| |
| |||||||
Log-Analyse und Auswertung: TR/HideExec.A auf Win7 Laptop. Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.06.2013, 15:27
| #1 |
 |  TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Hallo, brauche dringend Hilfe. Mein Computer macht zwischendurch selbstständig Programme wie Itunes auf und wenn ich über Firefox ins Internet gehen will öffnet er den Browser, aber ich kann weder in die Adressleiste, noch in die Google Suchmaske einen Text eingeben. Außerdem wird ca. alle 10 Minuten automatisch der Firefox-Browser geöffnet und es wird versucht die Seite "wlan-entertainment.com" zu öffnen. Mein wlan ist aber ausgeschaltet, damit ich nicht mit dem Netz verbunden bin. Bin jetzt nur noch mit dem Laptop meiner Freundin online. Ich habe Antivir einen Suchlauf durchführen lassen und er hat einen Trojaner entdeckt. (siehe Ausschnitt aus Antivir-txt Datei). Ich habe ihn in Quarantäne gesteckt und dann gelöscht. Beim nächsten Suchlauf war er aber nach wie vor da. Das wäre ja auch zu einfach. Habe die OTL.txt und die gmer.txt erstellt und angehängt. Die extra.txt hat OTL nicht erstellt, keine Ahnung warum. Der Laptop ist im Zustand disabled über das defogger-Programm. Habe dies nach der Anleitung dieser Seite erstellt, bin aber in Sachen Viren völlig ahnungslos. Ich hoffe mir kann jemand helfen. Vielen Dank im voraus. |
|
09.06.2013, 15:28
| #2 |
| /// Malware-holic   | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Hi,
__________________otl fix Fixen mit OTL
Code:
ATTFilter :OTL
[2013.06.02 20:25:27 | 000,739,856 | ---- | C] (Google Inc.) -- C:\Users\Sven\AppData\Roaming\chromebrowser.exe
[2013.06.02 20:25:18 | 000,000,000 | RHSD | C] -- C:\Users\Sven\AppData\Roaming\aafy
:files
:Commands
[emptytemp]
Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
09.06.2013, 16:06
| #3 |
| | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Danke das sie sich mir so schnell annehmen. Die Zip liegt im Uploadchannel, scheint geklappt zu haben! Hier die OTL nach dem FIX:
__________________Code:
ATTFilter All processes killed
========== OTL ==========
C:\Users\Sven\AppData\Roaming\chromebrowser.exe moved successfully.
C:\Users\Sven\AppData\Roaming\aafy folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 321 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Sven
->Temp folder emptied: 19915671 bytes
->Temporary Internet Files folder emptied: 18591513 bytes
->Java cache emptied: 17312656 bytes
->FireFox cache emptied: 60000733 bytes
->Google Chrome cache emptied: 10938814 bytes
->Flash cache emptied: 45008 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 347774410 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 453,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06092013_164059
Files\Folders moved on Reboot...
C:\Users\Sven\AppData\Local\Temp\CVHLauncher(2013060916381614A0).log moved successfully.
C:\Users\Sven\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\hlktmp scheduled to be moved on reboot.
C:\windows\temp\HS.log moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
09.06.2013, 16:08
| #4 |
| /// Malware-holic | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe "du" geht ok. zip is da. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 16:46
| #5 |
| | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Hier der Inhalt des TDSS Killer: Code:
ATTFilter 17:37:30.0925 5172 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:37:30.0987 5172 ============================================================
17:37:30.0987 5172 Current date / time: 2013/06/09 17:37:30.0987
17:37:30.0987 5172 SystemInfo:
17:37:30.0987 5172
17:37:30.0987 5172 OS Version: 6.1.7601 ServicePack: 1.0
17:37:30.0987 5172 Product type: Workstation
17:37:30.0987 5172 ComputerName: SVENR-PC
17:37:30.0987 5172 UserName: Sven
17:37:30.0987 5172 Windows directory: C:\windows
17:37:30.0987 5172 System windows directory: C:\windows
17:37:30.0987 5172 Processor architecture: Intel x86
17:37:30.0987 5172 Number of processors: 4
17:37:30.0987 5172 Page size: 0x1000
17:37:30.0987 5172 Boot type: Normal boot
17:37:30.0987 5172 ============================================================
17:37:32.0169 5172 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:37:32.0193 5172 Drive \Device\Harddisk1\DR2 - Size: 0xEE200000 (3.72 Gb), SectorSize: 0x200, Cylinders: 0x1E5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:37:32.0195 5172 ============================================================
17:37:32.0195 5172 \Device\Harddisk0\DR0:
17:37:32.0196 5172 MBR partitions:
17:37:32.0196 5172 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC800000
17:37:32.0196 5172 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xE600800, BlocksNum 0xEBBB000
17:37:32.0196 5172 \Device\Harddisk1\DR2:
17:37:32.0197 5172 MBR partitions:
17:37:32.0197 5172 \Device\Harddisk1\DR2\Partition1: MBR, Type 0xC, StartLBA 0x38, BlocksNum 0x770FC8
17:37:32.0197 5172 ============================================================
17:37:32.0213 5172 C: <-> \Device\Harddisk0\DR0\Partition1
17:37:32.0280 5172 D: <-> \Device\Harddisk0\DR0\Partition2
17:37:32.0281 5172 ============================================================
17:37:32.0281 5172 Initialize success
17:37:32.0281 5172 ============================================================
17:37:43.0908 5920 ============================================================
17:37:43.0908 5920 Scan started
17:37:43.0908 5920 Mode: Manual; SigCheck; TDLFS;
17:37:43.0908 5920 ============================================================
17:37:44.0298 5920 ================ Scan system memory ========================
17:37:44.0298 5920 System memory - ok
17:37:44.0298 5920 ================ Scan services =============================
17:37:44.0501 5920 [ D01E0B1CEF9EE82100C2BB07294880EF ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
17:37:44.0719 5920 1394ohci - ok
17:37:44.0797 5920 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\windows\system32\drivers\ACPI.sys
17:37:44.0844 5920 ACPI - ok
17:37:44.0891 5920 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
17:37:45.0016 5920 AcpiPmi - ok
17:37:45.0156 5920 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:37:45.0203 5920 AdobeFlashPlayerUpdateSvc - ok
17:37:45.0281 5920 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
17:37:45.0343 5920 adp94xx - ok
17:37:45.0374 5920 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
17:37:45.0437 5920 adpahci - ok
17:37:45.0468 5920 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
17:37:45.0515 5920 adpu320 - ok
17:37:45.0562 5920 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
17:37:45.0655 5920 AeLookupSvc - ok
17:37:45.0718 5920 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\windows\system32\drivers\afd.sys
17:37:45.0842 5920 AFD - ok
17:37:45.0889 5920 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\drivers\agp440.sys
17:37:45.0936 5920 agp440 - ok
17:37:45.0998 5920 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\DRIVERS\djsvs.sys
17:37:46.0045 5920 aic78xx - ok
17:37:46.0092 5920 [ 11F424D02AEA63A3A53445087072FDD0 ] aksfridge C:\windows\system32\drivers\aksfridge.sys
17:37:46.0310 5920 aksfridge - ok
17:37:46.0373 5920 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe
17:37:46.0451 5920 ALG - ok
17:37:46.0513 5920 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\drivers\aliide.sys
17:37:46.0544 5920 aliide - ok
17:37:46.0576 5920 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\drivers\amdagp.sys
17:37:46.0622 5920 amdagp - ok
17:37:46.0638 5920 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\drivers\amdide.sys
17:37:46.0685 5920 amdide - ok
17:37:46.0732 5920 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
17:37:46.0825 5920 AmdK8 - ok
17:37:46.0856 5920 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
17:37:46.0903 5920 AmdPPM - ok
17:37:46.0950 5920 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\windows\system32\drivers\amdsata.sys
17:37:46.0997 5920 amdsata - ok
17:37:47.0028 5920 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
17:37:47.0075 5920 amdsbs - ok
17:37:47.0106 5920 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\windows\system32\drivers\amdxata.sys
17:37:47.0153 5920 amdxata - ok
17:37:47.0340 5920 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:37:47.0387 5920 AntiVirSchedulerService - ok
17:37:47.0449 5920 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:37:47.0512 5920 AntiVirService - ok
17:37:47.0558 5920 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\windows\system32\drivers\appid.sys
17:37:47.0714 5920 AppID - ok
17:37:47.0824 5920 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll
17:37:47.0933 5920 AppIDSvc - ok
17:37:47.0995 5920 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo C:\windows\System32\appinfo.dll
17:37:48.0089 5920 Appinfo - ok
17:37:48.0136 5920 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\DRIVERS\arc.sys
17:37:48.0182 5920 arc - ok
17:37:48.0214 5920 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
17:37:48.0260 5920 arcsas - ok
17:37:48.0370 5920 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:37:48.0401 5920 aspnet_state - ok
17:37:48.0448 5920 [ 561D6B76C045311691B870F6B3F19EAB ] AsUpIO C:\windows\system32\drivers\AsUpIO.sys
17:37:48.0494 5920 AsUpIO - ok
17:37:48.0541 5920 [ C4FB2613D3C75364BB159B9C23A00E7A ] AsusService C:\Windows\System32\AsusService.exe
17:37:48.0604 5920 AsusService ( UnsignedFile.Multi.Generic ) - warning
17:37:48.0604 5920 AsusService - detected UnsignedFile.Multi.Generic (1)
17:37:48.0635 5920 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
17:37:48.0775 5920 AsyncMac - ok
17:37:48.0822 5920 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\drivers\atapi.sys
17:37:48.0869 5920 atapi - ok
17:37:48.0947 5920 [ 76BAB0C824E2D05B940C4DD40A9B08BF ] athr C:\windows\system32\DRIVERS\athr.sys
17:37:49.0103 5920 athr - ok
17:37:49.0181 5920 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
17:37:49.0259 5920 AudioEndpointBuilder - ok
17:37:49.0290 5920 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\windows\System32\Audiosrv.dll
17:37:49.0368 5920 Audiosrv - ok
17:37:49.0415 5920 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
17:37:49.0477 5920 avgntflt - ok
17:37:49.0540 5920 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
17:37:49.0586 5920 avipbb - ok
17:37:49.0633 5920 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys
17:37:49.0680 5920 avkmgr - ok
17:37:49.0742 5920 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\windows\System32\AxInstSV.dll
17:37:49.0867 5920 AxInstSV - ok
17:37:49.0914 5920 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\DRIVERS\bxvbdx.sys
17:37:50.0023 5920 b06bdrv - ok
17:37:50.0054 5920 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
17:37:50.0117 5920 b57nd60x - ok
17:37:50.0273 5920 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
17:37:50.0335 5920 BBSvc - ok
17:37:50.0382 5920 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
17:37:50.0429 5920 BBUpdate - ok
17:37:50.0522 5920 [ 2BE0F23D494C301641C42EAD2FDCD4F2 ] BCM43XX C:\windows\system32\DRIVERS\bcmwl6.sys
17:37:50.0694 5920 BCM43XX - ok
17:37:50.0725 5920 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll
17:37:50.0819 5920 BDESVC - ok
17:37:50.0834 5920 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys
17:37:50.0928 5920 Beep - ok
17:37:50.0990 5920 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\windows\System32\bfe.dll
17:37:51.0115 5920 BFE - ok
17:37:51.0178 5920 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\windows\System32\qmgr.dll
17:37:51.0256 5920 BITS - ok
17:37:51.0302 5920 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
17:37:51.0365 5920 blbdrive - ok
17:37:51.0429 5920 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\windows\system32\DRIVERS\bowser.sys
17:37:51.0513 5920 bowser - ok
17:37:51.0529 5920 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
17:37:51.0605 5920 BrFiltLo - ok
17:37:51.0631 5920 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
17:37:51.0699 5920 BrFiltUp - ok
17:37:51.0755 5920 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\windows\System32\browser.dll
17:37:51.0821 5920 Browser - ok
17:37:51.0877 5920 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys
17:37:51.0950 5920 Brserid - ok
17:37:51.0974 5920 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
17:37:52.0040 5920 BrSerWdm - ok
17:37:52.0066 5920 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
17:37:52.0113 5920 BrUsbMdm - ok
17:37:52.0170 5920 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
17:37:52.0209 5920 BrUsbSer - ok
17:37:52.0261 5920 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
17:37:52.0363 5920 BthEnum - ok
17:37:52.0396 5920 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
17:37:52.0458 5920 BTHMODEM - ok
17:37:52.0494 5920 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
17:37:52.0545 5920 BthPan - ok
17:37:52.0607 5920 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
17:37:52.0685 5920 BTHPORT - ok
17:37:52.0732 5920 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll
17:37:52.0825 5920 bthserv - ok
17:37:52.0857 5920 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
17:37:52.0935 5920 BTHUSB - ok
17:37:52.0981 5920 [ D57641BF7E6AF5C996EAB931AFADC271 ] btwampfl C:\windows\system32\drivers\btwampfl.sys
17:37:53.0044 5920 btwampfl - ok
17:37:53.0059 5920 [ 81471A7D64D1FC014D47A4CF33CD701E ] btwaudio C:\windows\system32\drivers\btwaudio.sys
17:37:53.0106 5920 btwaudio - ok
17:37:53.0137 5920 [ 098AF3559710FCEC05B7AA5159F435F9 ] btwavdt C:\windows\system32\drivers\btwavdt.sys
17:37:53.0184 5920 btwavdt - ok
17:37:53.0278 5920 [ 8FCF8E276B5755DB87C8B015CAD1BC41 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
17:37:53.0356 5920 btwdins - ok
17:37:53.0387 5920 [ DE53089F0678CB5F0AFEB867ACB0FB05 ] btwl2cap C:\windows\system32\DRIVERS\btwl2cap.sys
17:37:53.0434 5920 btwl2cap - ok
17:37:53.0449 5920 [ E28EF3C4EF1849B876F850015066380B ] btwrchid C:\windows\system32\DRIVERS\btwrchid.sys
17:37:53.0496 5920 btwrchid - ok
17:37:53.0512 5920 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
17:37:53.0605 5920 cdfs - ok
17:37:53.0683 5920 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\windows\system32\drivers\cdrom.sys
17:37:53.0761 5920 cdrom - ok
17:37:53.0824 5920 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\windows\System32\certprop.dll
17:37:53.0933 5920 CertPropSvc - ok
17:37:53.0980 5920 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\DRIVERS\circlass.sys
17:37:54.0058 5920 circlass - ok
17:37:54.0089 5920 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys
17:37:54.0136 5920 CLFS - ok
17:37:54.0198 5920 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:37:54.0229 5920 clr_optimization_v2.0.50727_32 - ok
17:37:54.0276 5920 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:37:54.0339 5920 clr_optimization_v4.0.30319_32 - ok
17:37:54.0370 5920 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
17:37:54.0432 5920 CmBatt - ok
17:37:54.0463 5920 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\drivers\cmdide.sys
17:37:54.0510 5920 cmdide - ok
17:37:54.0557 5920 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\windows\system32\Drivers\cng.sys
17:37:54.0635 5920 CNG - ok
17:37:54.0666 5920 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
17:37:54.0697 5920 Compbatt - ok
17:37:54.0760 5920 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\windows\system32\drivers\CompositeBus.sys
17:37:54.0822 5920 CompositeBus - ok
17:37:54.0853 5920 COMSysApp - ok
17:37:54.0900 5920 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
17:37:54.0931 5920 crcdisk - ok
17:37:54.0994 5920 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\windows\system32\cryptsvc.dll
17:37:55.0087 5920 CryptSvc - ok
17:37:55.0181 5920 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
17:37:55.0275 5920 cvhsvc - ok
17:37:55.0337 5920 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\windows\system32\rpcss.dll
17:37:55.0431 5920 DcomLaunch - ok
17:37:55.0477 5920 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll
17:37:55.0587 5920 defragsvc - ok
17:37:55.0649 5920 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\windows\system32\Drivers\dfsc.sys
17:37:55.0727 5920 DfsC - ok
17:37:55.0789 5920 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\windows\system32\dhcpcore.dll
17:37:55.0899 5920 Dhcp - ok
17:37:55.0930 5920 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys
17:37:56.0023 5920 discache - ok
17:37:56.0086 5920 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\DRIVERS\disk.sys
17:37:56.0133 5920 Disk - ok
17:37:56.0164 5920 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\windows\System32\dnsrslvr.dll
17:37:56.0257 5920 Dnscache - ok
17:37:56.0304 5920 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\windows\System32\dot3svc.dll
17:37:56.0413 5920 dot3svc - ok
17:37:56.0476 5920 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\windows\system32\dps.dll
17:37:56.0569 5920 DPS - ok
17:37:56.0616 5920 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
17:37:56.0679 5920 drmkaud - ok
17:37:56.0741 5920 [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
17:37:56.0850 5920 DXGKrnl - ok
17:37:56.0881 5920 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll
17:37:56.0991 5920 EapHost - ok
17:37:57.0115 5920 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\DRIVERS\evbdx.sys
17:37:57.0334 5920 ebdrv - ok
17:37:57.0365 5920 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\windows\System32\lsass.exe
17:37:57.0443 5920 EFS - ok
17:37:57.0505 5920 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\windows\ehome\ehRecvr.exe
17:37:57.0615 5920 ehRecvr - ok
17:37:57.0661 5920 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\windows\ehome\ehsched.exe
17:37:57.0724 5920 ehSched - ok
17:37:57.0786 5920 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
17:37:57.0849 5920 elxstor - ok
17:37:57.0942 5920 [ DEFA45E9F01878FBF6FB35103D584034 ] ENI Server C:\Program Files\3S Software\CoDeSys ENI Server\ENI.exe
17:37:57.0973 5920 ENI Server ( UnsignedFile.Multi.Generic ) - warning
17:37:57.0973 5920 ENI Server - detected UnsignedFile.Multi.Generic (1)
17:37:58.0036 5920 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\drivers\errdev.sys
17:37:58.0083 5920 ErrDev - ok
17:37:58.0145 5920 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll
17:37:58.0270 5920 EventSystem - ok
17:37:58.0301 5920 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys
17:37:58.0410 5920 exfat - ok
17:37:58.0426 5920 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys
17:37:58.0504 5920 fastfat - ok
17:37:58.0566 5920 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\windows\system32\fxssvc.exe
17:37:58.0660 5920 Fax - ok
17:37:58.0691 5920 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\DRIVERS\fdc.sys
17:37:58.0738 5920 fdc - ok
17:37:58.0785 5920 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll
17:37:58.0863 5920 fdPHost - ok
17:37:58.0894 5920 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll
17:37:58.0972 5920 FDResPub - ok
17:37:58.0987 5920 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
17:37:59.0034 5920 FileInfo - ok
17:37:59.0065 5920 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys
17:37:59.0143 5920 Filetrace - ok
17:37:59.0175 5920 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
17:37:59.0206 5920 flpydisk - ok
17:37:59.0253 5920 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
17:37:59.0299 5920 FltMgr - ok
17:37:59.0377 5920 [ E12C4928B32ACE04610259647F072635 ] FontCache C:\windows\system32\FntCache.dll
17:37:59.0502 5920 FontCache - ok
17:37:59.0565 5920 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:37:59.0596 5920 FontCache3.0.0.0 - ok
17:37:59.0643 5920 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys
17:37:59.0674 5920 FsDepends - ok
17:37:59.0721 5920 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
17:37:59.0752 5920 fssfltr - ok
17:37:59.0814 5920 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
17:37:59.0908 5920 fsssvc - ok
17:37:59.0939 5920 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
17:37:59.0986 5920 Fs_Rec - ok
17:38:00.0017 5920 [ E306A24D9694C724FA2491278BF50FDB ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
17:38:00.0079 5920 fvevol - ok
17:38:00.0142 5920 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
17:38:00.0189 5920 gagp30kx - ok
17:38:00.0235 5920 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\windows\System32\gpsvc.dll
17:38:00.0360 5920 gpsvc - ok
17:38:00.0407 5920 [ 995178A443B07FA9EEAEA041D7B4B5CA ] hardlock C:\windows\system32\drivers\hardlock.sys
17:38:00.0625 5920 hardlock - ok
17:38:00.0625 5920 hasplms - ok
17:38:00.0672 5920 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
17:38:00.0750 5920 hcw85cir - ok
17:38:00.0797 5920 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
17:38:00.0891 5920 HdAudAddService - ok
17:38:00.0922 5920 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\windows\system32\drivers\HDAudBus.sys
17:38:00.0984 5920 HDAudBus - ok
17:38:01.0031 5920 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
17:38:01.0078 5920 HidBatt - ok
17:38:01.0125 5920 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
17:38:01.0171 5920 HidBth - ok
17:38:01.0203 5920 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\DRIVERS\hidir.sys
17:38:01.0265 5920 HidIr - ok
17:38:01.0296 5920 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll
17:38:01.0390 5920 hidserv - ok
17:38:01.0421 5920 [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb C:\windows\system32\drivers\hidusb.sys
17:38:01.0483 5920 HidUsb - ok
17:38:01.0530 5920 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\windows\system32\kmsvc.dll
17:38:01.0624 5920 hkmsvc - ok
17:38:01.0655 5920 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\windows\system32\ListSvc.dll
17:38:01.0780 5920 HomeGroupListener - ok
17:38:01.0827 5920 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\windows\system32\provsvc.dll
17:38:01.0905 5920 HomeGroupProvider - ok
17:38:01.0967 5920 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
17:38:02.0014 5920 HpSAMD - ok
17:38:02.0076 5920 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\windows\system32\drivers\HTTP.sys
17:38:02.0185 5920 HTTP - ok
17:38:02.0217 5920 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
17:38:02.0263 5920 hwpolicy - ok
17:38:02.0326 5920 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\drivers\i8042prt.sys
17:38:02.0388 5920 i8042prt - ok
17:38:02.0466 5920 [ 7548066DF68A8A1A56B043359F915F37 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
17:38:02.0560 5920 IAANTMON - ok
17:38:02.0607 5920 [ D483687EACE0C065EE772481A96E05F5 ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
17:38:02.0638 5920 iaStor - ok
17:38:02.0700 5920 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\windows\system32\drivers\iaStorV.sys
17:38:02.0763 5920 iaStorV - ok
17:38:02.0856 5920 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:38:02.0997 5920 idsvc - ok
17:38:03.0168 5920 [ D0074897C6BC132F3980EA4654BF7FB9 ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
17:38:03.0496 5920 igfx - ok
17:38:03.0527 5920 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
17:38:03.0574 5920 iirsp - ok
17:38:03.0652 5920 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\windows\System32\ikeext.dll
17:38:03.0792 5920 IKEEXT - ok
17:38:03.0917 5920 [ E8B6F7896DB2EE6A7AF7A177A9BBC526 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
17:38:04.0182 5920 IntcAzAudAddService - ok
17:38:04.0213 5920 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\drivers\intelide.sys
17:38:04.0245 5920 intelide - ok
17:38:04.0291 5920 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
17:38:04.0338 5920 intelppm - ok
17:38:04.0385 5920 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll
17:38:04.0479 5920 IPBusEnum - ok
17:38:04.0510 5920 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
17:38:04.0588 5920 IpFilterDriver - ok
17:38:04.0650 5920 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\windows\System32\iphlpsvc.dll
17:38:04.0713 5920 iphlpsvc - ok
17:38:04.0759 5920 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
17:38:04.0822 5920 IPMIDRV - ok
17:38:04.0869 5920 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys
17:38:04.0962 5920 IPNAT - ok
17:38:05.0009 5920 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys
17:38:05.0103 5920 IRENUM - ok
17:38:05.0134 5920 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\drivers\isapnp.sys
17:38:05.0181 5920 isapnp - ok
17:38:05.0212 5920 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
17:38:05.0274 5920 iScsiPrt - ok
17:38:05.0305 5920 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\drivers\kbdclass.sys
17:38:05.0368 5920 kbdclass - ok
17:38:05.0415 5920 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\windows\system32\drivers\kbdhid.sys
17:38:05.0461 5920 kbdhid - ok
17:38:05.0524 5920 [ 3EB803312987FF44265C87CB960DF6AB ] kbfiltr C:\windows\system32\DRIVERS\kbfiltr.sys
17:38:05.0571 5920 kbfiltr - ok
17:38:05.0586 5920 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\windows\system32\lsass.exe
17:38:05.0617 5920 KeyIso - ok
17:38:05.0680 5920 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
17:38:05.0727 5920 KSecDD - ok
17:38:05.0742 5920 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
17:38:05.0789 5920 KSecPkg - ok
17:38:05.0836 5920 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll
17:38:05.0945 5920 KtmRm - ok
17:38:06.0007 5920 [ 01738F10CA813C5A4DBD4D7EC6FDC3FD ] L1C C:\windows\system32\DRIVERS\L1C62x86.sys
17:38:06.0039 5920 L1C - ok
17:38:06.0085 5920 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\windows\system32\srvsvc.dll
17:38:06.0210 5920 LanmanServer - ok
17:38:06.0257 5920 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
17:38:06.0351 5920 LanmanWorkstation - ok
17:38:06.0397 5920 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
17:38:06.0491 5920 lltdio - ok
17:38:06.0538 5920 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll
17:38:06.0616 5920 lltdsvc - ok
17:38:06.0647 5920 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll
17:38:06.0709 5920 lmhosts - ok
17:38:06.0772 5920 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
17:38:06.0819 5920 LSI_FC - ok
17:38:06.0834 5920 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
17:38:06.0881 5920 LSI_SAS - ok
17:38:06.0912 5920 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
17:38:06.0959 5920 LSI_SAS2 - ok
17:38:06.0975 5920 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
17:38:07.0021 5920 LSI_SCSI - ok
17:38:07.0037 5920 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys
17:38:07.0131 5920 luafv - ok
17:38:07.0224 5920 [ 2349335A8033FD9834D1C401EAE1C9BF ] lxeaCATSCustConnectService C:\windows\system32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
17:38:07.0271 5920 lxeaCATSCustConnectService - ok
17:38:07.0302 5920 lxea_device - ok
17:38:07.0333 5920 [ 59A2783ABA6019BED0C843C706E10A6A ] massfilter C:\windows\system32\DRIVERS\massfilter.sys
17:38:07.0411 5920 massfilter - ok
17:38:07.0474 5920 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
17:38:07.0521 5920 Mcx2Svc - ok
17:38:07.0567 5920 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\DRIVERS\megasas.sys
17:38:07.0599 5920 megasas - ok
17:38:07.0630 5920 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
17:38:07.0677 5920 MegaSR - ok
17:38:07.0723 5920 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll
17:38:07.0801 5920 MMCSS - ok
17:38:07.0817 5920 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys
17:38:07.0895 5920 Modem - ok
17:38:07.0911 5920 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys
17:38:07.0973 5920 monitor - ok
17:38:08.0020 5920 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\drivers\mouclass.sys
17:38:08.0067 5920 mouclass - ok
17:38:08.0098 5920 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
17:38:08.0160 5920 mouhid - ok
17:38:08.0191 5920 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\windows\system32\drivers\mountmgr.sys
17:38:08.0238 5920 mountmgr - ok
17:38:08.0301 5920 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\windows\system32\drivers\mpio.sys
17:38:08.0347 5920 mpio - ok
17:38:08.0363 5920 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
17:38:08.0457 5920 mpsdrv - ok
17:38:08.0503 5920 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\windows\system32\mpssvc.dll
17:38:08.0644 5920 MpsSvc - ok
17:38:08.0659 5920 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
17:38:08.0737 5920 MRxDAV - ok
17:38:08.0800 5920 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
17:38:08.0878 5920 mrxsmb - ok
17:38:08.0909 5920 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
17:38:08.0987 5920 mrxsmb10 - ok
17:38:09.0018 5920 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
17:38:09.0081 5920 mrxsmb20 - ok
17:38:09.0127 5920 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\windows\system32\drivers\msahci.sys
17:38:09.0159 5920 msahci - ok
17:38:09.0190 5920 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\windows\system32\drivers\msdsm.sys
17:38:09.0237 5920 msdsm - ok
17:38:09.0252 5920 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe
17:38:09.0315 5920 MSDTC - ok
17:38:09.0361 5920 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys
17:38:09.0455 5920 Msfs - ok
17:38:09.0486 5920 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
17:38:09.0580 5920 mshidkmdf - ok
17:38:09.0611 5920 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\drivers\msisadrv.sys
17:38:09.0658 5920 msisadrv - ok
17:38:09.0705 5920 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll
17:38:09.0783 5920 MSiSCSI - ok
17:38:09.0798 5920 msiserver - ok
17:38:09.0845 5920 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
17:38:09.0939 5920 MSKSSRV - ok
17:38:09.0954 5920 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
17:38:10.0032 5920 MSPCLOCK - ok
17:38:10.0063 5920 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
17:38:10.0157 5920 MSPQM - ok
17:38:10.0188 5920 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
17:38:10.0235 5920 MsRPC - ok
17:38:10.0282 5920 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\drivers\mssmbios.sys
17:38:10.0313 5920 mssmbios - ok
17:38:10.0360 5920 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
17:38:10.0422 5920 MSTEE - ok
17:38:10.0438 5920 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
17:38:10.0500 5920 MTConfig - ok
17:38:10.0516 5920 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys
17:38:10.0563 5920 Mup - ok
17:38:10.0609 5920 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\windows\system32\qagentRT.dll
17:38:10.0719 5920 napagent - ok
17:38:10.0765 5920 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
17:38:10.0843 5920 NativeWifiP - ok
17:38:10.0937 5920 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\windows\system32\drivers\ndis.sys
17:38:10.0999 5920 NDIS - ok
17:38:11.0031 5920 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
17:38:11.0124 5920 NdisCap - ok
17:38:11.0171 5920 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
17:38:11.0265 5920 NdisTapi - ok
17:38:11.0327 5920 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
17:38:11.0421 5920 Ndisuio - ok
17:38:11.0460 5920 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
17:38:11.0560 5920 NdisWan - ok
17:38:11.0598 5920 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
17:38:11.0684 5920 NDProxy - ok
17:38:11.0762 5920 [ 69C503C004F49AEE8B8E3067CC047BA7 ] Net Driver HPZ12 C:\windows\system32\HPZinw12.dll
17:38:11.0805 5920 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
17:38:11.0805 5920 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
17:38:11.0862 5920 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
17:38:11.0958 5920 NetBIOS - ok
17:38:12.0008 5920 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
17:38:12.0092 5920 NetBT - ok
17:38:12.0114 5920 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\windows\system32\lsass.exe
17:38:12.0152 5920 Netlogon - ok
17:38:12.0204 5920 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll
17:38:12.0292 5920 Netman - ok
17:38:12.0330 5920 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:38:12.0381 5920 NetMsmqActivator - ok
17:38:12.0403 5920 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:38:12.0430 5920 NetPipeActivator - ok
17:38:12.0461 5920 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll
17:38:12.0579 5920 netprofm - ok
17:38:12.0657 5920 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:38:12.0688 5920 NetTcpActivator - ok
17:38:12.0703 5920 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:38:12.0735 5920 NetTcpPortSharing - ok
17:38:12.0766 5920 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
17:38:12.0813 5920 nfrd960 - ok
17:38:12.0844 5920 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\windows\System32\nlasvc.dll
17:38:12.0937 5920 NlaSvc - ok
17:38:12.0969 5920 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys
17:38:13.0047 5920 Npfs - ok
17:38:13.0078 5920 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll
17:38:13.0140 5920 nsi - ok
17:38:13.0171 5920 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
17:38:13.0249 5920 nsiproxy - ok
17:38:13.0327 5920 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs C:\windows\system32\drivers\Ntfs.sys
17:38:13.0468 5920 Ntfs - ok
17:38:13.0499 5920 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys
17:38:13.0561 5920 Null - ok
17:38:13.0608 5920 [ B4F70FAC4EA61CF150823AA063A39FF9 ] NVHDA C:\windows\system32\drivers\nvhda32v.sys
17:38:13.0655 5920 NVHDA - ok
17:38:13.0967 5920 [ D3090F9E068445FFE6F0FD37575E5D70 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys
17:38:14.0591 5920 nvlddmkm - ok
17:38:14.0685 5920 [ 24A47F46E6C74F07B2C256194C18B4D5 ] nvpciflt C:\windows\system32\DRIVERS\nvpciflt.sys
17:38:14.0716 5920 nvpciflt - ok
17:38:14.0747 5920 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\windows\system32\drivers\nvraid.sys
17:38:14.0809 5920 nvraid - ok
17:38:14.0856 5920 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\windows\system32\drivers\nvstor.sys
17:38:14.0903 5920 nvstor - ok
17:38:14.0965 5920 [ 0214AE0E581CA912DA006F207837AC41 ] nvsvc C:\windows\system32\nvvsvc.exe
17:38:15.0028 5920 nvsvc - ok
17:38:15.0075 5920 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\drivers\nv_agp.sys
17:38:15.0121 5920 nv_agp - ok
17:38:15.0153 5920 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
17:38:15.0231 5920 ohci1394 - ok
17:38:15.0262 5920 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:38:15.0309 5920 ose - ok
17:38:15.0465 5920 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:38:15.0761 5920 osppsvc - ok
17:38:15.0808 5920 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll
17:38:15.0901 5920 p2pimsvc - ok
17:38:15.0933 5920 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll
17:38:15.0995 5920 p2psvc - ok
17:38:16.0042 5920 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\DRIVERS\parport.sys
17:38:16.0104 5920 Parport - ok
17:38:16.0167 5920 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\windows\system32\drivers\partmgr.sys
17:38:16.0198 5920 partmgr - ok
17:38:16.0229 5920 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys
17:38:16.0276 5920 Parvdm - ok
17:38:16.0323 5920 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll
17:38:16.0385 5920 PcaSvc - ok
17:38:16.0432 5920 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\windows\system32\drivers\pci.sys
17:38:16.0479 5920 pci - ok
17:38:16.0510 5920 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\drivers\pciide.sys
17:38:16.0541 5920 pciide - ok
17:38:16.0572 5920 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
17:38:16.0635 5920 pcmcia - ok
17:38:16.0650 5920 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys
17:38:16.0681 5920 pcw - ok
17:38:16.0728 5920 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys
17:38:16.0884 5920 PEAUTH - ok
17:38:16.0978 5920 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\windows\system32\pla.dll
17:38:17.0149 5920 pla - ok
17:38:17.0196 5920 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\windows\system32\umpnpmgr.dll
17:38:17.0259 5920 PlugPlay - ok
17:38:17.0274 5920 [ 12B4549D515CB26BB8D375038017CA65 ] Pml Driver HPZ12 C:\windows\system32\HPZipm12.dll
17:38:17.0321 5920 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
17:38:17.0321 5920 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
17:38:17.0368 5920 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
17:38:17.0430 5920 PNRPAutoReg - ok
17:38:17.0477 5920 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll
17:38:17.0508 5920 PNRPsvc - ok
17:38:17.0571 5920 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\windows\System32\ipsecsvc.dll
17:38:17.0680 5920 PolicyAgent - ok
17:38:17.0727 5920 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\windows\system32\umpo.dll
17:38:17.0820 5920 Power - ok
17:38:17.0867 5920 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
17:38:17.0945 5920 PptpMiniport - ok
17:38:17.0961 5920 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\DRIVERS\processr.sys
17:38:18.0039 5920 Processor - ok
17:38:18.0085 5920 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\windows\system32\profsvc.dll
17:38:18.0179 5920 ProfSvc - ok
17:38:18.0210 5920 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\windows\system32\lsass.exe
17:38:18.0241 5920 ProtectedStorage - ok
17:38:18.0273 5920 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys
17:38:18.0351 5920 Psched - ok
17:38:18.0397 5920 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
17:38:18.0522 5920 ql2300 - ok
17:38:18.0569 5920 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
17:38:18.0600 5920 ql40xx - ok
17:38:18.0663 5920 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll
17:38:18.0741 5920 QWAVE - ok
17:38:18.0772 5920 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
17:38:18.0850 5920 QWAVEdrv - ok
17:38:18.0865 5920 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
17:38:18.0959 5920 RasAcd - ok
17:38:19.0006 5920 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
17:38:19.0084 5920 RasAgileVpn - ok
17:38:19.0131 5920 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll
17:38:19.0209 5920 RasAuto - ok
17:38:19.0240 5920 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
17:38:19.0333 5920 Rasl2tp - ok
17:38:19.0396 5920 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\windows\System32\rasmans.dll
17:38:19.0521 5920 RasMan - ok
17:38:19.0552 5920 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
17:38:19.0661 5920 RasPppoe - ok
17:38:19.0692 5920 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
17:38:19.0786 5920 RasSstp - ok
17:38:19.0833 5920 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
17:38:19.0926 5920 rdbss - ok
17:38:19.0942 5920 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
17:38:19.0989 5920 rdpbus - ok
17:38:20.0035 5920 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
17:38:20.0098 5920 RDPCDD - ok
17:38:20.0129 5920 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
17:38:20.0238 5920 RDPENCDD - ok
17:38:20.0254 5920 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
17:38:20.0316 5920 RDPREFMP - ok
17:38:20.0379 5920 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
17:38:20.0457 5920 RDPWD - ok
17:38:20.0519 5920 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
17:38:20.0566 5920 rdyboost - ok
17:38:20.0613 5920 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll
17:38:20.0706 5920 RemoteAccess - ok
17:38:20.0753 5920 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll
17:38:20.0847 5920 RemoteRegistry - ok
17:38:20.0878 5920 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
17:38:20.0940 5920 RFCOMM - ok
17:38:20.0956 5920 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
17:38:21.0049 5920 RpcEptMapper - ok
17:38:21.0096 5920 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe
17:38:21.0159 5920 RpcLocator - ok
17:38:21.0190 5920 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\windows\system32\rpcss.dll
17:38:21.0252 5920 RpcSs - ok
17:38:21.0315 5920 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
17:38:21.0393 5920 rspndr - ok
17:38:21.0408 5920 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\windows\system32\lsass.exe
17:38:21.0439 5920 SamSs - ok
17:38:21.0486 5920 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\windows\system32\drivers\sbp2port.sys
17:38:21.0533 5920 sbp2port - ok
17:38:21.0564 5920 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll
17:38:21.0658 5920 SCardSvr - ok
17:38:21.0705 5920 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
17:38:21.0767 5920 scfilter - ok
17:38:21.0829 5920 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\windows\system32\schedsvc.dll
17:38:21.0970 5920 Schedule - ok
17:38:21.0985 5920 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\windows\System32\certprop.dll
17:38:22.0048 5920 SCPolicySvc - ok
17:38:22.0095 5920 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\windows\System32\SDRSVC.dll
17:38:22.0173 5920 SDRSVC - ok
17:38:22.0204 5920 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
17:38:22.0297 5920 secdrv - ok
17:38:22.0344 5920 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll
17:38:22.0438 5920 seclogon - ok
17:38:22.0500 5920 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll
17:38:22.0594 5920 SENS - ok
17:38:22.0609 5920 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\windows\system32\sensrsvc.dll
17:38:22.0703 5920 SensrSvc - ok
17:38:22.0734 5920 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\DRIVERS\serenum.sys
17:38:22.0797 5920 Serenum - ok
17:38:22.0828 5920 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\DRIVERS\serial.sys
17:38:22.0875 5920 Serial - ok
17:38:22.0890 5920 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
17:38:22.0953 5920 sermouse - ok
17:38:22.0999 5920 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\windows\system32\sessenv.dll
17:38:23.0109 5920 SessionEnv - ok
17:38:23.0155 5920 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\drivers\sffdisk.sys
17:38:23.0233 5920 sffdisk - ok
17:38:23.0249 5920 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
17:38:23.0296 5920 sffp_mmc - ok
17:38:23.0311 5920 [ A0708BBD07D245C06FF9DE549CA47185 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
17:38:23.0374 5920 sffp_sd - ok
17:38:23.0389 5920 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
17:38:23.0452 5920 sfloppy - ok
17:38:23.0499 5920 [ D9B734638DD8DBA9D59AAD3189CD0FAD ] Sftfs C:\windows\system32\DRIVERS\Sftfslh.sys
17:38:23.0592 5920 Sftfs - ok
17:38:23.0639 5920 [ CB73BC422C07FB611F194DA18D1E7F36 ] sftlist C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
17:38:23.0701 5920 sftlist - ok
17:38:23.0733 5920 [ 2F61BD46C0BFF4EB36E1E359CA17BFC5 ] Sftplay C:\windows\system32\DRIVERS\Sftplaylh.sys
17:38:23.0779 5920 Sftplay - ok
17:38:23.0795 5920 [ 518BAC0179F94304F422696B47C0EC12 ] Sftredir C:\windows\system32\DRIVERS\Sftredirlh.sys
17:38:23.0826 5920 Sftredir - ok
17:38:23.0842 5920 [ 747325236D88B3F05FFD27FF9EC711C5 ] Sftvol C:\windows\system32\DRIVERS\Sftvollh.sys
17:38:23.0873 5920 Sftvol - ok
17:38:23.0904 5920 [ A5812F0281CA5081BF696626F9BF324D ] sftvsa C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
17:38:23.0951 5920 sftvsa - ok
17:38:23.0998 5920 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\windows\System32\ipnathlp.dll
17:38:24.0107 5920 SharedAccess - ok
17:38:24.0154 5920 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\windows\System32\shsvcs.dll
17:38:24.0263 5920 ShellHWDetection - ok
17:38:24.0294 5920 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\drivers\sisagp.sys
17:38:24.0325 5920 sisagp - ok
17:38:24.0372 5920 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
17:38:24.0419 5920 SiSRaid2 - ok
17:38:24.0435 5920 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
17:38:24.0481 5920 SiSRaid4 - ok
17:38:24.0528 5920 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys
17:38:24.0606 5920 Smb - ok
17:38:24.0669 5920 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe
17:38:24.0747 5920 SNMPTRAP - ok
17:38:24.0778 5920 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys
17:38:24.0809 5920 spldr - ok
17:38:24.0871 5920 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\windows\System32\spoolsv.exe
17:38:24.0981 5920 Spooler - ok
17:38:25.0105 5920 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\windows\system32\sppsvc.exe
17:38:25.0277 5920 sppsvc - ok
17:38:25.0339 5920 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\windows\system32\sppuinotify.dll
17:38:25.0433 5920 sppuinotify - ok
17:38:25.0480 5920 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\windows\system32\DRIVERS\srv.sys
17:38:25.0573 5920 srv - ok
17:38:25.0605 5920 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\windows\system32\DRIVERS\srv2.sys
17:38:25.0683 5920 srv2 - ok
17:38:25.0714 5920 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
17:38:25.0776 5920 srvnet - ok
17:38:25.0823 5920 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
17:38:25.0917 5920 SSDPSRV - ok
17:38:25.0963 5920 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys
17:38:25.0995 5920 ssmdrv - ok
17:38:26.0026 5920 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll
17:38:26.0119 5920 SstpSvc - ok
17:38:26.0151 5920 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
17:38:26.0182 5920 stexstor - ok
17:38:26.0244 5920 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\windows\System32\wiaservc.dll
17:38:26.0353 5920 StiSvc - ok
17:38:26.0400 5920 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\drivers\swenum.sys
17:38:26.0431 5920 swenum - ok
17:38:26.0478 5920 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll
17:38:26.0587 5920 swprv - ok
17:38:26.0619 5920 [ BD8E7F87DE409A745A132A8812DE5A96 ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
17:38:26.0681 5920 SynTP - ok
17:38:26.0743 5920 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\windows\system32\sysmain.dll
17:38:26.0837 5920 SysMain - ok
17:38:26.0884 5920 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\windows\System32\TabSvc.dll
17:38:26.0931 5920 TabletInputService - ok
17:38:26.0977 5920 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\windows\System32\tapisrv.dll
17:38:27.0055 5920 TapiSrv - ok
17:38:27.0102 5920 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll
17:38:27.0180 5920 TBS - ok
17:38:27.0274 5920 [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip C:\windows\system32\drivers\tcpip.sys
17:38:27.0430 5920 Tcpip - ok
17:38:27.0492 5920 [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
17:38:27.0570 5920 TCPIP6 - ok
17:38:27.0617 5920 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
17:38:27.0679 5920 tcpipreg - ok
17:38:27.0726 5920 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
17:38:27.0789 5920 TDPIPE - ok
17:38:27.0820 5920 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
17:38:27.0851 5920 TDTCP - ok
17:38:27.0898 5920 [ B459575348C20E8121D6039DA063C704 ] tdx C:\windows\system32\DRIVERS\tdx.sys
17:38:27.0991 5920 tdx - ok
17:38:28.0023 5920 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\windows\system32\drivers\termdd.sys
17:38:28.0069 5920 TermDD - ok
17:38:28.0116 5920 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\windows\System32\termsrv.dll
17:38:28.0241 5920 TermService - ok
17:38:28.0272 5920 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll
17:38:28.0335 5920 Themes - ok
17:38:28.0366 5920 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll
17:38:28.0428 5920 THREADORDER - ok
17:38:28.0444 5920 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll
17:38:28.0553 5920 TrkWks - ok
17:38:28.0631 5920 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
17:38:28.0709 5920 TrustedInstaller - ok
17:38:28.0740 5920 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
17:38:28.0849 5920 tssecsrv - ok
17:38:28.0912 5920 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
17:38:28.0990 5920 TsUsbFlt - ok
17:38:29.0052 5920 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
17:38:29.0130 5920 tunnel - ok
17:38:29.0161 5920 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys
17:38:29.0208 5920 uagp35 - ok
17:38:29.0255 5920 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\windows\system32\DRIVERS\udfs.sys
17:38:29.0364 5920 udfs - ok
17:38:29.0442 5920 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe
17:38:29.0505 5920 UI0Detect - ok
17:38:29.0551 5920 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
17:38:29.0614 5920 uliagpkx - ok
17:38:29.0661 5920 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\windows\system32\drivers\umbus.sys
17:38:29.0739 5920 umbus - ok
17:38:29.0785 5920 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\DRIVERS\umpass.sys
17:38:29.0817 5920 UmPass - ok
17:38:29.0863 5920 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll
17:38:29.0973 5920 upnphost - ok
17:38:30.0051 5920 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\windows\system32\Drivers\usbaapl.sys
17:38:30.0082 5920 USBAAPL ( UnsignedFile.Multi.Generic ) - warning
17:38:30.0082 5920 USBAAPL - detected UnsignedFile.Multi.Generic (1)
17:38:30.0144 5920 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
17:38:30.0222 5920 usbccgp - ok
17:38:30.0285 5920 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\drivers\usbcir.sys
17:38:30.0331 5920 usbcir - ok
17:38:30.0363 5920 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\windows\system32\drivers\usbehci.sys
17:38:30.0409 5920 usbehci - ok
17:38:30.0456 5920 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
17:38:30.0534 5920 usbhub - ok
17:38:30.0581 5920 [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci C:\windows\system32\drivers\usbohci.sys
17:38:30.0690 5920 usbohci - ok
17:38:30.0706 5920 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
17:38:30.0768 5920 usbprint - ok
17:38:30.0831 5920 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
17:38:30.0877 5920 usbscan - ok
17:38:30.0909 5920 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
17:38:30.0987 5920 USBSTOR - ok
17:38:31.0033 5920 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\windows\system32\drivers\usbuhci.sys
17:38:31.0080 5920 usbuhci - ok
17:38:31.0158 5920 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\windows\System32\Drivers\usbvideo.sys
17:38:31.0236 5920 usbvideo - ok
17:38:31.0283 5920 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll
17:38:31.0377 5920 UxSms - ok
17:38:31.0408 5920 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\windows\system32\lsass.exe
17:38:31.0425 5920 VaultSvc - ok
17:38:31.0488 5920 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
17:38:31.0545 5920 vdrvroot - ok
17:38:31.0591 5920 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\windows\System32\vds.exe
17:38:31.0710 5920 vds - ok
17:38:31.0745 5920 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
17:38:31.0804 5920 vga - ok
17:38:31.0834 5920 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys
17:38:31.0913 5920 VgaSave - ok
17:38:31.0968 5920 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\windows\system32\drivers\vhdmp.sys
17:38:32.0020 5920 vhdmp - ok
17:38:32.0049 5920 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\drivers\viaagp.sys
17:38:32.0108 5920 viaagp - ok
17:38:32.0136 5920 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\DRIVERS\viac7.sys
17:38:32.0197 5920 ViaC7 - ok
17:38:32.0261 5920 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\drivers\viaide.sys
17:38:32.0299 5920 viaide - ok
17:38:32.0371 5920 [ 8719BCFBAA239CCDAA3054973661F3E6 ] VMCService C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
17:38:32.0386 5920 VMCService ( UnsignedFile.Multi.Generic ) - warning
17:38:32.0386 5920 VMCService - detected UnsignedFile.Multi.Generic (1)
17:38:32.0407 5920 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\windows\system32\drivers\volmgr.sys
17:38:32.0448 5920 volmgr - ok
17:38:32.0493 5920 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
17:38:32.0551 5920 volmgrx - ok
17:38:32.0567 5920 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\windows\system32\drivers\volsnap.sys
17:38:32.0629 5920 volsnap - ok
17:38:32.0676 5920 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys
17:38:32.0723 5920 vsmraid - ok
17:38:32.0801 5920 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\windows\system32\vssvc.exe
17:38:32.0925 5920 VSS - ok
17:38:32.0957 5920 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
17:38:33.0003 5920 vwifibus - ok
17:38:33.0050 5920 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
17:38:33.0113 5920 vwififlt - ok
17:38:33.0128 5920 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
17:38:33.0175 5920 vwifimp - ok
17:38:33.0222 5920 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll
17:38:33.0362 5920 W32Time - ok
17:38:33.0393 5920 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys
17:38:33.0440 5920 WacomPen - ok
17:38:33.0503 5920 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
17:38:33.0581 5920 WANARP - ok
17:38:33.0581 5920 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
17:38:33.0643 5920 Wanarpv6 - ok
17:38:33.0705 5920 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\windows\system32\wbengine.exe
17:38:33.0893 5920 wbengine - ok
17:38:33.0924 5920 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
17:38:33.0986 5920 WbioSrvc - ok
17:38:34.0033 5920 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\windows\System32\wcncsvc.dll
17:38:34.0095 5920 wcncsvc - ok
17:38:34.0127 5920 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
17:38:34.0189 5920 WcsPlugInService - ok
17:38:34.0220 5920 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\DRIVERS\wd.sys
17:38:34.0283 5920 Wd - ok
17:38:34.0345 5920 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
17:38:34.0439 5920 Wdf01000 - ok
17:38:34.0470 5920 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll
17:38:34.0579 5920 WdiServiceHost - ok
17:38:34.0595 5920 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll
17:38:34.0641 5920 WdiSystemHost - ok
17:38:34.0688 5920 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\windows\System32\webclnt.dll
17:38:34.0782 5920 WebClient - ok
17:38:34.0797 5920 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll
17:38:34.0891 5920 Wecsvc - ok
17:38:34.0907 5920 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll
17:38:34.0985 5920 wercplsupport - ok
17:38:35.0000 5920 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll
17:38:35.0125 5920 WerSvc - ok
17:38:35.0187 5920 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
17:38:35.0265 5920 WfpLwf - ok
17:38:35.0281 5920 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys
17:38:35.0328 5920 WIMMount - ok
17:38:35.0406 5920 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
17:38:35.0499 5920 WinDefend - ok
17:38:35.0531 5920 WinHttpAutoProxySvc - ok
17:38:35.0609 5920 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
17:38:35.0718 5920 Winmgmt - ok
17:38:35.0780 5920 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\windows\system32\WsmSvc.dll
17:38:35.0936 5920 WinRM - ok
17:38:35.0999 5920 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys
17:38:36.0092 5920 WinUsb - ok
17:38:36.0139 5920 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll
17:38:36.0279 5920 Wlansvc - ok
17:38:36.0342 5920 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys
17:38:36.0373 5920 WmiAcpi - ok
17:38:36.0420 5920 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
17:38:36.0498 5920 wmiApSrv - ok
17:38:36.0591 5920 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
17:38:36.0685 5920 WMPNetworkSvc - ok
17:38:36.0716 5920 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll
17:38:36.0794 5920 WPCSvc - ok
17:38:36.0841 5920 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
17:38:36.0919 5920 WPDBusEnum - ok
17:38:36.0950 5920 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
17:38:37.0028 5920 ws2ifsl - ok
17:38:37.0059 5920 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\windows\System32\wscsvc.dll
17:38:37.0137 5920 wscsvc - ok
17:38:37.0153 5920 WSearch - ok
17:38:37.0262 5920 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\windows\system32\wuaueng.dll
17:38:37.0387 5920 wuauserv - ok
17:38:37.0434 5920 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
17:38:37.0481 5920 WudfPf - ok
17:38:37.0527 5920 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
17:38:37.0605 5920 WUDFRd - ok
17:38:37.0637 5920 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\windows\System32\WUDFSvc.dll
17:38:37.0683 5920 wudfsvc - ok
17:38:37.0730 5920 [ 3C5E51C05BE9B56EAFF4E388C3AB25E4 ] WwanSvc C:\windows\System32\wwansvc.dll
17:38:37.0839 5920 WwanSvc - ok
17:38:37.0902 5920 [ 86187FB5D81781501558F8742DEE4197 ] ZTEusbmdm6k C:\windows\system32\DRIVERS\ZTEusbmdm6k.sys
17:38:37.0949 5920 ZTEusbmdm6k - ok
17:38:37.0964 5920 [ B7836CA4A95E12135E7E49FEC9C29F2A ] ZTEusbnet C:\windows\system32\DRIVERS\ZTEusbnet.sys
17:38:38.0027 5920 ZTEusbnet - ok
17:38:38.0042 5920 [ 86187FB5D81781501558F8742DEE4197 ] ZTEusbnmea C:\windows\system32\DRIVERS\ZTEusbnmea.sys
17:38:38.0073 5920 ZTEusbnmea - ok
17:38:38.0105 5920 [ 86187FB5D81781501558F8742DEE4197 ] ZTEusbser6k C:\windows\system32\DRIVERS\ZTEusbser6k.sys
17:38:38.0151 5920 ZTEusbser6k - ok
17:38:38.0183 5920 [ 86187FB5D81781501558F8742DEE4197 ] ZTEusbvoice C:\windows\system32\DRIVERS\ZTEusbvoice.sys
17:38:38.0214 5920 ZTEusbvoice - ok
17:38:38.0276 5920 ================ Scan global ===============================
17:38:38.0323 5920 [ DAB748AE0439955ED2FA22357533DDDB ] C:\windows\system32\basesrv.dll
17:38:38.0370 5920 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll
17:38:38.0417 5920 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll
17:38:38.0463 5920 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
17:38:38.0495 5920 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
17:38:38.0510 5920 [Global] - ok
17:38:38.0510 5920 ================ Scan MBR ==================================
17:38:38.0526 5920 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:38:38.0853 5920 \Device\Harddisk0\DR0 - ok
17:38:38.0853 5920 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2
17:38:38.0963 5920 \Device\Harddisk1\DR2 - ok
17:38:38.0963 5920 ================ Scan VBR ==================================
17:38:38.0994 5920 [ B1230583C8809E8CF810BBF5ED08AA4F ] \Device\Harddisk0\DR0\Partition1
17:38:38.0994 5920 \Device\Harddisk0\DR0\Partition1 - ok
17:38:39.0025 5920 [ E561D3855E7409F40C075F86402524CE ] \Device\Harddisk0\DR0\Partition2
17:38:39.0041 5920 \Device\Harddisk0\DR0\Partition2 - ok
17:38:39.0041 5920 [ 4068FC8DFCD917CABB0E4E754E9C441A ] \Device\Harddisk1\DR2\Partition1
17:38:39.0041 5920 \Device\Harddisk1\DR2\Partition1 - ok
17:38:39.0056 5920 ============================================================
17:38:39.0056 5920 Scan finished
17:38:39.0056 5920 ============================================================
17:38:39.0072 2908 Detected object count: 6
17:38:39.0072 2908 Actual detected object count: 6
17:38:50.0709 2908 AsusService ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:50.0709 2908 AsusService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:38:50.0709 2908 ENI Server ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:50.0709 2908 ENI Server ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:38:50.0725 2908 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:50.0725 2908 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:38:50.0725 2908 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:50.0725 2908 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:38:50.0725 2908 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:50.0725 2908 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:38:50.0725 2908 VMCService ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:50.0725 2908 VMCService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:38:53.0449 3372 Deinitialize success
|
|
09.06.2013, 17:09
| #6 |
| /// Malware-holic | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Hi, Scan mit Combofix
__________________ --> TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe |
|
09.06.2013, 18:10
| #7 |
| | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Hier das Log von Combofix: Code:
ATTFilter ComboFix 13-06-08.02 - Sven 09.06.2013 18:39:57.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2038.1096 [GMT 2:00]
ausgeführt von:: c:\users\Sven\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-09 bis 2013-06-09 ))))))))))))))))))))))))))))))
.
.
2030-01-01 22:57 . 2012-05-14 16:34 -------- d-----w- C:\Boot
2013-06-09 16:52 . 2013-06-09 16:52 -------- d-----w- c:\users\Sven\AppData\Local\temp
2013-06-09 16:52 . 2013-06-09 16:52 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-06-09 16:52 . 2013-06-09 16:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-09 14:40 . 2013-06-09 14:50 -------- d-----w- C:\_OTL
2013-06-02 20:44 . 2013-06-02 20:44 -------- d-----w- c:\program files\Common Files\Java
2013-06-02 20:44 . 2013-04-04 03:35 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-05-24 00:52 . 2013-03-19 04:53 186368 ----a-w- c:\windows\system32\wwansvc.dll
2013-05-24 00:52 . 2013-03-19 03:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-05-24 00:52 . 2013-04-10 03:14 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-05-24 00:52 . 2013-04-10 05:18 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-24 00:52 . 2013-04-10 05:18 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-24 00:52 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.exe
2013-05-24 00:52 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\system32\authui.dll
2013-05-24 00:52 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dll
2013-05-15 19:44 . 2013-05-15 19:44 -------- d-----w- c:\users\Sven\AppData\Roaming\Red Kawa
2013-05-12 12:07 . 2013-05-12 12:07 -------- d-----w- c:\users\Sven\AppData\Local\Geckofx
2013-05-12 12:07 . 2013-05-12 12:07 -------- d-----w- c:\program files\AviSynth 2.5
2013-05-12 12:07 . 2013-05-12 12:07 -------- d-----w- c:\program files\Red Kawa
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 09:08 . 2012-06-12 11:05 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-24 09:08 . 2012-06-12 11:05 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-13 04:45 . 2013-05-24 00:52 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-24 00:52 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-04-24 14:52 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-03-22 20:38 . 2013-03-22 20:38 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-22 20:38 . 2013-03-22 20:38 185344 ----a-w- c:\windows\system32\elshyph.dll
2013-03-22 20:38 . 2013-03-22 20:38 523264 ----a-w- c:\windows\system32\vbscript.dll
2013-03-22 20:38 . 2013-03-22 20:38 158720 ----a-w- c:\windows\system32\msls31.dll
2013-03-22 20:38 . 2013-03-22 20:38 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-03-22 20:38 . 2013-03-22 20:38 138752 ----a-w- c:\windows\system32\wextract.exe
2013-03-22 20:38 . 2013-03-22 20:38 137216 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-22 20:38 . 2013-03-22 20:38 73728 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-22 20:38 . 2013-03-22 20:38 61952 ----a-w- c:\windows\system32\tdc.ocx
2013-03-22 20:38 . 2013-03-22 20:38 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-22 20:38 . 2013-03-22 20:38 38400 ----a-w- c:\windows\system32\imgutil.dll
2013-03-22 20:38 . 2013-03-22 20:38 361984 ----a-w- c:\windows\system32\html.iec
2013-03-22 20:38 . 2013-03-22 20:38 12800 ----a-w- c:\windows\system32\mshta.exe
2013-03-22 20:38 . 2013-03-22 20:38 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-22 20:38 . 2013-03-22 20:38 719360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-22 20:38 . 2013-03-22 20:38 23040 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-22 20:38 . 2013-03-22 20:38 1441280 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-19 05:04 . 2013-04-13 16:13 3968856 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-13 16:13 3913560 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 04:48 . 2013-04-13 16:13 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 02:49 . 2013-04-13 16:13 69632 ----a-w- c:\windows\system32\smss.exe
2013-03-14 12:10 . 2012-07-02 08:13 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-14 12:10 . 2011-10-25 20:30 782240 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-03 11:26 . 2011-12-12 21:53 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
"Akamai NetSession Interface"="c:\users\Sven\AppData\Local\Akamai\netsession_win.exe" [2013-01-26 4480768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-19 1594664]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-11-19 83240]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2010-09-16 3058304]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"HotkeyMon"="AsusSender.exe" [2010-05-24 35304]
"HotkeyService"="AsusSender.exe" [2010-05-24 35304]
"SuperHybridEngine"="AsusSender.exe" [2010-05-24 35304]
"LiveUpdate"="AsusSender.exe" [2010-05-24 35304]
"CapsHook"="AsusSender.exe" [2010-05-24 35304]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2010-06-10 414384]
"GraphicsSwitch"="AsusSender.exe" [2010-05-24 35304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-10 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-10 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-10 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-24 9722472]
"OOBESetup"="c:\program files\asus\OOBERegBackup\OOBERegBackup.exe" [2009-12-11 334848]
"Boingo Wi-Fi"="c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk" [2011-02-25 2429]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2010-09-16 2018032]
"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
"lxeamon.exe"="c:\program files\Lexmark S300-S400 Series\lxeamon.exe" [2010-05-05 770728]
"EzPrint"="c:\program files\Lexmark S300-S400 Series\ezprint.exe" [2010-05-05 148280]
"ENISysTray"="c:\program files\3S Software\CoDeSys ENI Server\ENISysTray.exe" [2009-01-20 245760]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2010-03-25 2499584]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-01 348664]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\ASUS\AsusVibe\AsusVibeLauncher.exe [2012-5-14 549040]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-5-21 828704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\nvinit.dll
.
R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616]
R2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxeaserv.exe [2010-04-14 193192]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-05-21 293928]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-05-21 33320]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-08-18 9216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2009-08-18 114688]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-08-18 105088]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2010-08-04 19656]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-03-31 11520]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-04-16 36000]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ENI Server;ENI Server;c:\program files\3S Software\CoDeSys ENI Server\ENI.exe [2009-01-20 651264]
S2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe -run [x]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe [2010-04-14 598696]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2010-03-25 9216]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-07-29 68208]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 74013785
*Deregistered* - 74013785
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 09:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=e4d8297d00000000000074f06db8c6b1&tlver=1.4.19.19&affID=17162
uInternet Settings,ProxyOverride = <local>
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\b8l0ror2.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=e4d8297d00000000000074f06db8c6b1&tlver=1.4.19.19&instlRef=&affID=17162&q=
FF - user.js: extensions.softonic_i.newTab - false
FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.softonic_i.id - e4d8297d000000000000485d606de441
FF - user.js: extensions.softonic_i.instlDay - 15387
FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.518:28
FF - user.js: extensions.softonic_i.prtnrId - softonic
FF - user.js: extensions.softonic_i.prdct - softonic
FF - user.js: extensions.softonic_i.aflt - SD
FF - user.js: extensions.softonic_i.smplGrp - eng7
FF - user.js: extensions.softonic_i.tlbrId - de12JANdefault
FF - user.js: extensions.softonic_i.instlRef - MON00015
FF - user.js: extensions.softonic_i.dfltLng - de
FF - user.js: extensions.softonic_i.excTlbr - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-EeeSplendidAgent - c:\program files\ASUS\EPC\EeeSplendid\AsAgent.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-09 18:57:02
ComboFix-quarantined-files.txt 2013-06-09 16:57
.
Vor Suchlauf: 11 Verzeichnis(se), 21.525.082.112 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 21.053.616.128 Bytes frei
.
- - End Of File - - BA02559899E938F4EFEC773ED9AB1531
A36C5E4F47E84449FF07ED3517B43A31
|
|
09.06.2013, 18:45
| #8 |
| /// Malware-holic | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 20:29
| #9 |
| | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Sorry, der Malwarebytes- Suchlauf arbeitet noch... |
|
09.06.2013, 20:30
| #10 |
| /// Malware-holic | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe lass solche zwischenposts bitte weg, poste das Log einfach, wenns da ist :-) schau jetzt eh erst mal fußball und ess was.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 22:24
| #11 |
| | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Komischer Weise ergab der Suchlauf keine Treffer. Konnte daher auch nichts entfernen. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.09.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16576 Sven :: SVENR-PC [Administrator] 09.06.2013 20:36:17 mbam-log-2013-06-09 (20-36-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 408079 Laufzeit: 2 Stunde(n), 28 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
09.06.2013, 22:32
| #12 |
| /// Malware-holic | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 23:35
| #13 |
| | TR/HideExec.A auf Win7 Laptop. Bitte um HilfeCode:
ATTFilter ABBYY FineReader 6.0 Sprint ABBYY Software House 05.07.2011 116MB 6.00.2146.41621 notwendig Adobe AIR Adobe Systems Inc. 16.09.2010 1.5.3.9130 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 24.05.2013 6,00MB 11.7.700.202 notwenig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.05.2013 6,00MB 11.7.700.202 notwendig Adobe Reader 9.1 MUI Adobe Systems Incorporated 15.09.2010 650MB 9.1.0 notwendig Adobe Shockwave Player 11.6 Adobe Systems, Inc. 17.02.2012 11.6.4.634 notwendig Akamai NetSession Interface Akamai Technologies, Inc 14.08.2012 unbekannt ASUS WebStorage eCareme Technologies, Inc. 17.11.2011 3.0.108.222 notwendig ASUSUpdate for Eee PC ASUSTeK Computer Inc. 26.02.2011 1.04.01 notwendig AsusVibe2.0 ASUSTEK 14.05.2012 2.0.9.157 notwendig Atheros Client Installation Program Atheros 15.09.2010 7.0 notwendig Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 15.09.2010 1.0.0.34 notwendig Avira Free Antivirus Avira 15.11.2012 124MB 12.1.9.1236 notwendig AviSynth 2.5 12.05.2013 unbekannt Babylon toolbar 02.03.2011 unnötig Bing Bar Microsoft Corporation 21.02.2013 464KB 7.1.391.0 unnötig Boingo Wi-Fi Boingo Wireless, Inc. 25.02.2011 25,4MB 1.7.0048 notwendig Broadcom Wireless Network Adapter AzureWave 15.09.2010 1.00.0000 notwendig CapsHook AsusTek Computer 15.09.2010 1.0.0.5 notwendig CCleaner Piriform 24.05.2013 4.02 notwendig CoDeSys for Automation Alliance 3S-Smart Software Solutions GmbH 17.10.2011 notwendig CyberLink YouCam CyberLink Corp. 15.09.2010 55,9MB 2.0.3718a notwendig DivX-Setup DivX, LLC 23.11.2011 2.6.0.34 notwendig Dr.Eee Aibelive Co., Ltd. 25.02.2011 90,5MB 4.0.0.4 notwendig ebi.BookReader3J eBOOK Initiative Japan Co., Ltd. 15.09.2010 18,6MB 3.75.14 unbekannt Eee Docking 3.8.1 ASUSTek Computer Inc. 15.09.2010 3.8.1 notwendig EeeSplendid ASUS 15.09.2010 5.1.2.0011 notwendig EPLAN Education 2.1 EPLAN Software & Service 24.02.2012 32,2MB 2.1.4.5325 notwendig EPLAN License Client EPLAN Software & Service 24.02.2012 31,6MB 9.1.6.10400 notwendig EPLAN Platform 2.1 EPLAN Software & Service 24.02.2012 350MB 2.1.4.5325 notwendig EPLAN Training Electric P8 Erste Schritte 16.02.2012 notwendig EPLAN Trial Education Addon 2.1 EPLAN Software & Service 24.02.2012 3,99GB 2.1.4.5325 notwendig FontResizer ASUSTek 15.09.2010 2,12MB 1.01.0011 notwendig Game Park Console Oberon Media, Inc. 15.09.2010 19,6MB 6.2.0.3 unbekannt Hotkey Service AsusTek Computer Inc. 15.09.2010 1.31 notwendig Intel(R) Graphics Media Accelerator Driver Intel Corporation 26.02.2011 54,2MB 8.14.10.2117 notwendig Intel® Matrix Storage Manager Intel Corporation 26.02.2011 unbekannt Java 7 Update 21 Oracle 14.03.2013 129MB 7.0.210 unbekannt Lexmark 05.07.2011 1.0.0.0 notwendig Lexmark S300-S400 Series Lexmark International, Inc. 05.07.2011 notwendig Lexmark Symbolleiste 12.12.2011 4.63.37.0 notwendig Lexmark Tools for Office 05.07.2011 1.29.0.0 notwendig LiveUpdate AsusTek Computer Inc. 15.09.2010 20,2MB 1.22 notwendig LocaleMe ASUS 15.09.2010 14,6MB 1.3 notwendig LTspice IV 03.01.2012 notwendig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 09.06.2013 19,2MB 1.75.0.1300 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 05.03.2011 38,8MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 05.03.2011 2,93MB 4.0.30319 notwendig Microsoft .NET Framework 4 Extended Microsoft Corporation 24.02.2012 51,9MB 4.0.30319 notwendig Microsoft Office 2010 Microsoft Corporation 15.09.2010 6,31MB 14.0.4763.1000 notwendig Microsoft Office Klick-und-Los 2010 Microsoft Corporation 25.02.2011 14.0.4763.1000 notwendig Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 25.02.2011 14.0.4763.1000 notwendig Microsoft PowerPoint Viewer Microsoft Corporation 13.12.2012 197MB 14.0.6029.1000 notwendig Microsoft Silverlight Microsoft Corporation 15.03.2013 202MB 5.1.20125.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.02.2011 1,72MB 3.1.0000 notwendig Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 25.02.2011 625KB 1.0.1215.0 notwendig Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 25.02.2011 1,44MB 1.0.1215.0 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 300KB 8.0.61001 notwendig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 28.04.2011 598KB 9.0.30729.5570 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.02.2011 596KB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 600KB 9.0.30729.6161 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.05.2012 16,5MB 10.0.40219 notwendig mkv2vob 3r1c 23.12.2012 10,1MB 2.4.9 notwendig Mozilla Firefox 9.0.1 (x86 de) Mozilla 03.01.2012 36,9MB 9.0.1 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.09.2010 1,34MB 4.20.9876.0 unbekannt MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 13.07.2012 1,53MB 4.30.2114.0 unbekannt MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 10.01.2013 1,54MB 4.30.2117.0 unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 15.09.2010 1,53MB 4.30.2107.0 unbekannt NVIDIA Display Control Panel NVIDIA Corporation 26.02.2011 6.14.12.5743 notwendig NVIDIA Drivers NVIDIA Corporation 07.11.2011 65,1MB 1.10.62.40 notwendig OOBERegBackup ASUSTeK Computer Inc. 25.02.2011 notwendig PDFCreator Frank Heindörfer, Philip Chinery 23.05.2012 1.3.2 notwendig Ralink RT2860 Wireless LAN Card Ralink 15.09.2010 1.2.0.1 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.02.2011 6.0.1.6186 notwendig ScreenSaverPatch ASUSTeK Computer Inc. 25.02.2011 notwendig Softonic toolbar on IE and Chrome 17.02.2012 unnötig sPlan 6.0 (Demo) 17.02.2012 notwendig sPlan 7.0 (Demo) 01.04.2012 notwendig Super Hybrid Engine AsusTek Computer 15.09.2010 2.13 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 16.09.2010 14.0.16.0 notwendig syncables desktop SE syncables 15.09.2010 163MB 5.5.746.11492 notwendig Videora iPod touch Converter 6 Red Kawa 12.05.2013 6 unnötig VLC media player 2.0.0 VideoLAN 25.02.2012 2.0.0 notwendig Vodafone Mobile Connect Lite Vodafone 24.10.2011 33,9MB 9.4.9.22273 unnötig WEB.DE Club SmartFax WEB.DE GmbH 23.02.2013 2.00.223 notwendig WIDCOMM Bluetooth Software Broadcom Corporation 15.09.2010 118MB 6.3.0.5500 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 25.02.2011 1,93MB 5.000.818.5 notwendig Windows Live Essentials Microsoft Corporation 25.02.2011 14.0.8089.0726 notwendig Windows Live Sync Microsoft Corporation 25.02.2011 2,79MB 14.0.8089.726 notwendig Windows Live-Uploadtool Microsoft Corporation 25.02.2011 224KB 14.0.8014.1029 notwendig WinRAR 4.10 (32-Bit) win.rar GmbH 22.01.2012 4.10.0 notwendig |
|
09.06.2013, 23:44
| #14 |
| /// Malware-holic | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: AviSynth Babylon Bing ebi Mozilla Firefox : hilfe, update, aktuell ist version 22 Softonic Videora Vodafone Öffne CCleaner, analysieren, starten, pc neustarten Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.06.2013, 20:09
| #15 |
| | TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe Die Adobe Programme konnte ich noch nicht wieder installieren. Fehlermeldung: "Aktionsliste nicht gefunden". Denke das liegt daran, dass ich nicht mehr online bin. Trotz eingeschaltetem W-Lan geht der Laptop nicht mehr online. Firefox habe ich ebenfalls deinstalliert. Nun öffnet er ständig den Internet-Explorer selbstständig. Hier die Adw-Textdatei: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 11/06/2013 um 18:46:32 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Sven - SVENR-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sven\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\b8l0ror2.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : C:\Users\Sven\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Sven\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Sven\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16576
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=e4d8297d00000000000074f06db8c6b1&tlver=1.4.19.19&affID=17162 --> hxxp://www.google.com
-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]
Datei : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\b8l0ror2.default\prefs.js
C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\b8l0ror2.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 17);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "70856BE9C8EAC7164BADFE42EB100152");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "3");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 17);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 86472763);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Gelöscht : user_pref("extensions.softonic.admin", false);
Gelöscht : user_pref("extensions.softonic.aflt", "SD");
Gelöscht : user_pref("extensions.softonic.cntry", "DE");
Gelöscht : user_pref("extensions.softonic.cv", "cv5");
Gelöscht : user_pref("extensions.softonic.dfltLng", "DE");
Gelöscht : user_pref("extensions.softonic.dfltSrch", false);
Gelöscht : user_pref("extensions.softonic.envrmnt", "production");
Gelöscht : user_pref("extensions.softonic.excTlbr", false);
Gelöscht : user_pref("extensions.softonic.hdrMd5", "9A8035514F3C958A9723BE6EDC95E34F");
Gelöscht : user_pref("extensions.softonic.hmpg", false);
Gelöscht : user_pref("extensions.softonic.id", "e4d8297d000000000000485d606de441");
Gelöscht : user_pref("extensions.softonic.instlDay", "15387");
Gelöscht : user_pref("extensions.softonic.instlRef", "MON00015");
Gelöscht : user_pref("extensions.softonic.lastVrsnTs", "1.5.11.518:28:35");
Gelöscht : user_pref("extensions.softonic.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.softonic.newTab", false);
Gelöscht : user_pref("extensions.softonic.noFFXTlbr", false);
Gelöscht : user_pref("extensions.softonic.prdct", "softonic");
Gelöscht : user_pref("extensions.softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.softonic.sg", "az");
Gelöscht : user_pref("extensions.softonic.smplGrp", "eng7");
Gelöscht : user_pref("extensions.softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.softonic.updateRunOnce", true);
Gelöscht : user_pref("extensions.softonic.updateRunOnce1", true);
Gelöscht : user_pref("extensions.softonic.vrsn", "1.5.11.5");
Gelöscht : user_pref("extensions.softonic.vrsnTs", "1.5.11.518:28:35");
Gelöscht : user_pref("extensions.softonic.vrsni", "1.5.11.5");
Gelöscht : user_pref("extensions.softonic_i.aflt", "SD");
Gelöscht : user_pref("extensions.softonic_i.dfltLng", "de");
Gelöscht : user_pref("extensions.softonic_i.excTlbr", false);
Gelöscht : user_pref("extensions.softonic_i.id", "e4d8297d000000000000485d606de441");
Gelöscht : user_pref("extensions.softonic_i.instlDay", "15387");
Gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00015");
Gelöscht : user_pref("extensions.softonic_i.newTab", false);
Gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");
Gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");
Gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");
Gelöscht : user_pref("extensions.softonic_i.tlbrId", "de12JANdefault");
Gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSour[...]
Gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
Gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.518:28:35");
Gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=e4d8297d00000000000074f06db[...]
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [7718 octets] - [11/06/2013 18:46:32]
########## EOF - C:\AdwCleaner[S1].txt - [7778 octets] ##########
|
|
| Themen zu TR/HideExec.A auf Win7 Laptop. Bitte um Hilfe |
| .com, anleitung, antivir, automatisch, brauche, browser, computer, datei, dringend, entdeck, erstellt, firefox, google, internet, itunes, laptop, programme, quarantäne, seite, tr/hideexec.a, trojaner, viren, win, win7, öffnet |
Textbox. 
WARNUNG an die MITLESER: 
Linear-Darstellung
