| |
| |||||||
Log-Analyse und Auswertung: Bundestrojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2013, 13:13
| #1 |
 |  Bundestrojaner? Ich glaube ich habe einen Bundestrojaner eingefangen. Bin sofot raus und kann mich deswegen auch nicht an Bilder erinnern, habe unter anderem User Avira gestartet. Dann waren die Symtome weg. Nach dem Schmökern im Netz habe ich mich hier angemeldet und erst mal Schritt1 De Fogger wie beschrieben down geloadet und die die diaable Buttons gedrückt. Dann Schritt 2 mit OTL gescannt. Bei Schritt 3 habe ich bereits Verständnisprobleme. Ich hatte bei Schritt 2 noch Zugang zum Internet. War das falsch??? Scans im Anhang Wie soll ich weiter vor gehen? nixperte |
|
15.04.2013, 13:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bundestrojaner? Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
15.04.2013, 13:44
| #3 |
| | Bundestrojaner? Hallo cosinus
__________________Tja, wer lesen kann ist eindeutig im Vorteil :-) erstes Scan von Avira: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 5. April 2013 19:45
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Ralf
Computername : RALF-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 31.03.2013 08:40:45
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 23.02.2013 08:53:06
LUKE.DLL : 13.6.0.902 67808 Bytes 31.03.2013 08:41:00
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 15:42:54
AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 15:42:54
avlode.dll : 13.6.2.940 434912 Bytes 31.03.2013 08:40:44
avlode.rdf : 13.0.0.46 15591 Bytes 31.03.2013 08:41:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:34:04
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 14:34:05
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 14:34:05
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 14:34:05
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 14:34:05
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 14:34:06
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 14:34:06
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 14:34:06
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 14:34:06
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 14:34:06
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 14:34:06
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 14:34:06
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 14:34:06
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 14:34:06
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 13:06:16
VBASE015.VDF : 7.11.70.104 2048 Bytes 05.04.2013 13:06:16
VBASE016.VDF : 7.11.70.105 2048 Bytes 05.04.2013 13:06:16
VBASE017.VDF : 7.11.70.106 2048 Bytes 05.04.2013 13:06:17
VBASE018.VDF : 7.11.70.107 2048 Bytes 05.04.2013 13:06:17
VBASE019.VDF : 7.11.70.108 2048 Bytes 05.04.2013 13:06:17
VBASE020.VDF : 7.11.70.109 2048 Bytes 05.04.2013 13:06:17
VBASE021.VDF : 7.11.70.110 2048 Bytes 05.04.2013 13:06:17
VBASE022.VDF : 7.11.70.111 2048 Bytes 05.04.2013 13:06:18
VBASE023.VDF : 7.11.70.112 2048 Bytes 05.04.2013 13:06:18
VBASE024.VDF : 7.11.70.113 2048 Bytes 05.04.2013 13:06:18
VBASE025.VDF : 7.11.70.114 2048 Bytes 05.04.2013 13:06:18
VBASE026.VDF : 7.11.70.115 2048 Bytes 05.04.2013 13:06:19
VBASE027.VDF : 7.11.70.116 2048 Bytes 05.04.2013 13:06:19
VBASE028.VDF : 7.11.70.117 2048 Bytes 05.04.2013 13:06:19
VBASE029.VDF : 7.11.70.118 2048 Bytes 05.04.2013 13:06:19
VBASE030.VDF : 7.11.70.119 2048 Bytes 05.04.2013 13:06:20
VBASE031.VDF : 7.11.70.142 22016 Bytes 05.04.2013 15:59:58
Engineversion : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 15:38:15
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04.04.2013 14:34:12
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:28:03
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 08:45:53
AERDL.DLL : 8.2.0.88 643444 Bytes 18.01.2013 09:01:02
AEPACK.DLL : 8.3.2.6 827767 Bytes 31.03.2013 08:40:39
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 14:57:52
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04.04.2013 14:34:11
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 16:52:09
AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 15:28:02
AEEXP.DLL : 8.4.0.16 192886 Bytes 04.04.2013 14:34:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 15:38:15
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:11:27
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:31:41
AVWINLL.DLL : 13.6.0.480 26480 Bytes 23.02.2013 08:52:30
AVPREF.DLL : 13.6.0.480 51056 Bytes 23.02.2013 08:53:05
AVREP.DLL : 13.6.0.480 178544 Bytes 23.02.2013 08:54:44
AVARKT.DLL : 13.6.0.902 260832 Bytes 31.03.2013 08:40:40
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 31.03.2013 08:40:42
SQLITE3.DLL : 3.7.0.1 397704 Bytes 23.02.2013 08:54:14
AVSMTP.DLL : 13.6.0.480 62832 Bytes 23.02.2013 08:53:08
NETNT.DLL : 13.6.0.480 16240 Bytes 23.02.2013 08:53:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 23.02.2013 08:52:32
RCTEXT.DLL : 13.6.0.976 69344 Bytes 31.03.2013 08:40:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 5. April 2013 19:45
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2830' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Freitag, 5. April 2013 20:55
Benötigte Zeit: 1:09:36 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42252 Verzeichnisse wurden überprüft
580630 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
580630 Dateien ohne Befall
13048 Archive wurden durchsucht
0 Warnungen
0 Hinweise
danach den JAVA-Cache geleert (temporäre Dateien unter Systemsteuerung > Kaffeetassen-Symbol). Danach AVir manuell upgedatet und win im Abgesicherten Modus scannen lassen: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 9. April 2013 15:12
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RALF-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 31.03.2013 08:40:45
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 23.02.2013 08:53:06
LUKE.DLL : 13.6.0.902 67808 Bytes 31.03.2013 08:41:00
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 15:42:54
AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 15:42:54
avlode.dll : 13.6.2.940 434912 Bytes 31.03.2013 08:40:44
avlode.rdf : 13.0.0.46 15591 Bytes 31.03.2013 08:41:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:34:04
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 14:34:05
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 14:34:05
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 14:34:05
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 14:34:05
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 14:34:06
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 14:34:06
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 14:34:06
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 14:34:06
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 14:34:06
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 14:34:06
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 14:34:06
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 14:34:06
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 14:34:06
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 13:06:16
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 07:19:05
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 09:58:26
VBASE017.VDF : 7.11.71.10 2048 Bytes 08.04.2013 09:58:26
VBASE018.VDF : 7.11.71.11 2048 Bytes 08.04.2013 09:58:26
VBASE019.VDF : 7.11.71.12 2048 Bytes 08.04.2013 09:58:26
VBASE020.VDF : 7.11.71.13 2048 Bytes 08.04.2013 09:58:27
VBASE021.VDF : 7.11.71.14 2048 Bytes 08.04.2013 09:58:27
VBASE022.VDF : 7.11.71.15 2048 Bytes 08.04.2013 09:58:27
VBASE023.VDF : 7.11.71.16 2048 Bytes 08.04.2013 09:58:27
VBASE024.VDF : 7.11.71.17 2048 Bytes 08.04.2013 09:58:27
VBASE025.VDF : 7.11.71.18 2048 Bytes 08.04.2013 09:58:27
VBASE026.VDF : 7.11.71.19 2048 Bytes 08.04.2013 09:58:27
VBASE027.VDF : 7.11.71.20 2048 Bytes 08.04.2013 09:58:27
VBASE028.VDF : 7.11.71.21 2048 Bytes 08.04.2013 09:58:27
VBASE029.VDF : 7.11.71.22 2048 Bytes 08.04.2013 09:58:27
VBASE030.VDF : 7.11.71.23 2048 Bytes 08.04.2013 09:58:27
VBASE031.VDF : 7.11.71.84 89600 Bytes 09.04.2013 09:03:16
Engineversion : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 15:38:15
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04.04.2013 14:34:12
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:28:03
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 08:45:53
AERDL.DLL : 8.2.0.88 643444 Bytes 18.01.2013 09:01:02
AEPACK.DLL : 8.3.2.6 827767 Bytes 31.03.2013 08:40:39
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 14:57:52
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04.04.2013 14:34:11
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 16:52:09
AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 15:28:02
AEEXP.DLL : 8.4.0.16 192886 Bytes 04.04.2013 14:34:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 15:38:15
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:11:27
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:31:41
AVWINLL.DLL : 13.6.0.480 26480 Bytes 23.02.2013 08:52:30
AVPREF.DLL : 13.6.0.480 51056 Bytes 23.02.2013 08:53:05
AVREP.DLL : 13.6.0.480 178544 Bytes 23.02.2013 08:54:44
AVARKT.DLL : 13.6.0.902 260832 Bytes 31.03.2013 08:40:40
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 31.03.2013 08:40:42
SQLITE3.DLL : 3.7.0.1 397704 Bytes 23.02.2013 08:54:14
AVSMTP.DLL : 13.6.0.480 62832 Bytes 23.02.2013 08:53:08
NETNT.DLL : 13.6.0.480 16240 Bytes 23.02.2013 08:53:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 23.02.2013 08:52:32
RCTEXT.DLL : 13.6.0.976 69344 Bytes 31.03.2013 08:40:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 9. April 2013 15:12
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboBoost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'msfeedssync.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3095' Dateien ).
Ende des Suchlaufs: Dienstag, 9. April 2013 15:13
Benötigte Zeit: 01:21 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
4153 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4153 Dateien ohne Befall
31 Archive wurden durchsucht
0 Warnungen
0 Hinweise
nixperte |
|
15.04.2013, 13:46
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundestrojaner?Code:
ATTFilter 0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.04.2013, 14:05
| #5 |
| | Bundestrojaner? Hmm, bin mir sicher dass da Viren waren und in Karantäne verschoben wurden. Bin alle Logs durch habe aber keine mehr mit Viren gefunden. Kann das sein das ein Log überschrieben wurde? nixperte Hab noch mal im Avira Forum nachgelesen -da war irgendwas mit Dldr.irgendwas nixperte Wie ich schon im Namen ausdrücken wollte, ich bin wirklich kein Experte. Ich bin jetzt mal nicht über Explorer in die Logfiles gegangen sondern über Avira in die Reports und siehe da- da ist so ein Übetäter Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 5. April 2013 12:25
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RALF-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 31.03.2013 08:40:45
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 23.02.2013 08:53:06
LUKE.DLL : 13.6.0.902 67808 Bytes 31.03.2013 08:41:00
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 15:42:54
AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 15:42:54
avlode.dll : 13.6.2.940 434912 Bytes 31.03.2013 08:40:44
avlode.rdf : 13.0.0.46 15591 Bytes 31.03.2013 08:41:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:34:04
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 14:34:05
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 14:34:05
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 14:34:05
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 14:34:05
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 14:34:06
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 14:34:06
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 14:34:06
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 14:34:06
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 14:34:06
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 14:34:06
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 14:34:06
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 14:34:06
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 14:34:06
VBASE014.VDF : 7.11.70.14 2048 Bytes 04.04.2013 14:34:06
VBASE015.VDF : 7.11.70.15 2048 Bytes 04.04.2013 14:34:06
VBASE016.VDF : 7.11.70.16 2048 Bytes 04.04.2013 14:34:06
VBASE017.VDF : 7.11.70.17 2048 Bytes 04.04.2013 14:34:06
VBASE018.VDF : 7.11.70.18 2048 Bytes 04.04.2013 14:34:06
VBASE019.VDF : 7.11.70.19 2048 Bytes 04.04.2013 14:34:07
VBASE020.VDF : 7.11.70.20 2048 Bytes 04.04.2013 14:34:07
VBASE021.VDF : 7.11.70.21 2048 Bytes 04.04.2013 14:34:07
VBASE022.VDF : 7.11.70.22 2048 Bytes 04.04.2013 14:34:07
VBASE023.VDF : 7.11.70.23 2048 Bytes 04.04.2013 14:34:07
VBASE024.VDF : 7.11.70.24 2048 Bytes 04.04.2013 14:34:07
VBASE025.VDF : 7.11.70.25 2048 Bytes 04.04.2013 14:34:07
VBASE026.VDF : 7.11.70.26 2048 Bytes 04.04.2013 14:34:07
VBASE027.VDF : 7.11.70.27 2048 Bytes 04.04.2013 14:34:07
VBASE028.VDF : 7.11.70.28 2048 Bytes 04.04.2013 14:34:07
VBASE029.VDF : 7.11.70.29 2048 Bytes 04.04.2013 14:34:08
VBASE030.VDF : 7.11.70.30 2048 Bytes 04.04.2013 14:34:08
VBASE031.VDF : 7.11.70.100 129536 Bytes 05.04.2013 09:59:58
Engineversion : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 15:38:15
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04.04.2013 14:34:12
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:28:03
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 08:45:53
AERDL.DLL : 8.2.0.88 643444 Bytes 18.01.2013 09:01:02
AEPACK.DLL : 8.3.2.6 827767 Bytes 31.03.2013 08:40:39
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 14:57:52
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04.04.2013 14:34:11
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 16:52:09
AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 15:28:02
AEEXP.DLL : 8.4.0.16 192886 Bytes 04.04.2013 14:34:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 15:38:15
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:11:27
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:31:41
AVWINLL.DLL : 13.6.0.480 26480 Bytes 23.02.2013 08:52:30
AVPREF.DLL : 13.6.0.480 51056 Bytes 23.02.2013 08:53:05
AVREP.DLL : 13.6.0.480 178544 Bytes 23.02.2013 08:54:44
AVARKT.DLL : 13.6.0.902 260832 Bytes 31.03.2013 08:40:40
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 31.03.2013 08:40:42
SQLITE3.DLL : 3.7.0.1 397704 Bytes 23.02.2013 08:54:14
AVSMTP.DLL : 13.6.0.480 62832 Bytes 23.02.2013 08:53:08
NETNT.DLL : 13.6.0.480 16240 Bytes 23.02.2013 08:53:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 23.02.2013 08:52:32
RCTEXT.DLL : 13.6.0.976 69344 Bytes 31.03.2013 08:40:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 5. April 2013 12:25
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboBoost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'DNTPService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_6_602_180_ActiveX.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3094' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: RSRC
--> C:\Users\Ralf\AppData\Local\Temp\jar_cache6564919734350867086.tmp
[1] Archivtyp: ZIP
--> game/C.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> game/F.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> game/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ralf\AppData\Local\Temp\jar_cache6564919734350867086.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
--> C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\425ab219-561daf7b
[1] Archivtyp: ZIP
--> wLbelKDYn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AC
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\425ab219-561daf7b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AC
--> C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3c689fc8-61cfbb48
[1] Archivtyp: ZIP
--> JUKEbT.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3c689fc8-61cfbb48
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IM
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3c689fc8-61cfbb48
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59946893.qua' verschoben!
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\425ab219-561daf7b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41044703.qua' verschoben!
C:\Users\Ralf\AppData\Local\Temp\jar_cache6564919734350867086.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13181dda.qua' verschoben!
Ende des Suchlaufs: Freitag, 5. April 2013 14:53
Benötigte Zeit: 2:27:10 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42266 Verzeichnisse wurden überprüft
585119 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
585111 Dateien ohne Befall
13007 Archive wurden durchsucht
5 Warnungen
3 Hinweise
895751 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
nixperte |
|
15.04.2013, 20:08
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundestrojaner? Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Bundestrojaner? |
|
16.04.2013, 10:20
| #7 |
| | Bundestrojaner? Hallo Cosinus, schon mal vorab vielen Dank für deine Hilfe. Ich habe gestern schon mal einen ähnlichen Fall nachverfolgt und gesehen was für eine Arbeit dahinter steckt. Ich hoffe auch ich stelle mich nicht zu dähmlich an. Ich habe GMER auf den Desktop liegen. Nach Doppelklick lief der gleich los - hatte erwartet das ma erst installieren muß- habe dann auf abbrechen gerückt da ich die Vorbereitungen noch nicht erledigt hatte (Programme schließen usw.) Das würde ich dann jetzt machen und loslegen. Passt das soweit? nixperte |
|
16.04.2013, 11:13
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundestrojaner? Nein, GMER läuft erst wenn du auf Scan klickst....
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.04.2013, 12:37
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundestrojaner? Lass GMER erstmal sein aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.04.2013, 13:36
| #11 |
| | Bundestrojaner? Hallo cosinus, asw ist nicht durchgelaufen. Wurde wegen Problemen geschlossen - also noch mal scannen mit AV scan none? nixperte Hier das Ergebnis mit AV Scan none Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-16 14:41:01
-----------------------------
14:41:01.805 OS Version: Windows x64 6.1.7601 Service Pack 1
14:41:01.805 Number of processors: 4 586 0x2A07
14:41:01.805 ComputerName: RALF-PC UserName: Ralf
14:41:02.663 Initialize success
14:41:18.700 AVAST engine defs: 13041600
14:41:35.080 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:41:35.080 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3
14:41:35.329 Disk 0 MBR read successfully
14:41:35.329 Disk 0 MBR scan
14:41:35.345 Disk 0 Windows 7 default MBR code
14:41:35.376 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 25600 MB offset 2048
14:41:35.392 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 190775 MB offset 52430848
14:41:35.407 Disk 0 Partition - 00 0F Extended LBA 260562 MB offset 443140096
14:41:35.438 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 260561 MB offset 443142144
14:41:35.579 Disk 0 scanning C:\Windows\system32\drivers
14:41:52.988 Service scanning
14:42:29.024 Modules scanning
14:42:29.040 Disk 0 trace - called modules:
14:42:29.118 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
14:42:29.134 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80081cf060]
14:42:29.134 3 CLASSPNP.SYS[fffff88001af243f] -> nt!IofCallDriver -> [0xfffffa80062c7630]
14:42:29.149 5 ACPI.sys[fffff88000ef47a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80062cd050]
14:42:29.165 Scan finished successfully
14:43:51.237 Disk 0 MBR has been saved successfully to "C:\Users\Ralf\Desktop\MBR.dat"
14:43:51.252 The log file has been saved successfully to "C:\Users\Ralf\Desktop\aswMBR.txt"
|
|
16.04.2013, 13:57
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundestrojaner? was ist mit tdsskiller?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.04.2013, 14:06
| #13 | ||
| | Bundestrojaner? Habe noch mal zurückgeblättert und gelesen was unter blauem Bildschirm steht Erhältst du einen Bluescreen, dann entferne den Haken vor Devices. Zitat:
Zitat:
nixperte |
|
16.04.2013, 14:21
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundestrojaner? Ja natürlich sollst du das, sonst hätte ich ja nicht danach gefragt Und bitte lass diese Vollzitete, die sind einfach nur unnlötig und blähen alles auf
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.04.2013, 14:24
| #15 |
| | Bundestrojaner? Sorry wegen des Zitats. anbei der Report des TDSSKiller: Code:
ATTFilter 15:13:00.0310 3096 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:13:00.0513 3096 ============================================================
15:13:00.0513 3096 Current date / time: 2013/04/16 15:13:00.0513
15:13:00.0513 3096 SystemInfo:
15:13:00.0513 3096
15:13:00.0513 3096 OS Version: 6.1.7601 ServicePack: 1.0
15:13:00.0513 3096 Product type: Workstation
15:13:00.0513 3096 ComputerName: RALF-PC
15:13:00.0513 3096 UserName: Ralf
15:13:00.0513 3096 Windows directory: C:\Windows
15:13:00.0513 3096 System windows directory: C:\Windows
15:13:00.0513 3096 Running under WOW64
15:13:00.0513 3096 Processor architecture: Intel x64
15:13:00.0513 3096 Number of processors: 4
15:13:00.0513 3096 Page size: 0x1000
15:13:00.0513 3096 Boot type: Normal boot
15:13:00.0513 3096 ============================================================
15:13:01.0199 3096 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:13:01.0215 3096 ============================================================
15:13:01.0215 3096 \Device\Harddisk0\DR0:
15:13:01.0215 3096 MBR partitions:
15:13:01.0215 3096 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3200800, BlocksNum 0x1749B9A8
15:13:01.0230 3096 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A69D000, BlocksNum 0x1FCE8800
15:13:01.0230 3096 ============================================================
15:13:01.0262 3096 C: <-> \Device\Harddisk0\DR0\Partition1
15:13:01.0293 3096 D: <-> \Device\Harddisk0\DR0\Partition2
15:13:01.0293 3096 ============================================================
15:13:01.0293 3096 Initialize success
15:13:01.0293 3096 ============================================================
15:15:44.0982 6660 ============================================================
15:15:44.0982 6660 Scan started
15:15:44.0982 6660 Mode: Manual; SigCheck; TDLFS;
15:15:44.0982 6660 ============================================================
15:15:45.0372 6660 ================ Scan system memory ========================
15:15:45.0372 6660 System memory - ok
15:15:45.0388 6660 ================ Scan services =============================
15:15:45.0591 6660 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
15:15:45.0731 6660 1394ohci - ok
15:15:45.0778 6660 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
15:15:45.0809 6660 ACPI - ok
15:15:45.0872 6660 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
15:15:45.0934 6660 AcpiPmi - ok
15:15:46.0059 6660 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:15:46.0074 6660 AdobeARMservice - ok
15:15:46.0215 6660 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:15:46.0246 6660 AdobeFlashPlayerUpdateSvc - ok
15:15:46.0293 6660 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
15:15:46.0355 6660 adp94xx - ok
15:15:46.0402 6660 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
15:15:46.0433 6660 adpahci - ok
15:15:46.0449 6660 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
15:15:46.0480 6660 adpu320 - ok
15:15:46.0527 6660 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:15:46.0636 6660 AeLookupSvc - ok
15:15:46.0698 6660 [ 69FD46FAC0D9C4A8ECD522AC6A7481F5 ] AFBAgent C:\Windows\system32\FBAgent.exe
15:15:46.0745 6660 AFBAgent - ok
15:15:46.0823 6660 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
15:15:46.0886 6660 AFD - ok
15:15:46.0948 6660 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
15:15:46.0964 6660 agp440 - ok
15:15:46.0995 6660 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
15:15:47.0057 6660 ALG - ok
15:15:47.0088 6660 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
15:15:47.0120 6660 aliide - ok
15:15:47.0135 6660 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
15:15:47.0166 6660 amdide - ok
15:15:47.0198 6660 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
15:15:47.0260 6660 AmdK8 - ok
15:15:47.0276 6660 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
15:15:47.0322 6660 AmdPPM - ok
15:15:47.0354 6660 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
15:15:47.0385 6660 amdsata - ok
15:15:47.0432 6660 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
15:15:47.0463 6660 amdsbs - ok
15:15:47.0494 6660 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
15:15:47.0510 6660 amdxata - ok
15:15:47.0619 6660 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:15:47.0634 6660 AntiVirSchedulerService - ok
15:15:47.0697 6660 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:15:47.0712 6660 AntiVirService - ok
15:15:47.0790 6660 [ 5A123AABB571AEA78AE63AF5E372F796 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
15:15:47.0837 6660 AntiVirWebService - ok
15:15:47.0884 6660 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
15:15:47.0993 6660 AppID - ok
15:15:48.0024 6660 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
15:15:48.0134 6660 AppIDSvc - ok
15:15:48.0180 6660 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
15:15:48.0290 6660 Appinfo - ok
15:15:48.0336 6660 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
15:15:48.0352 6660 arc - ok
15:15:48.0383 6660 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
15:15:48.0414 6660 arcsas - ok
15:15:48.0492 6660 [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
15:15:48.0524 6660 ASLDRService - ok
15:15:48.0539 6660 [ 4C016FD76ED5C05E84CA8CAB77993961 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
15:15:48.0555 6660 ASMMAP64 - ok
15:15:48.0602 6660 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:15:48.0711 6660 AsyncMac - ok
15:15:48.0742 6660 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
15:15:48.0773 6660 atapi - ok
15:15:48.0882 6660 [ A5E770426D18F8EF332A593F3289DA91 ] athr C:\Windows\system32\DRIVERS\athrx.sys
15:15:49.0054 6660 athr - ok
15:15:49.0085 6660 [ 7910158929571214A959D5A6D16DD9C0 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
15:15:49.0101 6660 ATKGFNEXSrv - ok
15:15:49.0179 6660 [ 1F7238A37389ED92E9D8EEE975CABD54 ] ATKWMIACPIIO C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
15:15:49.0194 6660 ATKWMIACPIIO - ok
15:15:49.0241 6660 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:15:49.0382 6660 AudioEndpointBuilder - ok
15:15:49.0413 6660 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
15:15:49.0506 6660 AudioSrv - ok
15:15:49.0584 6660 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
15:15:49.0616 6660 avgntflt - ok
15:15:49.0647 6660 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
15:15:49.0678 6660 avipbb - ok
15:15:49.0756 6660 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
15:15:49.0772 6660 avkmgr - ok
15:15:49.0834 6660 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
15:15:49.0896 6660 AxInstSV - ok
15:15:49.0974 6660 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
15:15:50.0037 6660 b06bdrv - ok
15:15:50.0084 6660 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
15:15:50.0146 6660 b57nd60a - ok
15:15:50.0193 6660 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
15:15:50.0240 6660 BDESVC - ok
15:15:50.0286 6660 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
15:15:50.0396 6660 Beep - ok
15:15:50.0474 6660 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
15:15:50.0614 6660 BFE - ok
15:15:50.0676 6660 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
15:15:50.0832 6660 BITS - ok
15:15:50.0864 6660 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
15:15:50.0910 6660 blbdrive - ok
15:15:50.0973 6660 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:15:51.0020 6660 bowser - ok
15:15:51.0066 6660 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:15:51.0129 6660 BrFiltLo - ok
15:15:51.0144 6660 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:15:51.0176 6660 BrFiltUp - ok
15:15:51.0222 6660 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
15:15:51.0254 6660 Browser - ok
15:15:51.0300 6660 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
15:15:51.0363 6660 Brserid - ok
15:15:51.0394 6660 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
15:15:51.0441 6660 BrSerWdm - ok
15:15:51.0488 6660 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
15:15:51.0534 6660 BrUsbMdm - ok
15:15:51.0581 6660 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
15:15:51.0628 6660 BrUsbSer - ok
15:15:51.0690 6660 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
15:15:51.0768 6660 BthEnum - ok
15:15:51.0815 6660 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
15:15:51.0878 6660 BTHMODEM - ok
15:15:51.0909 6660 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
15:15:51.0971 6660 BthPan - ok
15:15:52.0018 6660 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
15:15:52.0096 6660 BTHPORT - ok
15:15:52.0143 6660 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
15:15:52.0236 6660 bthserv - ok
15:15:52.0299 6660 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
15:15:52.0361 6660 BTHUSB - ok
15:15:52.0377 6660 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:15:52.0502 6660 cdfs - ok
15:15:52.0564 6660 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
15:15:52.0595 6660 cdrom - ok
15:15:52.0642 6660 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
15:15:52.0751 6660 CertPropSvc - ok
15:15:52.0798 6660 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
15:15:52.0845 6660 circlass - ok
15:15:52.0892 6660 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
15:15:52.0938 6660 CLFS - ok
15:15:53.0016 6660 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:15:53.0032 6660 clr_optimization_v2.0.50727_32 - ok
15:15:53.0094 6660 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:15:53.0110 6660 clr_optimization_v2.0.50727_64 - ok
15:15:53.0219 6660 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:15:53.0235 6660 clr_optimization_v4.0.30319_32 - ok
15:15:53.0282 6660 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:15:53.0297 6660 clr_optimization_v4.0.30319_64 - ok
15:15:53.0344 6660 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
15:15:53.0391 6660 CmBatt - ok
15:15:53.0422 6660 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:15:53.0453 6660 cmdide - ok
15:15:53.0500 6660 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
15:15:53.0578 6660 CNG - ok
15:15:53.0625 6660 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
15:15:53.0640 6660 Compbatt - ok
15:15:53.0687 6660 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
15:15:53.0750 6660 CompositeBus - ok
15:15:53.0765 6660 COMSysApp - ok
15:15:53.0812 6660 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
15:15:53.0828 6660 crcdisk - ok
15:15:53.0890 6660 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:15:53.0937 6660 CryptSvc - ok
15:15:53.0999 6660 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
15:15:54.0124 6660 DcomLaunch - ok
15:15:54.0171 6660 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
15:15:54.0311 6660 defragsvc - ok
15:15:54.0358 6660 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:15:54.0452 6660 DfsC - ok
15:15:54.0514 6660 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
15:15:54.0576 6660 Dhcp - ok
15:15:54.0623 6660 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
15:15:54.0732 6660 discache - ok
15:15:54.0779 6660 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
15:15:54.0810 6660 Disk - ok
15:15:54.0857 6660 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:15:54.0920 6660 Dnscache - ok
15:15:54.0966 6660 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
15:15:55.0091 6660 dot3svc - ok
15:15:55.0154 6660 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
15:15:55.0216 6660 Dot4 - ok
15:15:55.0263 6660 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
15:15:55.0310 6660 Dot4Print - ok
15:15:55.0341 6660 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
15:15:55.0403 6660 dot4usb - ok
15:15:55.0434 6660 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
15:15:55.0544 6660 DPS - ok
15:15:55.0590 6660 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:15:55.0653 6660 drmkaud - ok
15:15:55.0715 6660 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:15:55.0778 6660 DXGKrnl - ok
15:15:55.0809 6660 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
15:15:55.0918 6660 EapHost - ok
15:15:56.0058 6660 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
15:15:56.0246 6660 ebdrv - ok
15:15:56.0277 6660 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
15:15:56.0324 6660 EFS - ok
15:15:56.0417 6660 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:15:56.0495 6660 ehRecvr - ok
15:15:56.0542 6660 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
15:15:56.0589 6660 ehSched - ok
15:15:56.0667 6660 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
15:15:56.0714 6660 elxstor - ok
15:15:56.0760 6660 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:15:56.0807 6660 ErrDev - ok
15:15:56.0870 6660 [ 5B042AA9CEBDAB5B61E747DDCEBFF51B ] ETD C:\Windows\system32\DRIVERS\ETD.sys
15:15:56.0901 6660 ETD - ok
15:15:56.0948 6660 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
15:15:57.0057 6660 EventSystem - ok
15:15:57.0104 6660 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
15:15:57.0213 6660 exfat - ok
15:15:57.0228 6660 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:15:57.0353 6660 fastfat - ok
15:15:57.0431 6660 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
15:15:57.0494 6660 Fax - ok
15:15:57.0540 6660 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:15:57.0587 6660 fdc - ok
15:15:57.0618 6660 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
15:15:57.0728 6660 fdPHost - ok
15:15:57.0743 6660 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
15:15:57.0852 6660 FDResPub - ok
15:15:57.0884 6660 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:15:57.0915 6660 FileInfo - ok
15:15:57.0915 6660 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:15:58.0040 6660 Filetrace - ok
15:15:58.0071 6660 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:15:58.0118 6660 flpydisk - ok
15:15:58.0164 6660 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:15:58.0196 6660 FltMgr - ok
15:15:58.0258 6660 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
15:15:58.0367 6660 FontCache - ok
15:15:58.0430 6660 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:15:58.0445 6660 FontCache3.0.0.0 - ok
15:15:58.0508 6660 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
15:15:58.0523 6660 FsDepends - ok
15:15:58.0570 6660 [ 07DA62C960DDCCC2D35836AEAB4FC578 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
15:15:58.0601 6660 fssfltr - ok
15:15:58.0710 6660 [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
15:15:58.0804 6660 fsssvc - ok
15:15:58.0851 6660 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:15:58.0882 6660 Fs_Rec - ok
15:15:58.0929 6660 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
15:15:58.0960 6660 fvevol - ok
15:15:59.0007 6660 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
15:15:59.0038 6660 gagp30kx - ok
15:15:59.0100 6660 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
15:15:59.0241 6660 gpsvc - ok
15:15:59.0303 6660 [ B9893A68032A6D9ADDB5B98287C630F7 ] grmnusb C:\Windows\system32\drivers\grmnusb.sys
15:15:59.0319 6660 grmnusb - ok
15:15:59.0412 6660 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:15:59.0444 6660 gupdate - ok
15:15:59.0506 6660 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:15:59.0522 6660 gupdatem - ok
15:15:59.0568 6660 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
15:15:59.0600 6660 gusvc - ok
15:15:59.0631 6660 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
15:15:59.0678 6660 hcw85cir - ok
15:15:59.0724 6660 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:15:59.0787 6660 HdAudAddService - ok
15:15:59.0818 6660 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
15:15:59.0880 6660 HDAudBus - ok
15:15:59.0912 6660 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
15:15:59.0958 6660 HidBatt - ok
15:15:59.0990 6660 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
15:16:00.0052 6660 HidBth - ok
15:16:00.0083 6660 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
15:16:00.0130 6660 HidIr - ok
15:16:00.0161 6660 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
15:16:00.0286 6660 hidserv - ok
15:16:00.0364 6660 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:16:00.0380 6660 HidUsb - ok
15:16:00.0426 6660 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:16:00.0520 6660 hkmsvc - ok
15:16:00.0582 6660 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:16:00.0629 6660 HomeGroupListener - ok
15:16:00.0660 6660 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:16:00.0692 6660 HomeGroupProvider - ok
15:16:00.0863 6660 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
15:16:00.0894 6660 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
15:16:00.0894 6660 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
15:16:00.0926 6660 [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
15:16:00.0957 6660 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
15:16:00.0957 6660 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
15:16:01.0019 6660 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
15:16:01.0035 6660 HpSAMD - ok
15:16:01.0144 6660 [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
15:16:01.0238 6660 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
15:16:01.0238 6660 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
15:16:01.0300 6660 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:16:01.0440 6660 HTTP - ok
15:16:01.0487 6660 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
15:16:01.0503 6660 hwpolicy - ok
15:16:01.0550 6660 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
15:16:01.0581 6660 i8042prt - ok
15:16:01.0643 6660 [ F7CE9BE72EDAC499B713ECA6DAE5D26F ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
15:16:01.0674 6660 iaStor - ok
15:16:01.0721 6660 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
15:16:01.0768 6660 iaStorV - ok
15:16:01.0830 6660 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:16:01.0908 6660 idsvc - ok
15:16:02.0314 6660 [ EFE5A0AF39A8E179624117C521F1E012 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
15:16:02.0829 6660 igfx - ok
15:16:02.0891 6660 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
15:16:02.0907 6660 iirsp - ok
15:16:02.0969 6660 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
15:16:03.0110 6660 IKEEXT - ok
15:16:03.0250 6660 [ 3E3926F4FA7C9162C5C3EC6BF1E4F349 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:16:03.0375 6660 IntcAzAudAddService - ok
15:16:03.0422 6660 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
15:16:03.0468 6660 IntcDAud - ok
15:16:03.0515 6660 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
15:16:03.0531 6660 intelide - ok
15:16:03.0562 6660 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:16:03.0624 6660 intelppm - ok
15:16:03.0687 6660 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:16:03.0796 6660 IPBusEnum - ok
15:16:03.0858 6660 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:16:03.0952 6660 IpFilterDriver - ok
15:16:04.0014 6660 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:16:04.0092 6660 iphlpsvc - ok
15:16:04.0124 6660 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
15:16:04.0170 6660 IPMIDRV - ok
15:16:04.0217 6660 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
15:16:04.0311 6660 IPNAT - ok
15:16:04.0358 6660 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:16:04.0404 6660 IRENUM - ok
15:16:04.0451 6660 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:16:04.0467 6660 isapnp - ok
15:16:04.0498 6660 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
15:16:04.0529 6660 iScsiPrt - ok
15:16:04.0560 6660 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
15:16:04.0592 6660 kbdclass - ok
15:16:04.0623 6660 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
15:16:04.0670 6660 kbdhid - ok
15:16:04.0716 6660 [ E63EF8C3271D014F14E2469CE75FECB4 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys
15:16:04.0732 6660 kbfiltr - ok
15:16:04.0748 6660 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
15:16:04.0779 6660 KeyIso - ok
15:16:04.0810 6660 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:16:04.0841 6660 KSecDD - ok
15:16:04.0872 6660 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
15:16:04.0904 6660 KSecPkg - ok
15:16:04.0950 6660 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
15:16:05.0060 6660 ksthunk - ok
15:16:05.0106 6660 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
15:16:05.0231 6660 KtmRm - ok
15:16:05.0278 6660 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
15:16:05.0387 6660 LanmanServer - ok
15:16:05.0434 6660 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:16:05.0543 6660 LanmanWorkstation - ok
15:16:05.0590 6660 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:16:05.0699 6660 lltdio - ok
15:16:05.0746 6660 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:16:05.0855 6660 lltdsvc - ok
15:16:05.0871 6660 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:16:05.0964 6660 lmhosts - ok
15:16:06.0027 6660 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
15:16:06.0042 6660 LSI_FC - ok
15:16:06.0074 6660 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
15:16:06.0105 6660 LSI_SAS - ok
15:16:06.0120 6660 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:16:06.0152 6660 LSI_SAS2 - ok
15:16:06.0167 6660 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:16:06.0198 6660 LSI_SCSI - ok
15:16:06.0230 6660 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
15:16:06.0323 6660 luafv - ok
15:16:06.0370 6660 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:16:06.0417 6660 Mcx2Svc - ok
15:16:06.0448 6660 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
15:16:06.0464 6660 megasas - ok
15:16:06.0510 6660 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
15:16:06.0542 6660 MegaSR - ok
15:16:06.0573 6660 [ 1C6E73FC46B509EFF9D0086AA37132DF ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
15:16:06.0588 6660 MEIx64 - ok
15:16:06.0666 6660 Microsoft SharePoint Workspace Audit Service - ok
15:16:06.0713 6660 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
15:16:06.0822 6660 MMCSS - ok
15:16:06.0854 6660 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
15:16:06.0947 6660 Modem - ok
15:16:07.0010 6660 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:16:07.0056 6660 monitor - ok
15:16:07.0119 6660 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:16:07.0134 6660 mouclass - ok
15:16:07.0150 6660 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:16:07.0181 6660 mouhid - ok
15:16:07.0244 6660 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
15:16:07.0259 6660 mountmgr - ok
15:16:07.0306 6660 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
15:16:07.0337 6660 mpio - ok
15:16:07.0353 6660 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:16:07.0462 6660 mpsdrv - ok
15:16:07.0524 6660 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
15:16:07.0665 6660 MpsSvc - ok
15:16:07.0696 6660 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:16:07.0774 6660 MRxDAV - ok
15:16:07.0821 6660 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:16:07.0868 6660 mrxsmb - ok
15:16:07.0914 6660 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:16:07.0961 6660 mrxsmb10 - ok
15:16:07.0977 6660 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:16:08.0039 6660 mrxsmb20 - ok
15:16:08.0086 6660 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
15:16:08.0102 6660 msahci - ok
15:16:08.0117 6660 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:16:08.0148 6660 msdsm - ok
15:16:08.0164 6660 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
15:16:08.0226 6660 MSDTC - ok
15:16:08.0273 6660 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:16:08.0382 6660 Msfs - ok
15:16:08.0429 6660 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
15:16:08.0523 6660 mshidkmdf - ok
15:16:08.0554 6660 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:16:08.0585 6660 msisadrv - ok
15:16:08.0616 6660 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:16:08.0710 6660 MSiSCSI - ok
15:16:08.0726 6660 msiserver - ok
15:16:08.0757 6660 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:16:08.0850 6660 MSKSSRV - ok
15:16:08.0897 6660 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:16:09.0006 6660 MSPCLOCK - ok
15:16:09.0022 6660 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:16:09.0116 6660 MSPQM - ok
15:16:09.0162 6660 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:16:09.0194 6660 MsRPC - ok
15:16:09.0240 6660 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
15:16:09.0272 6660 mssmbios - ok
15:16:09.0318 6660 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:16:09.0428 6660 MSTEE - ok
15:16:09.0459 6660 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
15:16:09.0521 6660 MTConfig - ok
15:16:09.0537 6660 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
15:16:09.0568 6660 Mup - ok
15:16:09.0615 6660 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
15:16:09.0740 6660 napagent - ok
15:16:09.0802 6660 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:16:09.0864 6660 NativeWifiP - ok
15:16:09.0927 6660 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:16:10.0005 6660 NDIS - ok
15:16:10.0036 6660 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
15:16:10.0145 6660 NdisCap - ok
15:16:10.0192 6660 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:16:10.0286 6660 NdisTapi - ok
15:16:10.0332 6660 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:16:10.0442 6660 Ndisuio - ok
15:16:10.0473 6660 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:16:10.0582 6660 NdisWan - ok
15:16:10.0629 6660 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:16:10.0707 6660 NDProxy - ok
15:16:10.0754 6660 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
15:16:10.0785 6660 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:16:10.0785 6660 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:16:10.0832 6660 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:16:10.0941 6660 NetBIOS - ok
15:16:10.0988 6660 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
15:16:11.0097 6660 NetBT - ok
15:16:11.0128 6660 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
15:16:11.0159 6660 Netlogon - ok
15:16:11.0206 6660 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
15:16:11.0346 6660 Netman - ok
15:16:11.0393 6660 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
15:16:11.0518 6660 netprofm - ok
15:16:11.0549 6660 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:16:11.0565 6660 NetTcpPortSharing - ok
15:16:11.0627 6660 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
15:16:11.0643 6660 nfrd960 - ok
15:16:11.0690 6660 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:16:11.0752 6660 NlaSvc - ok
15:16:11.0783 6660 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:16:11.0861 6660 Npfs - ok
15:16:11.0924 6660 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
15:16:12.0017 6660 nsi - ok
15:16:12.0048 6660 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:16:12.0142 6660 nsiproxy - ok
15:16:12.0220 6660 [ B8965FB53551B5455630A4B804D0791F ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:16:12.0345 6660 Ntfs - ok
15:16:12.0376 6660 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
15:16:12.0485 6660 Null - ok
15:16:12.0906 6660 [ D5DEA2C1865CAB9EE6AA29CF9E79A2CE ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:16:13.0437 6660 nvlddmkm - ok
15:16:13.0530 6660 [ 5EF70F7714C664BCF50EDFC141DEA9B8 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
15:16:13.0546 6660 nvpciflt - ok
15:16:13.0577 6660 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:16:13.0608 6660 nvraid - ok
15:16:13.0640 6660 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:16:13.0671 6660 nvstor - ok
15:16:13.0749 6660 [ 5A4AF8EA634B4FEEAF6F16BB1845715A ] NVSvc C:\Windows\system32\nvvsvc.exe
15:16:13.0811 6660 NVSvc - ok
15:16:13.0889 6660 [ 4B7636C52A359AB0783B350A5FBDBB49 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
15:16:14.0014 6660 nvUpdatusService - ok
15:16:14.0045 6660 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:16:14.0076 6660 nv_agp - ok
15:16:14.0108 6660 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
15:16:14.0154 6660 ohci1394 - ok
15:16:14.0217 6660 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:16:14.0248 6660 ose - ok
15:16:14.0482 6660 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:16:14.0747 6660 osppsvc - ok
15:16:14.0794 6660 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
15:16:14.0856 6660 p2pimsvc - ok
15:16:14.0888 6660 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
15:16:14.0950 6660 p2psvc - ok
15:16:14.0981 6660 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
15:16:15.0044 6660 Parport - ok
15:16:15.0059 6660 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:16:15.0090 6660 partmgr - ok
15:16:15.0122 6660 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
15:16:15.0184 6660 PcaSvc - ok
15:16:15.0215 6660 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
15:16:15.0246 6660 pci - ok
15:16:15.0262 6660 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
15:16:15.0278 6660 pciide - ok
15:16:15.0309 6660 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
15:16:15.0340 6660 pcmcia - ok
15:16:15.0371 6660 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
15:16:15.0402 6660 pcw - ok
15:16:15.0434 6660 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:16:15.0558 6660 PEAUTH - ok
15:16:15.0652 6660 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
15:16:15.0699 6660 PerfHost - ok
15:16:15.0808 6660 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
15:16:15.0964 6660 pla - ok
15:16:16.0026 6660 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:16:16.0089 6660 PlugPlay - ok
15:16:16.0167 6660 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
15:16:16.0198 6660 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:16:16.0198 6660 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:16:16.0229 6660 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
15:16:16.0276 6660 PNRPAutoReg - ok
15:16:16.0323 6660 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
15:16:16.0354 6660 PNRPsvc - ok
15:16:16.0401 6660 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:16:16.0526 6660 PolicyAgent - ok
15:16:16.0604 6660 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
15:16:16.0713 6660 Power - ok
15:16:16.0744 6660 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:16:16.0853 6660 PptpMiniport - ok
15:16:16.0884 6660 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
15:16:16.0947 6660 Processor - ok
15:16:16.0994 6660 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
15:16:17.0040 6660 ProfSvc - ok
15:16:17.0072 6660 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:16:17.0103 6660 ProtectedStorage - ok
15:16:17.0134 6660 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
15:16:17.0243 6660 Psched - ok
15:16:17.0321 6660 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
15:16:17.0415 6660 ql2300 - ok
15:16:17.0446 6660 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
15:16:17.0477 6660 ql40xx - ok
15:16:17.0508 6660 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
15:16:17.0555 6660 QWAVE - ok
15:16:17.0571 6660 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:16:17.0618 6660 QWAVEdrv - ok
15:16:17.0649 6660 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:16:17.0742 6660 RasAcd - ok
15:16:17.0805 6660 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
15:16:17.0914 6660 RasAgileVpn - ok
15:16:17.0945 6660 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
15:16:18.0054 6660 RasAuto - ok
15:16:18.0101 6660 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:16:18.0210 6660 Rasl2tp - ok
15:16:18.0273 6660 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
15:16:18.0382 6660 RasMan - ok
15:16:18.0429 6660 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:16:18.0522 6660 RasPppoe - ok
15:16:18.0554 6660 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:16:18.0663 6660 RasSstp - ok
15:16:18.0710 6660 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:16:18.0819 6660 rdbss - ok
15:16:18.0850 6660 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
15:16:18.0897 6660 rdpbus - ok
15:16:18.0912 6660 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:16:19.0037 6660 RDPCDD - ok
15:16:19.0084 6660 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:16:19.0178 6660 RDPENCDD - ok
15:16:19.0209 6660 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
15:16:19.0318 6660 RDPREFMP - ok
15:16:19.0365 6660 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:16:19.0412 6660 RDPWD - ok
15:16:19.0474 6660 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
15:16:19.0505 6660 rdyboost - ok
15:16:19.0536 6660 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:16:19.0630 6660 RemoteAccess - ok
15:16:19.0677 6660 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:16:19.0786 6660 RemoteRegistry - ok
15:16:19.0833 6660 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
15:16:19.0864 6660 RFCOMM - ok
15:16:19.0895 6660 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
15:16:20.0004 6660 RpcEptMapper - ok
15:16:20.0036 6660 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
15:16:20.0082 6660 RpcLocator - ok
15:16:20.0129 6660 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
15:16:20.0238 6660 RpcSs - ok
15:16:20.0270 6660 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:16:20.0379 6660 rspndr - ok
15:16:20.0441 6660 [ E57FAC2CDB73F06586ED2ED310B80932 ] RSUSBVSTOR C:\Windows\system32\Drivers\RTSUVSTOR.sys
15:16:20.0457 6660 RSUSBVSTOR - ok
15:16:20.0504 6660 [ 6D3C7E7D82D3DC92DC2A8B0DF9F20F8A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
15:16:20.0550 6660 RTL8167 - ok
15:16:20.0550 6660 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
15:16:20.0582 6660 SamSs - ok
15:16:20.0628 6660 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:16:20.0660 6660 sbp2port - ok
15:16:20.0691 6660 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:16:20.0784 6660 SCardSvr - ok
15:16:20.0831 6660 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
15:16:20.0925 6660 scfilter - ok
15:16:20.0987 6660 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
15:16:21.0143 6660 Schedule - ok
15:16:21.0190 6660 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
15:16:21.0284 6660 SCPolicySvc - ok
15:16:21.0315 6660 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:16:21.0362 6660 SDRSVC - ok
15:16:21.0424 6660 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:16:21.0533 6660 secdrv - ok
15:16:21.0564 6660 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
15:16:21.0642 6660 seclogon - ok
15:16:21.0689 6660 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
15:16:21.0798 6660 SENS - ok
15:16:21.0830 6660 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
15:16:21.0876 6660 SensrSvc - ok
15:16:21.0908 6660 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
15:16:21.0954 6660 Serenum - ok
15:16:21.0986 6660 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
15:16:22.0032 6660 Serial - ok
15:16:22.0064 6660 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
15:16:22.0110 6660 sermouse - ok
15:16:22.0157 6660 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
15:16:22.0251 6660 SessionEnv - ok
15:16:22.0298 6660 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:16:22.0344 6660 sffdisk - ok
15:16:22.0360 6660 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:16:22.0407 6660 sffp_mmc - ok
15:16:22.0438 6660 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:16:22.0469 6660 sffp_sd - ok
15:16:22.0500 6660 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
15:16:22.0547 6660 sfloppy - ok
15:16:22.0594 6660 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:16:22.0703 6660 SharedAccess - ok
15:16:22.0750 6660 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:16:22.0859 6660 ShellHWDetection - ok
15:16:22.0890 6660 [ 1BC348CF6BAA90EC8E533EF6E6A69933 ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSG664.sys
15:16:22.0937 6660 SiSGbeLH - ok
15:16:22.0984 6660 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:16:23.0015 6660 SiSRaid2 - ok
15:16:23.0031 6660 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
15:16:23.0062 6660 SiSRaid4 - ok
15:16:23.0156 6660 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
15:16:23.0187 6660 SkypeUpdate - ok
15:16:23.0218 6660 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:16:23.0312 6660 Smb - ok
15:16:23.0358 6660 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:16:23.0390 6660 SNMPTRAP - ok
15:16:23.0405 6660 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
15:16:23.0436 6660 spldr - ok
15:16:23.0483 6660 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
15:16:23.0546 6660 Spooler - ok
15:16:23.0686 6660 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
15:16:23.0936 6660 sppsvc - ok
15:16:23.0967 6660 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
15:16:24.0076 6660 sppuinotify - ok
15:16:24.0123 6660 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
15:16:24.0201 6660 srv - ok
15:16:24.0248 6660 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:16:24.0310 6660 srv2 - ok
15:16:24.0357 6660 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:16:24.0404 6660 srvnet - ok
15:16:24.0466 6660 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:16:24.0560 6660 SSDPSRV - ok
15:16:24.0575 6660 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:16:24.0684 6660 SstpSvc - ok
15:16:24.0716 6660 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
15:16:24.0747 6660 stexstor - ok
15:16:24.0778 6660 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
15:16:24.0809 6660 StillCam - ok
15:16:24.0872 6660 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
15:16:24.0950 6660 stisvc - ok
15:16:24.0996 6660 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
15:16:25.0012 6660 swenum - ok
15:16:25.0059 6660 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
15:16:25.0199 6660 swprv - ok
15:16:25.0262 6660 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
15:16:25.0402 6660 SysMain - ok
15:16:25.0433 6660 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:16:25.0496 6660 TabletInputService - ok
15:16:25.0527 6660 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
15:16:25.0620 6660 TapiSrv - ok
15:16:25.0652 6660 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
15:16:25.0761 6660 TBS - ok
15:16:25.0854 6660 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:16:25.0979 6660 Tcpip - ok
15:16:26.0042 6660 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
15:16:26.0151 6660 TCPIP6 - ok
15:16:26.0182 6660 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:16:26.0229 6660 tcpipreg - ok
15:16:26.0276 6660 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:16:26.0307 6660 TDPIPE - ok
15:16:26.0354 6660 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:16:26.0400 6660 TDTCP - ok
15:16:26.0447 6660 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:16:26.0541 6660 tdx - ok
15:16:26.0572 6660 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
15:16:26.0603 6660 TermDD - ok
15:16:26.0650 6660 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
15:16:26.0806 6660 TermService - ok
15:16:26.0837 6660 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
15:16:26.0884 6660 Themes - ok
15:16:26.0915 6660 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
15:16:27.0009 6660 THREADORDER - ok
15:16:27.0024 6660 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
15:16:27.0118 6660 TrkWks - ok
15:16:27.0180 6660 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:16:27.0290 6660 TrustedInstaller - ok
15:16:27.0336 6660 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:16:27.0446 6660 tssecsrv - ok
15:16:27.0477 6660 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
15:16:27.0508 6660 TsUsbFlt - ok
15:16:27.0555 6660 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:16:27.0648 6660 tunnel - ok
15:16:27.0680 6660 [ B355581A9DA34C92E2DBAFA410D2F829 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys
15:16:27.0711 6660 TurboB - ok
15:16:27.0758 6660 [ 6564E84B1522C12EA1C3A181ED03276F ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
15:16:27.0773 6660 TurboBoost - ok
15:16:27.0804 6660 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
15:16:27.0820 6660 uagp35 - ok
15:16:27.0867 6660 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:16:27.0992 6660 udfs - ok
15:16:28.0038 6660 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:16:28.0085 6660 UI0Detect - ok
15:16:28.0116 6660 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:16:28.0132 6660 uliagpkx - ok
15:16:28.0194 6660 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
15:16:28.0226 6660 umbus - ok
15:16:28.0272 6660 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
15:16:28.0319 6660 UmPass - ok
15:16:28.0366 6660 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
15:16:28.0491 6660 upnphost - ok
15:16:28.0522 6660 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
15:16:28.0569 6660 usbccgp - ok
15:16:28.0600 6660 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:16:28.0662 6660 usbcir - ok
15:16:28.0694 6660 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
15:16:28.0740 6660 usbehci - ok
15:16:28.0772 6660 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:16:28.0818 6660 usbhub - ok
15:16:28.0850 6660 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
15:16:28.0896 6660 usbohci - ok
15:16:28.0943 6660 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:16:29.0006 6660 usbprint - ok
15:16:29.0052 6660 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
15:16:29.0099 6660 usbscan - ok
15:16:29.0146 6660 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:16:29.0177 6660 USBSTOR - ok
15:16:29.0208 6660 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
15:16:29.0255 6660 usbuhci - ok
15:16:29.0333 6660 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
15:16:29.0380 6660 usbvideo - ok
15:16:29.0411 6660 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
15:16:29.0520 6660 UxSms - ok
15:16:29.0536 6660 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
15:16:29.0567 6660 VaultSvc - ok
15:16:29.0598 6660 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
15:16:29.0614 6660 vdrvroot - ok
15:16:29.0661 6660 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
15:16:29.0770 6660 vds - ok
15:16:29.0801 6660 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:16:29.0832 6660 vga - ok
15:16:29.0864 6660 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
15:16:29.0973 6660 VgaSave - ok
15:16:30.0004 6660 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
15:16:30.0051 6660 vhdmp - ok
15:16:30.0082 6660 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
15:16:30.0113 6660 viaide - ok
15:16:30.0129 6660 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:16:30.0160 6660 volmgr - ok
15:16:30.0207 6660 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:16:30.0238 6660 volmgrx - ok
15:16:30.0254 6660 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:16:30.0300 6660 volsnap - ok
15:16:30.0363 6660 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
15:16:30.0394 6660 vsmraid - ok
15:16:30.0472 6660 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
15:16:30.0644 6660 VSS - ok
15:16:30.0659 6660 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
15:16:30.0706 6660 vwifibus - ok
15:16:30.0737 6660 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
15:16:30.0800 6660 vwififlt - ok
15:16:30.0846 6660 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
15:16:30.0893 6660 vwifimp - ok
15:16:30.0956 6660 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
15:16:31.0080 6660 W32Time - ok
15:16:31.0096 6660 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
15:16:31.0158 6660 WacomPen - ok
15:16:31.0221 6660 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
15:16:31.0314 6660 WANARP - ok
15:16:31.0314 6660 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:16:31.0408 6660 Wanarpv6 - ok
15:16:31.0502 6660 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
15:16:31.0595 6660 WatAdminSvc - ok
15:16:31.0673 6660 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
15:16:31.0798 6660 wbengine - ok
15:16:31.0829 6660 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
15:16:31.0892 6660 WbioSrvc - ok
15:16:31.0938 6660 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:16:32.0016 6660 wcncsvc - ok
15:16:32.0048 6660 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:16:32.0094 6660 WcsPlugInService - ok
15:16:32.0126 6660 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
15:16:32.0157 6660 Wd - ok
15:16:32.0204 6660 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:16:32.0282 6660 Wdf01000 - ok
15:16:32.0297 6660 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:16:32.0360 6660 WdiServiceHost - ok
15:16:32.0391 6660 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:16:32.0438 6660 WdiSystemHost - ok
15:16:32.0516 6660 [ F70D9DBF55CBF7F0B5705BD5FE79D907 ] Web Assistant Updater C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
15:16:32.0531 6660 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
15:16:32.0531 6660 Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
15:16:32.0562 6660 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
15:16:32.0640 6660 WebClient - ok
15:16:32.0672 6660 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:16:32.0781 6660 Wecsvc - ok
15:16:32.0812 6660 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:16:32.0921 6660 wercplsupport - ok
15:16:32.0968 6660 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
15:16:33.0062 6660 WerSvc - ok
15:16:33.0108 6660 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
15:16:33.0218 6660 WfpLwf - ok
15:16:33.0280 6660 [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
15:16:33.0311 6660 WimFltr - ok
15:16:33.0342 6660 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
15:16:33.0374 6660 WIMMount - ok
15:16:33.0405 6660 WinDefend - ok
15:16:33.0405 6660 WinHttpAutoProxySvc - ok
15:16:33.0467 6660 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:16:33.0576 6660 Winmgmt - ok
15:16:33.0670 6660 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
15:16:33.0873 6660 WinRM - ok
15:16:33.0935 6660 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
15:16:33.0998 6660 WinUsb - ok
15:16:34.0044 6660 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
15:16:34.0122 6660 Wlansvc - ok
15:16:34.0200 6660 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
15:16:34.0216 6660 wlcrasvc - ok
15:16:34.0325 6660 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:16:34.0466 6660 wlidsvc - ok
15:16:34.0512 6660 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
15:16:34.0544 6660 WmiAcpi - ok
15:16:34.0590 6660 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:16:34.0653 6660 wmiApSrv - ok
15:16:34.0684 6660 WMPNetworkSvc - ok
15:16:34.0715 6660 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:16:34.0746 6660 WPCSvc - ok
15:16:34.0778 6660 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:16:34.0809 6660 WPDBusEnum - ok
15:16:34.0840 6660 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:16:34.0934 6660 ws2ifsl - ok
15:16:34.0965 6660 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
15:16:35.0027 6660 wscsvc - ok
15:16:35.0058 6660 [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
15:16:35.0121 6660 WSDPrintDevice - ok
15:16:35.0121 6660 WSearch - ok
15:16:35.0230 6660 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
15:16:35.0402 6660 wuauserv - ok
15:16:35.0433 6660 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:16:35.0480 6660 WudfPf - ok
15:16:35.0511 6660 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:16:35.0558 6660 WUDFRd - ok
15:16:35.0589 6660 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:16:35.0636 6660 wudfsvc - ok
15:16:35.0682 6660 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
15:16:35.0745 6660 WwanSvc - ok
15:16:35.0776 6660 ================ Scan global ===============================
15:16:35.0807 6660 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:16:35.0838 6660 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:16:35.0870 6660 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:16:35.0901 6660 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:16:35.0916 6660 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:16:35.0932 6660 [Global] - ok
15:16:35.0932 6660 ================ Scan MBR ==================================
15:16:35.0948 6660 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:16:36.0431 6660 \Device\Harddisk0\DR0 - ok
15:16:36.0431 6660 ================ Scan VBR ==================================
15:16:36.0431 6660 [ 9D7A4CCC8D7F611B7F9205ABD9283A4D ] \Device\Harddisk0\DR0\Partition1
15:16:36.0431 6660 \Device\Harddisk0\DR0\Partition1 - ok
15:16:36.0462 6660 [ C14D66DB234BF08E609312974850B1C2 ] \Device\Harddisk0\DR0\Partition2
15:16:36.0478 6660 \Device\Harddisk0\DR0\Partition2 - ok
15:16:36.0478 6660 ============================================================
15:16:36.0478 6660 Scan finished
15:16:36.0478 6660 ============================================================
15:16:36.0494 5476 Detected object count: 6
15:16:36.0494 5476 Actual detected object count: 6
15:18:05.0944 5476 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0944 5476 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:18:05.0944 5476 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0944 5476 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:18:05.0944 5476 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0944 5476 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:18:05.0960 5476 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0960 5476 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:18:05.0960 5476 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0960 5476 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:18:05.0960 5476 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0960 5476 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu Bundestrojaner? |
| anderem, angemeldet, avira, bereits, bilder, bluescreen system_service_exception, bundes, bundestrojaner, buttons, down, exp/cve-2013-1493.ac, exp/java.niabil.gen, falsch, gemeldet, glaube, inter, interne, java/dldr.dermit.im, schritt, trojan.agent.ats, trojan.banker, zugang |
Linear-Darstellung
