| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brief von der Telekom bezüglich des ZeuS/Zbot Schädling....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.04.2013, 20:38
| #1 |
  |  Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... Hallo, meine Mum hat einen Laptop und hat nun eine Email und heute sogar per Post ein schreiben bekommen, daß das externe Sicherheitsunternehmen der Telekom auf einem Computer der diesen Internetanschluß benutzt wohl mit dem ZeuS/Zbot Schädling infiziert ist. Denke mal Ihr kennt das schon ;-) Ich habe den Laptop nun bei mir und würde ihn mit eurer Hilfe gerne wieder sicher machen. Der Laptop wir auch für Onlinebanking benutzt (glaube ich) Hoffentlich könnt ihr mit helfen, da ich nicht formatieren möchte. Mfg DjChaos |
|
16.04.2013, 21:02
| #2 |
| /// TB-Ausbilder  | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling....!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR Downloade dir bitte Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
17.04.2013, 18:19
| #3 |
| | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... So ich habe dann mal alles wie beschrieben erledigt. Hoffe alles richtig.
__________________Hier dann mal die ganzen logfiles. TDSSKiller Log Datei Code:
ATTFilter 19:01:43.0124 3972 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:01:43.0300 3972 ============================================================
19:01:43.0300 3972 Current date / time: 2013/04/17 19:01:43.0300
19:01:43.0300 3972 SystemInfo:
19:01:43.0300 3972
19:01:43.0300 3972 OS Version: 6.0.6002 ServicePack: 2.0
19:01:43.0300 3972 Product type: Workstation
19:01:43.0301 3972 ComputerName: HANSGÜNTER-PC
19:01:43.0301 3972 UserName: Hans Günter
19:01:43.0301 3972 Windows directory: C:\Windows
19:01:43.0301 3972 System windows directory: C:\Windows
19:01:43.0301 3972 Processor architecture: Intel x86
19:01:43.0301 3972 Number of processors: 2
19:01:43.0301 3972 Page size: 0x1000
19:01:43.0301 3972 Boot type: Normal boot
19:01:43.0301 3972 ============================================================
19:01:44.0478 3972 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:01:46.0480 3972 Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:01:46.0488 3972 ============================================================
19:01:46.0488 3972 \Device\Harddisk0\DR0:
19:01:46.0488 3972 MBR partitions:
19:01:46.0488 3972 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2EE000
19:01:46.0488 3972 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x12AD4000
19:01:46.0488 3972 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x12DC2800, BlocksNum 0x1266B800
19:01:46.0489 3972 \Device\Harddisk1\DR1:
19:01:46.0489 3972 MBR partitions:
19:01:46.0489 3972 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
19:01:46.0489 3972 ============================================================
19:01:46.0537 3972 C: <-> \Device\Harddisk0\DR0\Partition2
19:01:46.0592 3972 D: <-> \Device\Harddisk1\DR1\Partition1
19:01:46.0626 3972 F: <-> \Device\Harddisk0\DR0\Partition3
19:01:46.0627 3972 ============================================================
19:01:46.0627 3972 Initialize success
19:01:46.0627 3972 ============================================================
19:03:15.0211 5372 ============================================================
19:03:15.0211 5372 Scan started
19:03:15.0211 5372 Mode: Manual; SigCheck; TDLFS;
19:03:15.0211 5372 ============================================================
19:03:15.0963 5372 ================ Scan system memory ========================
19:03:15.0963 5372 System memory - ok
19:03:15.0966 5372 ================ Scan services =============================
19:03:16.0188 5372 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
19:03:16.0437 5372 ACPI - ok
19:03:16.0528 5372 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:03:16.0564 5372 AdobeFlashPlayerUpdateSvc - ok
19:03:16.0610 5372 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:03:16.0665 5372 adp94xx - ok
19:03:16.0699 5372 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:03:16.0736 5372 adpahci - ok
19:03:16.0757 5372 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
19:03:16.0785 5372 adpu160m - ok
19:03:16.0814 5372 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:03:16.0843 5372 adpu320 - ok
19:03:16.0879 5372 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:03:16.0968 5372 AeLookupSvc - ok
19:03:17.0074 5372 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
19:03:17.0153 5372 AFD - ok
19:03:17.0207 5372 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:03:17.0234 5372 agp440 - ok
19:03:17.0262 5372 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:03:17.0308 5372 aic78xx - ok
19:03:17.0335 5372 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
19:03:17.0421 5372 ALG - ok
19:03:17.0451 5372 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
19:03:17.0480 5372 aliide - ok
19:03:17.0511 5372 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:03:17.0548 5372 amdagp - ok
19:03:17.0585 5372 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
19:03:17.0616 5372 amdide - ok
19:03:17.0654 5372 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
19:03:17.0741 5372 AmdK7 - ok
19:03:17.0772 5372 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:03:17.0837 5372 AmdK8 - ok
19:03:17.0928 5372 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
19:03:17.0963 5372 AntiVirSchedulerService - ok
19:03:17.0990 5372 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
19:03:18.0031 5372 AntiVirService - ok
19:03:18.0075 5372 [ 45F47F79AD3F587A334345FD2969354B ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys
19:03:18.0112 5372 ApfiltrService - ok
19:03:18.0150 5372 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
19:03:18.0213 5372 Appinfo - ok
19:03:18.0253 5372 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
19:03:18.0282 5372 arc - ok
19:03:18.0302 5372 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:03:18.0332 5372 arcsas - ok
19:03:18.0365 5372 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:03:18.0433 5372 AsyncMac - ok
19:03:18.0469 5372 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
19:03:18.0495 5372 atapi - ok
19:03:18.0550 5372 [ 54D715AF597C06E87418C50F481BDD2C ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
19:03:18.0630 5372 Ati External Event Utility - ok
19:03:18.0789 5372 [ BE4D8FDC6B2598C46B2B5E6E4FBAAFC5 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
19:03:18.0985 5372 atikmdag - ok
19:03:19.0007 5372 [ 6BEAFF815380AC626F43B582830CC1C4 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
19:03:19.0029 5372 AtiPcie - ok
19:03:19.0064 5372 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:03:19.0118 5372 AudioEndpointBuilder - ok
19:03:19.0133 5372 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:03:19.0180 5372 Audiosrv - ok
19:03:19.0208 5372 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
19:03:19.0234 5372 avgntflt - ok
19:03:19.0269 5372 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
19:03:19.0297 5372 avipbb - ok
19:03:19.0320 5372 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
19:03:19.0344 5372 avkmgr - ok
19:03:19.0377 5372 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
19:03:19.0438 5372 Beep - ok
19:03:19.0477 5372 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
19:03:19.0530 5372 BFE - ok
19:03:19.0596 5372 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
19:03:19.0706 5372 BITS - ok
19:03:19.0732 5372 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
19:03:19.0785 5372 blbdrive - ok
19:03:19.0818 5372 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:03:19.0845 5372 bowser - ok
19:03:19.0866 5372 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
19:03:19.0920 5372 BrFiltLo - ok
19:03:19.0941 5372 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
19:03:20.0018 5372 BrFiltUp - ok
19:03:20.0047 5372 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
19:03:20.0108 5372 Browser - ok
19:03:20.0142 5372 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
19:03:20.0285 5372 Brserid - ok
19:03:20.0311 5372 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
19:03:20.0419 5372 BrSerWdm - ok
19:03:20.0439 5372 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
19:03:20.0543 5372 BrUsbMdm - ok
19:03:20.0577 5372 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
19:03:20.0688 5372 BrUsbSer - ok
19:03:20.0718 5372 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
19:03:20.0852 5372 BTHMODEM - ok
19:03:20.0897 5372 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:03:20.0966 5372 cdfs - ok
19:03:21.0005 5372 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:03:21.0057 5372 cdrom - ok
19:03:21.0095 5372 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
19:03:21.0143 5372 CertPropSvc - ok
19:03:21.0166 5372 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
19:03:21.0234 5372 circlass - ok
19:03:21.0282 5372 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
19:03:21.0317 5372 CLFS - ok
19:03:21.0380 5372 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:03:21.0404 5372 clr_optimization_v2.0.50727_32 - ok
19:03:21.0470 5372 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:03:21.0499 5372 clr_optimization_v4.0.30319_32 - ok
19:03:21.0546 5372 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:03:21.0614 5372 CmBatt - ok
19:03:21.0643 5372 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:03:21.0672 5372 cmdide - ok
19:03:21.0710 5372 [ B6E7991E3D6146C04C85CD31AF22A381 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
19:03:21.0761 5372 CnxtHdAudService - ok
19:03:21.0788 5372 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:03:21.0819 5372 Compbatt - ok
19:03:21.0833 5372 COMSysApp - ok
19:03:21.0897 5372 [ D10D01B2DFCD8D2F32A32ED29E8DA1C2 ] ConfigFree Service C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
19:03:21.0906 5372 ConfigFree Service ( UnsignedFile.Multi.Generic ) - warning
19:03:21.0906 5372 ConfigFree Service - detected UnsignedFile.Multi.Generic (1)
19:03:21.0918 5372 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:03:21.0945 5372 crcdisk - ok
19:03:21.0967 5372 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
19:03:22.0035 5372 Crusoe - ok
19:03:22.0085 5372 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:03:22.0143 5372 CryptSvc - ok
19:03:22.0197 5372 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:03:22.0293 5372 DcomLaunch - ok
19:03:22.0333 5372 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:03:22.0371 5372 DfsC - ok
19:03:22.0465 5372 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
19:03:22.0645 5372 DFSR - ok
19:03:22.0710 5372 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
19:03:22.0763 5372 Dhcp - ok
19:03:22.0795 5372 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
19:03:22.0829 5372 disk - ok
19:03:22.0872 5372 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:03:22.0920 5372 Dnscache - ok
19:03:22.0955 5372 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:03:23.0025 5372 dot3svc - ok
19:03:23.0073 5372 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
19:03:23.0160 5372 Dot4 - ok
19:03:23.0192 5372 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
19:03:23.0252 5372 Dot4Print - ok
19:03:23.0275 5372 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
19:03:23.0351 5372 dot4usb - ok
19:03:23.0395 5372 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
19:03:23.0473 5372 DPS - ok
19:03:23.0507 5372 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:03:23.0555 5372 drmkaud - ok
19:03:23.0591 5372 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:03:23.0649 5372 DXGKrnl - ok
19:03:23.0680 5372 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
19:03:23.0740 5372 E1G60 - ok
19:03:23.0759 5372 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
19:03:23.0801 5372 EapHost - ok
19:03:23.0853 5372 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
19:03:23.0895 5372 Ecache - ok
19:03:23.0957 5372 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:03:24.0036 5372 ehRecvr - ok
19:03:24.0067 5372 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
19:03:24.0138 5372 ehSched - ok
19:03:24.0156 5372 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
19:03:24.0188 5372 ehstart - ok
19:03:24.0236 5372 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:03:24.0287 5372 elxstor - ok
19:03:24.0338 5372 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
19:03:24.0419 5372 EMDMgmt - ok
19:03:24.0456 5372 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:03:24.0502 5372 ErrDev - ok
19:03:24.0554 5372 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
19:03:24.0587 5372 EventSystem - ok
19:03:24.0623 5372 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
19:03:24.0650 5372 exfat - ok
19:03:24.0683 5372 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:03:24.0727 5372 fastfat - ok
19:03:24.0774 5372 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:03:24.0836 5372 fdc - ok
19:03:24.0870 5372 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
19:03:24.0924 5372 fdPHost - ok
19:03:24.0944 5372 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
19:03:25.0055 5372 FDResPub - ok
19:03:25.0077 5372 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:03:25.0105 5372 FileInfo - ok
19:03:25.0119 5372 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:03:25.0156 5372 Filetrace - ok
19:03:25.0239 5372 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
19:03:25.0322 5372 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
19:03:25.0322 5372 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
19:03:25.0367 5372 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:03:25.0427 5372 flpydisk - ok
19:03:25.0464 5372 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:03:25.0496 5372 FltMgr - ok
19:03:25.0562 5372 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
19:03:25.0660 5372 FontCache - ok
19:03:25.0745 5372 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:03:25.0770 5372 FontCache3.0.0.0 - ok
19:03:25.0797 5372 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:03:25.0838 5372 Fs_Rec - ok
19:03:25.0868 5372 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:03:25.0896 5372 gagp30kx - ok
19:03:25.0932 5372 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
19:03:26.0025 5372 gpsvc - ok
19:03:26.0067 5372 [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:03:26.0112 5372 HdAudAddService - ok
19:03:26.0146 5372 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:03:26.0222 5372 HDAudBus - ok
19:03:26.0245 5372 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
19:03:26.0354 5372 HidBth - ok
19:03:26.0382 5372 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
19:03:26.0484 5372 HidIr - ok
19:03:26.0509 5372 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
19:03:26.0546 5372 hidserv - ok
19:03:26.0574 5372 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:03:26.0625 5372 HidUsb - ok
19:03:26.0659 5372 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:03:26.0719 5372 hkmsvc - ok
19:03:26.0755 5372 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
19:03:26.0782 5372 HpCISSs - ok
19:03:26.0859 5372 [ F50F7984FDD151EDD8A70A8DBD9E2A44 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
19:03:26.0892 5372 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
19:03:26.0892 5372 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
19:03:26.0927 5372 [ DF446BA625CC441617843E87798CE048 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
19:03:26.0958 5372 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
19:03:26.0959 5372 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
19:03:27.0035 5372 [ 75F122CDCA3C71BD09089F2CA824B796 ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
19:03:27.0083 5372 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
19:03:27.0084 5372 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
19:03:27.0168 5372 [ FADD7095163CB3CB4073793EBB50FE75 ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys
19:03:27.0251 5372 HSF_DPV - ok
19:03:27.0286 5372 [ 058783BEDD17615D1FECE09F77960436 ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys
19:03:27.0326 5372 HSXHWAZL - ok
19:03:27.0369 5372 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:03:27.0435 5372 HTTP - ok
19:03:27.0469 5372 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
19:03:27.0497 5372 i2omp - ok
19:03:27.0534 5372 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:03:27.0590 5372 i8042prt - ok
19:03:27.0620 5372 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
19:03:27.0655 5372 iaStorV - ok
19:03:27.0736 5372 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:03:27.0747 5372 IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:03:27.0747 5372 IDriverT - detected UnsignedFile.Multi.Generic (1)
19:03:27.0814 5372 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:03:27.0924 5372 idsvc - ok
19:03:27.0981 5372 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:03:27.0998 5372 iirsp - ok
19:03:28.0055 5372 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
19:03:28.0127 5372 IKEEXT - ok
19:03:28.0158 5372 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
19:03:28.0173 5372 intelide - ok
19:03:28.0199 5372 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:03:28.0261 5372 intelppm - ok
19:03:28.0296 5372 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:03:28.0385 5372 IPBusEnum - ok
19:03:28.0418 5372 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:03:28.0486 5372 IpFilterDriver - ok
19:03:28.0529 5372 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:03:28.0572 5372 iphlpsvc - ok
19:03:28.0582 5372 IpInIp - ok
19:03:28.0626 5372 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
19:03:28.0685 5372 IPMIDRV - ok
19:03:28.0712 5372 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
19:03:28.0763 5372 IPNAT - ok
19:03:28.0777 5372 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:03:28.0808 5372 IRENUM - ok
19:03:28.0826 5372 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:03:28.0843 5372 isapnp - ok
19:03:28.0886 5372 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
19:03:28.0914 5372 iScsiPrt - ok
19:03:28.0932 5372 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
19:03:28.0951 5372 iteatapi - ok
19:03:28.0967 5372 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
19:03:28.0982 5372 iteraid - ok
19:03:29.0014 5372 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:03:29.0028 5372 kbdclass - ok
19:03:29.0045 5372 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
19:03:29.0091 5372 kbdhid - ok
19:03:29.0115 5372 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:03:29.0164 5372 KeyIso - ok
19:03:29.0218 5372 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:03:29.0247 5372 KSecDD - ok
19:03:29.0285 5372 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:03:29.0366 5372 KtmRm - ok
19:03:29.0401 5372 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
19:03:29.0460 5372 LanmanServer - ok
19:03:29.0502 5372 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:03:29.0562 5372 LanmanWorkstation - ok
19:03:29.0609 5372 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:03:29.0698 5372 lltdio - ok
19:03:29.0752 5372 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:03:29.0827 5372 lltdsvc - ok
19:03:29.0852 5372 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:03:29.0945 5372 lmhosts - ok
19:03:30.0014 5372 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:03:30.0044 5372 LSI_FC - ok
19:03:30.0070 5372 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:03:30.0099 5372 LSI_SAS - ok
19:03:30.0131 5372 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:03:30.0161 5372 LSI_SCSI - ok
19:03:30.0180 5372 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:03:30.0241 5372 luafv - ok
19:03:30.0260 5372 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:03:30.0296 5372 Mcx2Svc - ok
19:03:30.0320 5372 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
19:03:30.0342 5372 mdmxsdk - ok
19:03:30.0369 5372 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
19:03:30.0395 5372 megasas - ok
19:03:30.0437 5372 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
19:03:30.0490 5372 MegaSR - ok
19:03:30.0585 5372 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
19:03:30.0608 5372 Microsoft Office Groove Audit Service - ok
19:03:30.0643 5372 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:03:30.0703 5372 MMCSS - ok
19:03:30.0733 5372 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:03:30.0768 5372 Modem - ok
19:03:30.0795 5372 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:03:30.0846 5372 monitor - ok
19:03:30.0874 5372 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:03:30.0888 5372 mouclass - ok
19:03:30.0917 5372 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:03:30.0966 5372 mouhid - ok
19:03:31.0003 5372 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:03:31.0018 5372 MountMgr - ok
19:03:31.0060 5372 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:03:31.0074 5372 MozillaMaintenance - ok
19:03:31.0119 5372 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
19:03:31.0154 5372 mpio - ok
19:03:31.0185 5372 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:03:31.0222 5372 mpsdrv - ok
19:03:31.0270 5372 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:03:31.0364 5372 MpsSvc - ok
19:03:31.0411 5372 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:03:31.0450 5372 Mraid35x - ok
19:03:31.0492 5372 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:03:31.0541 5372 MRxDAV - ok
19:03:31.0561 5372 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:03:31.0589 5372 mrxsmb - ok
19:03:31.0627 5372 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:03:31.0674 5372 mrxsmb10 - ok
19:03:31.0693 5372 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:03:31.0733 5372 mrxsmb20 - ok
19:03:31.0779 5372 [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci C:\Windows\system32\drivers\msahci.sys
19:03:31.0806 5372 msahci - ok
19:03:31.0840 5372 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:03:31.0873 5372 msdsm - ok
19:03:31.0909 5372 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:03:31.0985 5372 MSDTC - ok
19:03:32.0008 5372 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:03:32.0064 5372 Msfs - ok
19:03:32.0082 5372 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:03:32.0110 5372 msisadrv - ok
19:03:32.0150 5372 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:03:32.0208 5372 MSiSCSI - ok
19:03:32.0218 5372 msiserver - ok
19:03:32.0250 5372 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:03:32.0320 5372 MSKSSRV - ok
19:03:32.0337 5372 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:03:32.0400 5372 MSPCLOCK - ok
19:03:32.0426 5372 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:03:32.0495 5372 MSPQM - ok
19:03:32.0529 5372 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:03:32.0561 5372 MsRPC - ok
19:03:32.0605 5372 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:03:32.0632 5372 mssmbios - ok
19:03:32.0660 5372 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:03:32.0713 5372 MSTEE - ok
19:03:32.0737 5372 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:03:32.0766 5372 Mup - ok
19:03:32.0810 5372 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:03:32.0878 5372 napagent - ok
19:03:32.0925 5372 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:03:32.0995 5372 NativeWifiP - ok
19:03:33.0062 5372 [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate C:\Program Files\Nero\Update\NASvc.exe
19:03:33.0124 5372 NAUpdate - ok
19:03:33.0184 5372 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:03:33.0257 5372 NDIS - ok
19:03:33.0289 5372 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:03:33.0336 5372 NdisTapi - ok
19:03:33.0362 5372 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:03:33.0415 5372 Ndisuio - ok
19:03:33.0452 5372 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:03:33.0483 5372 NdisWan - ok
19:03:33.0500 5372 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:03:33.0531 5372 NDProxy - ok
19:03:33.0556 5372 [ 19715A9A573DAD2521348ABC74266A48 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
19:03:33.0577 5372 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:03:33.0577 5372 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:03:33.0599 5372 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:03:33.0657 5372 NetBIOS - ok
19:03:33.0690 5372 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:03:33.0738 5372 netbt - ok
19:03:33.0749 5372 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:03:33.0775 5372 Netlogon - ok
19:03:33.0808 5372 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:03:33.0855 5372 Netman - ok
19:03:33.0887 5372 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:03:33.0954 5372 netprofm - ok
19:03:33.0994 5372 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:03:34.0013 5372 NetTcpPortSharing - ok
19:03:34.0042 5372 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:03:34.0064 5372 nfrd960 - ok
19:03:34.0087 5372 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:03:34.0144 5372 NlaSvc - ok
19:03:34.0167 5372 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:03:34.0207 5372 Npfs - ok
19:03:34.0243 5372 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:03:34.0287 5372 nsi - ok
19:03:34.0307 5372 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:03:34.0356 5372 nsiproxy - ok
19:03:34.0422 5372 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:03:34.0496 5372 Ntfs - ok
19:03:34.0539 5372 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:03:34.0631 5372 ntrigdigi - ok
19:03:34.0648 5372 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:03:34.0713 5372 Null - ok
19:03:34.0748 5372 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:03:34.0781 5372 nvraid - ok
19:03:34.0803 5372 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:03:34.0832 5372 nvstor - ok
19:03:34.0860 5372 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:03:34.0889 5372 nv_agp - ok
19:03:34.0902 5372 NwlnkFlt - ok
19:03:34.0913 5372 NwlnkFwd - ok
19:03:34.0971 5372 [ D955D5DE998DB2476BF0892BE3A96C26 ] o2flash C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
19:03:34.0985 5372 o2flash ( UnsignedFile.Multi.Generic ) - warning
19:03:34.0985 5372 o2flash - detected UnsignedFile.Multi.Generic (1)
19:03:35.0010 5372 [ 78575368974962042472F18B24D3CF28 ] O2MDRDR C:\Windows\system32\DRIVERS\o2media.sys
19:03:35.0021 5372 O2MDRDR - ok
19:03:35.0089 5372 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:03:35.0120 5372 odserv - ok
19:03:35.0146 5372 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
19:03:35.0188 5372 ohci1394 - ok
19:03:35.0214 5372 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:03:35.0228 5372 ose - ok
19:03:35.0270 5372 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:03:35.0382 5372 p2pimsvc - ok
19:03:35.0426 5372 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:03:35.0475 5372 p2psvc - ok
19:03:35.0512 5372 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
19:03:35.0605 5372 Parport - ok
19:03:35.0642 5372 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:03:35.0659 5372 partmgr - ok
19:03:35.0686 5372 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:03:35.0774 5372 Parvdm - ok
19:03:35.0807 5372 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:03:35.0861 5372 PcaSvc - ok
19:03:35.0885 5372 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:03:35.0911 5372 pci - ok
19:03:35.0923 5372 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
19:03:35.0948 5372 pciide - ok
19:03:35.0963 5372 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:03:35.0984 5372 pcmcia - ok
19:03:36.0038 5372 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:03:36.0138 5372 PEAUTH - ok
19:03:36.0230 5372 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:03:36.0378 5372 pla - ok
19:03:36.0414 5372 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:03:36.0484 5372 PlugPlay - ok
19:03:36.0539 5372 [ B36CD3F2ECA751C0CA8B8868BD1C5449 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
19:03:36.0565 5372 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:03:36.0565 5372 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:03:36.0623 5372 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:03:36.0690 5372 PNRPAutoReg - ok
19:03:36.0744 5372 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:03:36.0846 5372 PNRPsvc - ok
19:03:36.0883 5372 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:03:36.0987 5372 PolicyAgent - ok
19:03:37.0028 5372 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:03:37.0067 5372 PptpMiniport - ok
19:03:37.0104 5372 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\DRIVERS\processr.sys
19:03:37.0147 5372 Processor - ok
19:03:37.0191 5372 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:03:37.0228 5372 ProfSvc - ok
19:03:37.0239 5372 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:03:37.0265 5372 ProtectedStorage - ok
19:03:37.0282 5372 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:03:37.0320 5372 PSched - ok
19:03:37.0348 5372 [ 674EBA70A52C02696E503B0A57AE6372 ] QIOMem C:\Windows\system32\DRIVERS\QIOMem.sys
19:03:37.0370 5372 QIOMem - ok
19:03:37.0433 5372 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:03:37.0478 5372 ql2300 - ok
19:03:37.0515 5372 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:03:37.0541 5372 ql40xx - ok
19:03:37.0574 5372 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:03:37.0610 5372 QWAVE - ok
19:03:37.0641 5372 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:03:37.0664 5372 QWAVEdrv - ok
19:03:37.0681 5372 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:03:37.0735 5372 RasAcd - ok
19:03:37.0758 5372 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:03:37.0810 5372 RasAuto - ok
19:03:37.0827 5372 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:03:37.0869 5372 Rasl2tp - ok
19:03:37.0908 5372 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:03:37.0955 5372 RasMan - ok
19:03:38.0001 5372 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:03:38.0049 5372 RasPppoe - ok
19:03:38.0085 5372 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:03:38.0117 5372 RasSstp - ok
19:03:38.0156 5372 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:03:38.0191 5372 rdbss - ok
19:03:38.0230 5372 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:03:38.0293 5372 RDPCDD - ok
19:03:38.0339 5372 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:03:38.0373 5372 rdpdr - ok
19:03:38.0384 5372 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:03:38.0422 5372 RDPENCDD - ok
19:03:38.0452 5372 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:03:38.0496 5372 RDPWD - ok
19:03:38.0539 5372 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:03:38.0583 5372 RemoteAccess - ok
19:03:38.0630 5372 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:03:38.0659 5372 RemoteRegistry - ok
19:03:38.0690 5372 [ 75E8A6BFA7374ABA833AE92BF41AE4E6 ] ROOTMODEM C:\Windows\system32\Drivers\RootMdm.sys
19:03:38.0732 5372 ROOTMODEM - ok
19:03:38.0762 5372 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:03:38.0815 5372 RpcLocator - ok
19:03:38.0858 5372 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:03:38.0927 5372 RpcSs - ok
19:03:38.0950 5372 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:03:39.0016 5372 rspndr - ok
19:03:39.0056 5372 [ 5139A6C37C2D854E7B0EE6FA1F93CCDA ] RTL8187B C:\Windows\system32\DRIVERS\RTL8187B.sys
19:03:39.0091 5372 RTL8187B - ok
19:03:39.0131 5372 [ 0D60B8C10A2C5E8DD620B3FDEB1CDA64 ] RtlProt C:\Windows\system32\DRIVERS\rtlprot.sys
19:03:39.0156 5372 RtlProt - ok
19:03:39.0166 5372 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:03:39.0195 5372 SamSs - ok
19:03:39.0231 5372 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:03:39.0248 5372 sbp2port - ok
19:03:39.0285 5372 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:03:39.0312 5372 SCardSvr - ok
19:03:39.0352 5372 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:03:39.0446 5372 Schedule - ok
19:03:39.0478 5372 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:03:39.0506 5372 SCPolicySvc - ok
19:03:39.0546 5372 [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
19:03:39.0569 5372 sdbus - ok
19:03:39.0600 5372 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:03:39.0661 5372 SDRSVC - ok
19:03:39.0689 5372 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:03:39.0746 5372 secdrv - ok
19:03:39.0769 5372 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:03:39.0812 5372 seclogon - ok
19:03:39.0836 5372 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
19:03:39.0878 5372 SENS - ok
19:03:39.0899 5372 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:03:39.0976 5372 Serenum - ok
19:03:40.0002 5372 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
19:03:40.0060 5372 Serial - ok
19:03:40.0078 5372 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:03:40.0107 5372 sermouse - ok
19:03:40.0158 5372 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:03:40.0199 5372 SessionEnv - ok
19:03:40.0216 5372 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:03:40.0256 5372 sffdisk - ok
19:03:40.0279 5372 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:03:40.0348 5372 sffp_mmc - ok
19:03:40.0374 5372 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:03:40.0447 5372 sffp_sd - ok
19:03:40.0485 5372 [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
19:03:40.0553 5372 sfloppy - ok
19:03:40.0594 5372 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:03:40.0665 5372 SharedAccess - ok
19:03:40.0713 5372 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:03:40.0785 5372 ShellHWDetection - ok
19:03:40.0830 5372 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:03:40.0866 5372 sisagp - ok
19:03:40.0883 5372 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:03:40.0915 5372 SiSRaid2 - ok
19:03:40.0946 5372 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:03:40.0976 5372 SiSRaid4 - ok
19:03:41.0031 5372 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
19:03:41.0060 5372 SkypeUpdate - ok
19:03:41.0186 5372 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:03:41.0453 5372 slsvc - ok
19:03:41.0493 5372 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:03:41.0559 5372 SLUINotify - ok
19:03:41.0623 5372 [ 3566310DF25EA5C3B2E9F50F5B50EAC1 ] SmartFaceVWatchSrv C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
19:03:41.0648 5372 SmartFaceVWatchSrv ( UnsignedFile.Multi.Generic ) - warning
19:03:41.0648 5372 SmartFaceVWatchSrv - detected UnsignedFile.Multi.Generic (1)
19:03:41.0689 5372 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:03:41.0751 5372 Smb - ok
19:03:41.0800 5372 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:03:41.0828 5372 SNMPTRAP - ok
19:03:41.0865 5372 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:03:41.0891 5372 spldr - ok
19:03:41.0917 5372 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:03:41.0978 5372 Spooler - ok
19:03:42.0028 5372 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:03:42.0068 5372 srv - ok
19:03:42.0107 5372 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:03:42.0148 5372 srv2 - ok
19:03:42.0167 5372 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:03:42.0215 5372 srvnet - ok
19:03:42.0264 5372 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:03:42.0331 5372 SSDPSRV - ok
19:03:42.0355 5372 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
19:03:42.0376 5372 ssmdrv - ok
19:03:42.0422 5372 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:03:42.0456 5372 SstpSvc - ok
19:03:42.0495 5372 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
19:03:42.0539 5372 StillCam - ok
19:03:42.0579 5372 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:03:42.0658 5372 stisvc - ok
19:03:42.0687 5372 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:03:42.0715 5372 swenum - ok
19:03:42.0756 5372 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:03:42.0813 5372 swprv - ok
19:03:42.0841 5372 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:03:42.0862 5372 Symc8xx - ok
19:03:42.0882 5372 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:03:42.0896 5372 Sym_hi - ok
19:03:42.0921 5372 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:03:42.0934 5372 Sym_u3 - ok
19:03:42.0976 5372 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:03:43.0037 5372 SysMain - ok
19:03:43.0083 5372 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:03:43.0122 5372 TabletInputService - ok
19:03:43.0158 5372 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:03:43.0204 5372 TapiSrv - ok
19:03:43.0233 5372 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:03:43.0272 5372 TBS - ok
19:03:43.0337 5372 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:03:43.0380 5372 Tcpip - ok
19:03:43.0437 5372 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:03:43.0543 5372 Tcpip6 - ok
19:03:43.0601 5372 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:03:43.0656 5372 tcpipreg - ok
19:03:43.0697 5372 [ 1825BCEB47BF41C5A9F0E44DE82FC27A ] tdcmdpst C:\Windows\system32\DRIVERS\tdcmdpst.sys
19:03:43.0723 5372 tdcmdpst - ok
19:03:43.0762 5372 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:03:43.0816 5372 TDPIPE - ok
19:03:43.0841 5372 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:03:43.0895 5372 TDTCP - ok
19:03:43.0937 5372 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:03:43.0987 5372 tdx - ok
19:03:44.0194 5372 [ 6B1B2F8D62D606B200C2072564090104 ] TeamViewer8 C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
19:03:44.0683 5372 TeamViewer8 - ok
19:03:44.0747 5372 [ CE0B5D587839614A16480D7B8395FFE9 ] TempoMonitoringService C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
19:03:44.0777 5372 TempoMonitoringService - ok
19:03:44.0801 5372 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:03:44.0831 5372 TermDD - ok
19:03:44.0879 5372 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:03:44.0968 5372 TermService - ok
19:03:45.0002 5372 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:03:45.0037 5372 Themes - ok
19:03:45.0059 5372 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:03:45.0115 5372 THREADORDER - ok
19:03:45.0167 5372 [ 6BADBB0B16B25643075A6FFAFC489940 ] TNaviSrv C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
19:03:45.0191 5372 TNaviSrv - ok
19:03:45.0219 5372 [ C5AC715B65B01788ABC22D10749DDDD8 ] TODDSrv C:\Windows\system32\TODDSrv.exe
19:03:45.0249 5372 TODDSrv - ok
19:03:45.0298 5372 [ DA6903958CBDC091FFCBBCA70CCFF34C ] TosCoSrv C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
19:03:45.0334 5372 TosCoSrv - ok
19:03:45.0406 5372 [ 8E10E654E354CF330ED75882769A0107 ] TOSHIBA Bluetooth Service c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
19:03:45.0430 5372 TOSHIBA Bluetooth Service - ok
19:03:45.0443 5372 [ 22690DFFC7F2A18279A7A0489AA02BAC ] TOSHIBA SMART Log Service C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
19:03:45.0463 5372 TOSHIBA SMART Log Service ( UnsignedFile.Multi.Generic ) - warning
19:03:45.0463 5372 TOSHIBA SMART Log Service - detected UnsignedFile.Multi.Generic (1)
19:03:45.0504 5372 [ 2C15B4856F929AC7DD144044D8334B54 ] tosporte C:\Windows\system32\DRIVERS\tosporte.sys
19:03:45.0539 5372 tosporte - ok
19:03:45.0589 5372 [ CD6E9C27ADC6B37B0B3DF29CC83E15A7 ] tosrfbd C:\Windows\system32\DRIVERS\tosrfbd.sys
19:03:45.0640 5372 tosrfbd - ok
19:03:45.0675 5372 [ 181E217A7A326817D97946D045B3CB46 ] tosrfbnp C:\Windows\system32\Drivers\tosrfbnp.sys
19:03:45.0725 5372 tosrfbnp - ok
19:03:45.0754 5372 [ E90ACE3B4FA7A85F992BC21EB779C407 ] Tosrfcom C:\Windows\system32\Drivers\tosrfcom.sys
19:03:45.0796 5372 Tosrfcom - ok
19:03:45.0838 5372 [ 5C4103544612E5011EF46301B93D1AA6 ] tosrfec C:\Windows\system32\DRIVERS\tosrfec.sys
19:03:45.0878 5372 tosrfec - ok
19:03:45.0903 5372 [ D3F87C46C7C9E5DB99FBD3D17121B891 ] Tosrfhid C:\Windows\system32\DRIVERS\Tosrfhid.sys
19:03:45.0955 5372 Tosrfhid - ok
19:03:46.0013 5372 [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds C:\Windows\system32\DRIVERS\tosrfnds.sys
19:03:46.0044 5372 tosrfnds - ok
19:03:46.0092 5372 [ 156D63F6898E4D95F2962F2B72862868 ] TosRfSnd C:\Windows\system32\drivers\tosrfsnd.sys
19:03:46.0153 5372 TosRfSnd - ok
19:03:46.0195 5372 [ 98C04A6432CE9C2AD328F57B9384D348 ] Tosrfusb C:\Windows\system32\DRIVERS\tosrfusb.sys
19:03:46.0230 5372 Tosrfusb - ok
19:03:46.0272 5372 [ 4399A9BF7D8F49991A07FD86590A1619 ] tos_sps32 C:\Windows\system32\DRIVERS\tos_sps32.sys
19:03:46.0303 5372 tos_sps32 - ok
19:03:46.0344 5372 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:03:46.0427 5372 TrkWks - ok
19:03:46.0480 5372 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:03:46.0541 5372 TrustedInstaller - ok
19:03:46.0584 5372 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:03:46.0646 5372 tssecsrv - ok
19:03:46.0674 5372 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:03:46.0723 5372 tunmp - ok
19:03:46.0764 5372 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:03:46.0801 5372 tunnel - ok
19:03:46.0828 5372 [ 792A8B80F8188ABA4B2BE271583F3E46 ] TVALZ C:\Windows\system32\DRIVERS\TVALZ_O.SYS
19:03:46.0851 5372 TVALZ - ok
19:03:46.0869 5372 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:03:46.0896 5372 uagp35 - ok
19:03:46.0932 5372 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:03:46.0977 5372 udfs - ok
19:03:47.0021 5372 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:03:47.0077 5372 UI0Detect - ok
19:03:47.0133 5372 [ 332D341D92B933600D41953B08360DFB ] UleadBurningHelper C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
19:03:47.0148 5372 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - warning
19:03:47.0149 5372 UleadBurningHelper - detected UnsignedFile.Multi.Generic (1)
19:03:47.0177 5372 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:03:47.0226 5372 uliagpkx - ok
19:03:47.0257 5372 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:03:47.0292 5372 uliahci - ok
19:03:47.0316 5372 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:03:47.0343 5372 UlSata - ok
19:03:47.0365 5372 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:03:47.0393 5372 ulsata2 - ok
19:03:47.0414 5372 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:03:47.0493 5372 umbus - ok
19:03:47.0537 5372 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:03:47.0634 5372 upnphost - ok
19:03:47.0677 5372 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:03:47.0739 5372 usbccgp - ok
19:03:47.0764 5372 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:03:47.0858 5372 usbcir - ok
19:03:47.0904 5372 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:03:47.0959 5372 usbehci - ok
19:03:47.0990 5372 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:03:48.0057 5372 usbhub - ok
19:03:48.0098 5372 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
19:03:48.0159 5372 usbohci - ok
19:03:48.0187 5372 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:03:48.0263 5372 usbprint - ok
19:03:48.0311 5372 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:03:48.0355 5372 usbscan - ok
19:03:48.0376 5372 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:03:48.0417 5372 USBSTOR - ok
19:03:48.0441 5372 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:03:48.0480 5372 usbuhci - ok
19:03:48.0510 5372 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
19:03:48.0565 5372 usbvideo - ok
19:03:48.0593 5372 [ 8C5094A8AB24DE7496C7C19942F2DF04 ] UVCFTR C:\Windows\system32\Drivers\UVCFTR_S.SYS
19:03:48.0616 5372 UVCFTR - ok
19:03:48.0647 5372 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:03:48.0691 5372 UxSms - ok
19:03:48.0735 5372 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:03:48.0821 5372 vds - ok
19:03:48.0852 5372 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:03:48.0946 5372 vga - ok
19:03:48.0975 5372 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:03:49.0038 5372 VgaSave - ok
19:03:49.0069 5372 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:03:49.0097 5372 viaagp - ok
19:03:49.0120 5372 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:03:49.0151 5372 ViaC7 - ok
19:03:49.0182 5372 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
19:03:49.0202 5372 viaide - ok
19:03:49.0245 5372 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:03:49.0264 5372 volmgr - ok
19:03:49.0292 5372 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:03:49.0318 5372 volmgrx - ok
19:03:49.0353 5372 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:03:49.0373 5372 volsnap - ok
19:03:49.0402 5372 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:03:49.0418 5372 vsmraid - ok
19:03:49.0477 5372 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:03:49.0621 5372 VSS - ok
19:03:49.0645 5372 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:03:49.0732 5372 W32Time - ok
19:03:49.0777 5372 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:03:49.0906 5372 WacomPen - ok
19:03:49.0952 5372 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:03:49.0999 5372 Wanarp - ok
19:03:50.0008 5372 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:03:50.0049 5372 Wanarpv6 - ok
19:03:50.0082 5372 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:03:50.0114 5372 wcncsvc - ok
19:03:50.0156 5372 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:03:50.0200 5372 WcsPlugInService - ok
19:03:50.0238 5372 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:03:50.0254 5372 Wd - ok
19:03:50.0307 5372 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:03:50.0347 5372 Wdf01000 - ok
19:03:50.0370 5372 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:03:50.0419 5372 WdiServiceHost - ok
19:03:50.0427 5372 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:03:50.0467 5372 WdiSystemHost - ok
19:03:50.0498 5372 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:03:50.0527 5372 WebClient - ok
19:03:50.0555 5372 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:03:50.0622 5372 Wecsvc - ok
19:03:50.0664 5372 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:03:50.0709 5372 wercplsupport - ok
19:03:50.0743 5372 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
19:03:50.0797 5372 WerSvc - ok
19:03:50.0835 5372 [ BB9CBAF6AC20452B245C324F1F50EE81 ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys
19:03:50.0893 5372 winachsf - ok
19:03:50.0973 5372 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:03:51.0011 5372 WinDefend - ok
19:03:51.0026 5372 WinHttpAutoProxySvc - ok
19:03:51.0085 5372 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:03:51.0131 5372 Winmgmt - ok
19:03:51.0202 5372 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
19:03:51.0328 5372 WinRM - ok
19:03:51.0389 5372 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:03:51.0481 5372 Wlansvc - ok
19:03:51.0528 5372 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
19:03:51.0579 5372 WmiAcpi - ok
19:03:51.0628 5372 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:03:51.0690 5372 wmiApSrv - ok
19:03:51.0780 5372 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:03:51.0924 5372 WMPNetworkSvc - ok
19:03:51.0970 5372 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:03:52.0068 5372 WPCSvc - ok
19:03:52.0119 5372 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:03:52.0194 5372 WPDBusEnum - ok
19:03:52.0239 5372 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
19:03:52.0265 5372 WpdUsb - ok
19:03:52.0357 5372 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:03:52.0420 5372 WPFFontCache_v0400 - ok
19:03:52.0456 5372 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:03:52.0523 5372 ws2ifsl - ok
19:03:52.0549 5372 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
19:03:52.0598 5372 wscsvc - ok
19:03:52.0610 5372 WSearch - ok
19:03:52.0720 5372 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:03:52.0886 5372 wuauserv - ok
19:03:52.0943 5372 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:03:52.0981 5372 WudfPf - ok
19:03:53.0014 5372 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:03:53.0043 5372 WUDFRd - ok
19:03:53.0071 5372 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:03:53.0118 5372 wudfsvc - ok
19:03:53.0148 5372 [ DAB33CFA9DD24251AAA389FF36B64D4B ] XAudio C:\Windows\system32\DRIVERS\xaudio.sys
19:03:53.0168 5372 XAudio - ok
19:03:53.0197 5372 [ CD5F291A1161F15896D1A4D63DAFF5DF ] XAudioService C:\Windows\system32\DRIVERS\xaudio.exe
19:03:53.0271 5372 XAudioService - ok
19:03:53.0339 5372 [ 7D4CCA3659FA0780603206E3D12A993F ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
19:03:53.0377 5372 yukonwlh - ok
19:03:53.0393 5372 ================ Scan global ===============================
19:03:53.0420 5372 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
19:03:53.0462 5372 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
19:03:53.0495 5372 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
19:03:53.0528 5372 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
19:03:53.0537 5372 [Global] - ok
19:03:53.0538 5372 ================ Scan MBR ==================================
19:03:53.0552 5372 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
19:03:54.0363 5372 \Device\Harddisk0\DR0 - ok
19:03:54.0781 5372 [ F05261C246CE4B3C544521FFFF7AEF5D ] \Device\Harddisk1\DR1
19:03:59.0604 5372 \Device\Harddisk1\DR1 - ok
19:03:59.0606 5372 ================ Scan VBR ==================================
19:03:59.0647 5372 [ BD3583F543992D3DD10B1B22E9E8252B ] \Device\Harddisk0\DR0\Partition1
19:03:59.0653 5372 \Device\Harddisk0\DR0\Partition1 - ok
19:03:59.0668 5372 [ 843AB9BD6538318DEDBC70F969B52955 ] \Device\Harddisk0\DR0\Partition2
19:03:59.0674 5372 \Device\Harddisk0\DR0\Partition2 - ok
19:03:59.0714 5372 [ C5CC804575B3D75E86252684FB469E22 ] \Device\Harddisk0\DR0\Partition3
19:03:59.0721 5372 \Device\Harddisk0\DR0\Partition3 - ok
19:03:59.0732 5372 [ BE5E005A2FBC3AD41A5477A00D2712BD ] \Device\Harddisk1\DR1\Partition1
19:03:59.0741 5372 \Device\Harddisk1\DR1\Partition1 - ok
19:03:59.0741 5372 ============================================================
19:03:59.0741 5372 Scan finished
19:03:59.0741 5372 ============================================================
19:03:59.0776 2780 Detected object count: 12
19:03:59.0776 2780 Actual detected object count: 12
19:04:38.0804 2780 ConfigFree Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0805 2780 ConfigFree Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0806 2780 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0806 2780 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0815 2780 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0815 2780 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0823 2780 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0823 2780 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0832 2780 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0832 2780 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0840 2780 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0840 2780 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0848 2780 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0848 2780 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0848 2780 o2flash ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0848 2780 o2flash ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0854 2780 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0855 2780 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0865 2780 SmartFaceVWatchSrv ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0866 2780 SmartFaceVWatchSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0871 2780 TOSHIBA SMART Log Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0872 2780 TOSHIBA SMART Log Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:38.0876 2780 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - skipped by user
19:04:38.0876 2780 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:04:49.0990 1356 Deinitialize success
Die anderen habe ich angehangen. |
|
17.04.2013, 19:38
| #4 |
| /// TB-Ausbilder | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... Bitte keine Anhänge!! Also ich seh da keinen ZBot Einen Scan noch: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
17.04.2013, 22:13
| #5 |
| | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... So. ComboFix hab ich laufen lassen. Code:
ATTFilter ComboFix 13-04-17.01 - Hans Günter 17.04.2013 22:52:59.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3293.1825 [GMT 2:00]
ausgeführt von:: c:\users\Hans G³nter\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Hans Günter\AppData\Roaming\Microsoft\Windows\Recent\mxfilerelatedcache.mxc2
c:\windows\system32\pt
c:\windows\system32\pt\smartfacevcp.dll.mui
c:\windows\system32\pt\toscdspd.cpl.mui
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-17 bis 2013-04-17 ))))))))))))))))))))))))))))))
.
.
2013-04-17 21:00 . 2013-04-17 21:01 -------- d-----w- c:\users\Hans Günter\AppData\Local\temp
2013-04-17 21:00 . 2013-04-17 21:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-12 06:48 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0DB5CBFF-FAAD-42D4-8407-51939B81788A}\mpengine.dll
2013-04-10 05:49 . 2013-03-11 13:25 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-10 05:49 . 2013-03-11 13:25 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 05:49 . 2013-03-09 03:45 49152 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 05:49 . 2013-03-09 01:28 64000 ----a-w- c:\windows\system32\smss.exe
2013-04-10 05:49 . 2013-03-03 19:07 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:49 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 05:49 . 2013-03-08 03:53 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-04-10 05:49 . 2013-03-05 01:40 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-04-04 06:57 . 2013-04-04 07:06 -------- d-----w- c:\program files\Mozilla Thunderbird
2013-03-21 18:34 . 2013-02-12 01:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-20 19:09 . 2013-03-20 19:09 -------- d-----w- c:\users\Hans Günter\AppData\Local\Macromedia
2013-03-20 18:56 . 2013-03-20 18:56 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-20 18:51 . 2013-03-20 18:51 -------- d-----w- c:\program files\TeamViewer
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-20 18:56 . 2011-09-17 10:11 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-11 23:10 . 2010-05-08 12:25 237088 ------w- c:\windows\system32\MpSigStub.exe
2013-04-12 16:34 . 2013-04-12 16:34 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-14 2979144]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDMICtrlMan]
2008-04-02 12:07 716800 ----a-w- c:\program files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]
2007-10-31 20:01 54608 ----a-w- c:\program files\Toshiba\TBS\HSON.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24 581632 ----a-w- c:\program files\Toshiba\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
2008-01-11 02:07 574864 ----a-w- c:\program files\Toshiba\Registration\ToshibaRegistration.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPO]
2008-04-24 08:22 103824 ----a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 14:27 431456 ----a-w- c:\program files\Toshiba\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 89329652
*NewlyCreated* - ASWMBR
*Deregistered* - 89329652
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-20 18:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{507B0853-F16B-492A-8BBC-A325CE128D5E}: NameServer = 192.168.2.1,192.168.2.2
TCP: Interfaces\{907D5FED-FCA5-46B4-9B8C-85CAE9EBE772}: NameServer = 192.168.2.1,192.168.2.2
FF - ProfilePath - c:\users\Hans Günter\AppData\Roaming\Mozilla\Firefox\Profiles\0urxodfq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - ExtSQL: !HIDDEN! 2010-05-09 18:38; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-cfFncEnabler - cfFncEnabler.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-SmoothView - c:\program files\Toshiba\SmoothView\SmoothView.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-17 23:01
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-04-17 23:03:10
ComboFix-quarantined-files.txt 2013-04-17 21:03
.
Vor Suchlauf: 6 Verzeichnis(se), 101.140.779.008 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 101.758.443.520 Bytes frei
.
- - End Of File - - 1BD07ACBC932332F884FA0A7133AAFEF
|
|
17.04.2013, 22:48
| #6 |
| /// TB-Ausbilder | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
Schritt 4: Windows-Defender abschalten Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
Mehr zu den Hintergründen und einer tieferen Deaktivierung: LINK
__________________ --> Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... |
|
18.04.2013, 19:42
| #7 |
| | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... Hallo, also Anti Malwarebytes hat nichts gefunden dann einmal Log von Eset Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7aff432cb48ce74daed7ba9ebcd1c867
# engine=13647
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-18 06:02:56
# local_time=2013-04-18 08:02:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 100 348662 231731466 341438 0
# compatibility_mode=5892 16776574 100 100 74371 203840904 0 0
# scanned=156994
# found=0
# cleaned=0
# scan_time=8761
und einmal vom SecurityScan Code:
ATTFilter Results of screen317's Security Check version 0.99.61 Windows Vista Service Pack 2 x86 Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 21 Java(TM) 6 Update 6 Java(TM) 6 Update 7 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.6.602.180 Adobe Reader 8 Adobe Reader out of Date! Mozilla Firefox (20.0.1) Mozilla Thunderbird (17.0.5) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Den Windows Defender konnte ich nur in den Diensten deaktivieren. In den Gruppenrichtlinien oder der Regi ging es nicht |
|
18.04.2013, 19:47
| #8 |
| /// TB-Ausbilder | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... Das ist okay. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional) Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 4: Entferne Adobe Flash 10 und älter über die Systemsteuerung. Schritt 5: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
18.04.2013, 20:41
| #9 |
| | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... Ja dann vielen Dank Ryder. Hast mir mal wieder super geholfen^^ Alles hat geklappt und fragen gibt es auch keine mehr. Vielen Dank |
|
18.04.2013, 21:21
| #10 |
| /// TB-Ausbilder | Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Brief von der Telekom bezüglich des ZeuS/Zbot Schädling.... |
| bezüglich, brief, compu, computer, ebanking, email, eurer, externe, formatiere, formatieren, glaube, heute, infiziert, inter, interne, laptop, onlinebanking, schluß, schädling, telekom, würde, zeus/zbot |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
