.10.2012, 09:22 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein Avira meldet mir den BDS/ZeroAccess.Gen! Lesen müsste man können ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________ Logfiles bitte immer in CODE-Tags posten |
07.10.2012, 10:00 | #9 |
| Mein Avira meldet mir den BDS/ZeroAccess.Gen! danke, aber ich kann lesen! - was soll der schwachsinnige Kommentar? willst du mir helfen oder mich verarschen? und NEIN ich hab es nicht falsch gemacht! ich hab den browser als Admin geöffnet! |
07.10.2012, 18:22 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein Avira meldet mir den BDS/ZeroAccess.Gen! Was ist dir denn für ne Laus über die leber gelaufen! Smilie nicht gesehen?! Das Log sieht genauso aus, als hättest du es nicht als Admin gemacht! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2012, 17:04 | #11 |
| Mein Avira meldet mir den BDS/ZeroAccess.Gen! Ich hab den Eset noch Mal laufen lassen und da kam dies dabei raus: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=c9590b60a9f47d4e9fc5d9e849784c9c # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-07 03:23:20 # local_time=2012-10-07 05:23:20 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 30983541 30983541 0 0 # compatibility_mode=5893 16776574 66 94 757276 101226300 0 0 # compatibility_mode=8192 67108863 100 0 58892 58892 0 0 # scanned=663533 # found=4 # cleaned=0 # scan_time=26950 C:\Users\alpha\AppData\Local\Temp\YontooLayers\background.html Win32/Adware.Yontoo.C application (unable to clean) 00000000000000000000000000000000 I C:\Users\alpha\Downloads\Microsoft_Ms_Office_keymaker.zip a variant of Win32/Kryptik.AMPJ trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\alpha\Downloads\SoftonicDownloader_fuer_microsoft-project.exe a variant of Win32/SoftonicDownloader.E application (unable to clean) 00000000000000000000000000000000 I C:\Users\Visitor\AppData\Local\Chromium\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.0_0\background.html Win32/Adware.Yontoo.C application (unable to clean) 00000000000000000000000000000000 I |
08.10.2012, 17:52 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein Avira meldet mir den BDS/ZeroAccess.Gen!Code:
ATTFilter C:\Users\alpha\Downloads\Microsoft_Ms_Office_keymaker.zip Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 22:05 | #13 |
| Mein Avira meldet mir den BDS/ZeroAccess.Gen! Ich hab das notebook schon so als gebraucht gekauft, aber ok.. danke trotzdem |
10.10.2012, 12:22 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mein Avira meldet mir den BDS/ZeroAccess.Gen! Siehste, ein weitere Grund nicht auf der vermurksten Windows-Installation des Vorbesitzers weiterzureiten
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Mein Avira meldet mir den BDS/ZeroAccess.Gen! |
adobe, avira, bds/zeroaccess.gen, bingbar, blue, boot, browser, ccc, cdrom, computer, desktop, detected, dxgkrnl, fontcache, google, harddisk, lanmanworkstation, lenovo, lockedfile.multi.generic, monitor, object, policyagent, rootkit, router, server, services, software, suspicious file, system32, tool, trustedinstaller, tunnel, version, w32, windows, wlansvc, wmp, wsearch |