Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.01.2014, 13:04   #1
UTM
 
Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



Hallo,

ich habe ein Problem mit meinem Rechner und hoffe, dass Ihr mir helfen könnt, meinen Rechner wieder sauber zu bekommen.

Was ist vorgefallen?
Mein Notebook (Lenovo ThinkPad T400, Windows 7 Ultimate 32 Bit, Avira AntiVir) stand ca. 30 Minuten unbenutzt neben mir, als ohne meine Eingabe auf einmal die Windows-Meldung aufpoppte, dass eine USB-Geräteinstallation nicht erfolgreich gewesen sei (es war kein Gerät per USB angeschlossen). Direkt darauf startete auf einmal das Licht der eingebauten Webcam zu leuchten.

Was habe ich gemacht?
  1. Scan mit Avira AntiVir
    Ich habe meinen Rechner als erstes sofort runtergefahren und neu gestartet und direkt nach dem Neustart einen vollständigen Virenscan mit Avira AntiVir durchgeführt. Dabei gab es einige Funde, die anscheinend alle mit einer Java-Installation zusammen hängen.

    Anbei die Ereignisse aus dem Scan:
    Code:
    ATTFilter
    Exportierte Ereignisse:
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\5c76f6ab-41d955b
          b'
          enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.A.246' [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06fdec00.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\25b15a7-661f342e
          '
          enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2278' 
          [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ab0ac3e.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6cb149e4-2243fcf
          4'
          enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Mabowl.Gen' 
          [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ea831d.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-3f60903
          0'
          enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.TRZ.8' [virus].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '708cdf17.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\7f8d93f4-425f8c8
          9'
          enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-0507.A.130' 
          [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3551f216.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4ae2edf2-113bf9f
          2'
          enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.TRZ.8' [virus].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a17c048.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\36ef2699-1efd8d9
          a'
          enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Mabowl.Gen' 
          [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e85b8ea.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7742e40a-4622e70
          1'
          enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.TRZ.18' [virus].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1802e4cb.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2d563441-1e317e7e
          '
          enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2278' 
          [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1108e033.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\4d9f6758-40661a3
          8'
          enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.TRZ.18' [virus].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22859488.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2371ab54-2c62181
          7'
          enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.763' 
          [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5332ad52.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\515e2c12-183f62d
          1'
          enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2278' 
          [exploit].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d2a9d97.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-7dd4ddc
          f'
          enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.TRZ.8' [virus].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c73e59a.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-5b04e75
          5'
          enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.TRZ.8' [virus].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e4ca3d.qua' 
          verschoben!
    
    22.01.2014 23:38 [System-Scanner] Malware gefunden
          Die Datei 
          'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-4ef27a6
          f'
          enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.TRZ.8' [virus].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16bb90d5.qua' 
          verschoben!
             
    Und hier das komplette Logfile dieses Scans:
    Code:
    ATTFilter
    
    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Montag, 20. Januar 2014  23:45
    
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : Avira Free Antivirus
    Seriennummer   : 0000149996-ADJIE-0000001
    Plattform      : Windows 7 Ultimate
    Windowsversion : (Service Pack 1)  [6.1.7601]
    Boot Modus     : Normal gebootet
    Benutzername   : *****
    Computername   : MOBILITYU
    
    Versionsinformationen:
    BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
    AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  18.12.2013 20:06:31
    AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  18.12.2013 20:06:31
    LUKE.DLL       : 14.0.2.234     65592 Bytes  18.12.2013 20:06:47
    AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  18.12.2013 20:06:31
    AVREG.DLL      : 14.0.2.212    250424 Bytes  18.12.2013 20:06:30
    avlode.dll     : 14.0.2.254    540216 Bytes  18.12.2013 20:06:29
    avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 23:12:37
    VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 05:39:03
    VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:01:09
    VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:06:33
    VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 21:03:22
    VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:12:34
    VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 23:32:16
    VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 21:51:26
    VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 18:06:17
    VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 23:22:32
    VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 23:22:32
    VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 23:22:32
    VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 23:22:32
    VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 23:22:32
    VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 23:22:33
    VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 17:25:38
    VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 22:44:58
    VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 22:44:58
    VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 15:06:36
    VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 00:01:12
    VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 12:13:38
    VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 11:49:18
    VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 13:35:57
    VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 10:17:49
    VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 09:04:14
    VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 16:51:38
    VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 23:12:36
    VBASE026.VDF   : 7.11.125.149   260096 Bytes  17.01.2014 00:17:23
    VBASE027.VDF   : 7.11.125.207   190976 Bytes  20.01.2014 22:40:32
    VBASE028.VDF   : 7.11.125.208     2048 Bytes  20.01.2014 22:40:32
    VBASE029.VDF   : 7.11.125.209     2048 Bytes  20.01.2014 22:40:32
    VBASE030.VDF   : 7.11.125.210     2048 Bytes  20.01.2014 22:40:32
    VBASE031.VDF   : 7.11.125.240   125440 Bytes  20.01.2014 22:40:32
    Engineversion  : 8.2.12.174
    AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:54:36
    AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  16.01.2014 22:31:05
    AESCN.DLL      : 8.1.10.6      131447 Bytes  14.12.2013 05:26:23
    AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 20:42:55
    AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 22:55:49
    AEPACK.DLL     : 8.3.3.8       762232 Bytes  20.12.2013 23:22:52
    AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  11.08.2013 15:09:34
    AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  16.01.2014 22:31:05
    AEHELP.DLL     : 8.1.27.10     266618 Bytes  23.11.2013 23:49:49
    AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 23:12:37
    AEEXP.DLL      : 8.4.1.164     409976 Bytes  11.01.2014 09:04:20
    AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 11:13:41
    AECORE.DLL     : 8.1.33.0      225657 Bytes  14.12.2013 05:26:18
    AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 23:36:35
    AVWINLL.DLL    : 14.0.2.180     23608 Bytes  18.12.2013 20:06:21
    AVPREF.DLL     : 14.0.2.180     48696 Bytes  18.12.2013 20:06:30
    AVREP.DLL      : 14.0.2.180    175672 Bytes  18.12.2013 20:06:30
    AVARKT.DLL     : 14.0.2.254    256056 Bytes  18.12.2013 20:06:25
    AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  18.12.2013 20:06:27
    SQLITE3.DLL    : 3.7.0.1       394824 Bytes  11.08.2013 15:53:30
    AVSMTP.DLL     : 14.0.2.180     60472 Bytes  18.12.2013 20:06:31
    NETNT.DLL      : 14.0.2.180     13368 Bytes  18.12.2013 20:06:47
    RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  18.12.2013 20:06:21
    RCTEXT.DLL     : 14.0.2.270     73272 Bytes  18.12.2013 20:06:21
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: Interaktiv
    Sekundäre Aktion......................: Ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Prüfe alle Dateien....................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    Abweichende Gefahrenkategorien........: +PCK,+SPR,
    
    Beginn des Suchlaufs: Montag, 20. Januar 2014  23:45
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'HDD0(C:)'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '166' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mbamservice.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GrooveMonitor.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'acrotray.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TomTomHOMEService.exe' - '10' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'cvpnd.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'BtwRSupportService.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
    Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1962' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\'
        [0] Archivtyp: Runtime Packed
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2d563441-1e317e7e
            [1] Archivtyp: ZIP
          --> CBSKXn.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2240
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> DaNkG.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> gcf.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.3
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> jPkugCFHA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.7
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> noOwcdNi.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.16
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> QMUPg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.22
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> RMMRf.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.26
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> UfbXC.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> uViDYhz.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.11
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> WRTE.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2d563441-1e317e7e
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7742e40a-4622e701
            [1] Archivtyp: ZIP
          --> fBqft.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.38
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> gpJuoD.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> lofsTHHCnE.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.16
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> lWGULNgC.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.25
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> MNJGhiGH.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2198
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> MTYogJ.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2204
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omI.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.4
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> PNvI.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.11
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> qnwV.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.32
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> VpF.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.18
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7742e40a-4622e701
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.18
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\515e2c12-183f62d1
            [1] Archivtyp: ZIP
          --> CBSKXn.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2240
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> DaNkG.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> gcf.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.3
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> jPkugCFHA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.7
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> noOwcdNi.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.16
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> QMUPg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.22
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> RMMRf.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.26
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> UfbXC.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> uViDYhz.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.11
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> WRTE.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\515e2c12-183f62d1
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2371ab54-2c621817
            [1] Archivtyp: ZIP
          --> impossibla.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.782
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> impossiblc.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.B.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> NewClass1.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.770
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> impossiblb.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.IE
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> impossibld.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.763
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2371ab54-2c621817
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.763
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\4d9f6758-40661a38
            [1] Archivtyp: ZIP
          --> fBqft.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.38
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> gpJuoD.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> lofsTHHCnE.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.16
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> lWGULNgC.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.25
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> MNJGhiGH.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2198
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> MTYogJ.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2204
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> omI.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.4
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> PNvI.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.11
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> qnwV.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.32
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> VpF.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.18
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\4d9f6758-40661a38
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.18
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\36ef2699-1efd8d9a
            [1] Archivtyp: ZIP
          --> agpbukkvmuuuchvh/dtelklrbnqqplw.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> agpbukkvmuuuchvh/qffpttrhdvgqhnst.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\36ef2699-1efd8d9a
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6cb149e4-2243fcf4
            [1] Archivtyp: ZIP
          --> wbmubyunlalt/arhahemlardnunqsyfwfcsav.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.ER
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> wbmubyunlalt/dnnwghrds.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> wbmubyunlalt/eycjutemtvvf.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.EI
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> wbmubyunlalt/gywurbhp.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.EH
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> wbmubyunlalt/lkbtnath.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6cb149e4-2243fcf4
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\25b15a7-661f342e
            [1] Archivtyp: ZIP
          --> CBSKXn.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2240
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> DaNkG.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> gcf.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.3
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> jPkugCFHA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.7
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> noOwcdNi.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.16
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> QMUPg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.22
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> RMMRf.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.26
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> UfbXC.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> uViDYhz.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.11
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> WRTE.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\25b15a7-661f342e
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\5c76f6ab-41d955bb
            [1] Archivtyp: ZIP
          --> flsgerasdfrjsn/febughdtduyjbmurpl.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.237
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/gmyldfstrn.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.238
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/hvjrt.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.239
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/labkjwbccgnqbqqdhhyfwffqm.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.240
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/ltjdfnsjdpavb.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.241
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/msktnhbpdfdewbuenwmj.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.242
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/naahw.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.243
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/rrfchaccnebk.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.244
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/sklnpev.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.245
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> flsgerasdfrjsn/ydjwjstbwtwesa.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.246
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\5c76f6ab-41d955bb
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.246
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4ae2edf2-113bf9f2
            [1] Archivtyp: ZIP
          --> BVVL.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2214
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bwvVA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.35
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> cEMdiAJ.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> kBnVNjBtr.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.20
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> SkkyawA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.14
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> VCVNem.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.23
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> Xkg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4ae2edf2-113bf9f2
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\7f8d93f4-425f8c89
            [1] Archivtyp: ZIP
          --> a/a.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> a/b.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> a/c.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.130
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\7f8d93f4-425f8c89
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.130
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-3f609030
            [1] Archivtyp: ZIP
          --> BVVL.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2214
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bwvVA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.35
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> cEMdiAJ.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> kBnVNjBtr.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.20
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> SkkyawA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.14
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> VCVNem.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.23
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> Xkg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-3f609030
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-4ef27a6f
            [1] Archivtyp: ZIP
          --> BVVL.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2214
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bwvVA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.35
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> cEMdiAJ.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> kBnVNjBtr.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.20
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> SkkyawA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.14
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> VCVNem.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.23
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> Xkg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-4ef27a6f
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-5b04e755
            [1] Archivtyp: ZIP
          --> BVVL.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2214
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bwvVA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.35
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> cEMdiAJ.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> kBnVNjBtr.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.20
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> SkkyawA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.14
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> VCVNem.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.23
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> Xkg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-5b04e755
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
        --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-7dd4ddcf
            [1] Archivtyp: ZIP
          --> BVVL.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2214
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> bwvVA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.35
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> cEMdiAJ.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.9
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> kBnVNjBtr.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.20
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> SkkyawA.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.14
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> VCVNem.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.23
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> Xkg.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-7dd4ddcf
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
    
    Beginne mit der Desinfektion:
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-7dd4ddcf
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c73e59a.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-5b04e755
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e4ca3d.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-4ef27a6f
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16bb90d5.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4ba7f2b6-3f609030
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '708cdf17.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\7f8d93f4-425f8c89
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.130
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3551f216.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4ae2edf2-113bf9f2
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.8
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a17c048.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\5c76f6ab-41d955bb
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.A.246
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06fdec00.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\25b15a7-661f342e
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ab0ac3e.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6cb149e4-2243fcf4
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ea831d.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\36ef2699-1efd8d9a
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e85b8ea.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\4d9f6758-40661a38
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.18
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22859488.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2371ab54-2c621817
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.763
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5332ad52.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\515e2c12-183f62d1
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d2a9d97.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7742e40a-4622e701
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TRZ.18
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1802e4cb.qua' verschoben!
    C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2d563441-1e317e7e
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2278
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1108e033.qua' verschoben!
    
    
    Ende des Suchlaufs: Mittwoch, 22. Januar 2014  23:38
    Benötigte Zeit:  1:37:03 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      31731 Verzeichnisse wurden überprüft
     632645 Dateien wurden geprüft
        125 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
         15 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     632520 Dateien ohne Befall
       8710 Archive wurden durchsucht
        110 Warnungen
         15 Hinweise
     717723 Objekte wurden beim Rootkitscan durchsucht
          0 Versteckte Objekte wurden gefunden
             
    Ich habe die Funde in Quarantäne schieben lassen
  2. Deinstallation von Java und vollständiger Scan mit Avira AntiVir

    Ich habe daraufhin Java deinstalliert und noch einmal einen vollständigen Scan mit Avira AntiVir durchgeführt. Es gab nun keine Funde mehr:
    Code:
    ATTFilter
    
    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Donnerstag, 23. Januar 2014  01:08
    
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : Avira Free Antivirus
    Seriennummer   : 0000149996-ADJIE-0000001
    Plattform      : Windows 7 Ultimate
    Windowsversion : (Service Pack 1)  [6.1.7601]
    Boot Modus     : Normal gebootet
    Benutzername   : *****
    Computername   : MOBILITYU
    
    Versionsinformationen:
    BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
    AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  18.12.2013 20:06:31
    AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  18.12.2013 20:06:31
    LUKE.DLL       : 14.0.2.234     65592 Bytes  18.12.2013 20:06:47
    AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  18.12.2013 20:06:31
    AVREG.DLL      : 14.0.2.212    250424 Bytes  18.12.2013 20:06:30
    avlode.dll     : 14.0.2.254    540216 Bytes  18.12.2013 20:06:29
    avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 23:12:37
    VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 05:39:03
    VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:01:09
    VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:06:33
    VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 21:03:22
    VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:12:34
    VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 23:32:16
    VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 21:51:26
    VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 18:06:17
    VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 22:38:48
    VBASE009.VDF   : 7.11.126.51     2048 Bytes  22.01.2014 22:38:48
    VBASE010.VDF   : 7.11.126.52     2048 Bytes  22.01.2014 22:38:48
    VBASE011.VDF   : 7.11.126.53     2048 Bytes  22.01.2014 22:38:48
    VBASE012.VDF   : 7.11.126.54     2048 Bytes  22.01.2014 22:38:48
    VBASE013.VDF   : 7.11.126.55     2048 Bytes  22.01.2014 22:38:48
    VBASE014.VDF   : 7.11.126.56     2048 Bytes  22.01.2014 22:38:48
    VBASE015.VDF   : 7.11.126.57     2048 Bytes  22.01.2014 22:38:48
    VBASE016.VDF   : 7.11.126.58     2048 Bytes  22.01.2014 22:38:49
    VBASE017.VDF   : 7.11.126.59     2048 Bytes  22.01.2014 22:38:49
    VBASE018.VDF   : 7.11.126.60     2048 Bytes  22.01.2014 22:38:49
    VBASE019.VDF   : 7.11.126.61     2048 Bytes  22.01.2014 22:38:49
    VBASE020.VDF   : 7.11.126.62     2048 Bytes  22.01.2014 22:38:49
    VBASE021.VDF   : 7.11.126.63     2048 Bytes  22.01.2014 22:38:49
    VBASE022.VDF   : 7.11.126.64     2048 Bytes  22.01.2014 22:38:49
    VBASE023.VDF   : 7.11.126.65     2048 Bytes  22.01.2014 22:38:49
    VBASE024.VDF   : 7.11.126.66     2048 Bytes  22.01.2014 22:38:49
    VBASE025.VDF   : 7.11.126.67     2048 Bytes  22.01.2014 22:38:49
    VBASE026.VDF   : 7.11.126.68     2048 Bytes  22.01.2014 22:38:49
    VBASE027.VDF   : 7.11.126.69     2048 Bytes  22.01.2014 22:38:49
    VBASE028.VDF   : 7.11.126.70     2048 Bytes  22.01.2014 22:38:49
    VBASE029.VDF   : 7.11.126.71     2048 Bytes  22.01.2014 22:38:49
    VBASE030.VDF   : 7.11.126.72     2048 Bytes  22.01.2014 22:38:50
    VBASE031.VDF   : 7.11.126.140   122368 Bytes  22.01.2014 22:38:50
    Engineversion  : 8.2.12.174
    AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:54:36
    AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  16.01.2014 22:31:05
    AESCN.DLL      : 8.1.10.6      131447 Bytes  14.12.2013 05:26:23
    AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 20:42:55
    AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 22:55:49
    AEPACK.DLL     : 8.3.3.8       762232 Bytes  20.12.2013 23:22:52
    AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  11.08.2013 15:09:34
    AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  16.01.2014 22:31:05
    AEHELP.DLL     : 8.1.27.10     266618 Bytes  23.11.2013 23:49:49
    AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 23:12:37
    AEEXP.DLL      : 8.4.1.164     409976 Bytes  11.01.2014 09:04:20
    AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 11:13:41
    AECORE.DLL     : 8.1.33.0      225657 Bytes  14.12.2013 05:26:18
    AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 23:36:35
    AVWINLL.DLL    : 14.0.2.180     23608 Bytes  18.12.2013 20:06:21
    AVPREF.DLL     : 14.0.2.180     48696 Bytes  18.12.2013 20:06:30
    AVREP.DLL      : 14.0.2.180    175672 Bytes  18.12.2013 20:06:30
    AVARKT.DLL     : 14.0.2.254    256056 Bytes  18.12.2013 20:06:25
    AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  18.12.2013 20:06:27
    SQLITE3.DLL    : 3.7.0.1       394824 Bytes  11.08.2013 15:53:30
    AVSMTP.DLL     : 14.0.2.180     60472 Bytes  18.12.2013 20:06:31
    NETNT.DLL      : 14.0.2.180     13368 Bytes  18.12.2013 20:06:47
    RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  18.12.2013 20:06:21
    RCTEXT.DLL     : 14.0.2.270     73272 Bytes  18.12.2013 20:06:21
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: Interaktiv
    Sekundäre Aktion......................: Ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Prüfe alle Dateien....................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    Abweichende Gefahrenkategorien........: +PCK,+SPR,
    
    Beginn des Suchlaufs: Donnerstag, 23. Januar 2014  01:08
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'HDD0(C:)'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskhost.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mbamservice.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GrooveMonitor.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'acrotray.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TomTomHOMEService.exe' - '10' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'cvpnd.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'BtwRSupportService.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
    Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1953' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\'
    
    
    Ende des Suchlaufs: Donnerstag, 23. Januar 2014  02:40
    Benötigte Zeit:  1:32:24 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      31643 Verzeichnisse wurden überprüft
     582108 Dateien wurden geprüft
          0 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          0 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     582108 Dateien ohne Befall
       8656 Archive wurden durchsucht
          0 Warnungen
          0 Hinweise
     711341 Objekte wurden beim Rootkitscan durchsucht
          0 Versteckte Objekte wurden gefunden
             
  3. Scan mit Malwarebytes AntiMalware
    Als nächstes habe ich meinen Rechner mit Malwarebytes AntiMalware gescannt, es gab dabei keine Funde. Anbei das Logfile:
    Code:
    ATTFilter
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org
    
    Database version: v2014.01.25.03
    
    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16476
    ***** :: MOBILITYU [administrator]
    
    25.01.2014 02:39:12
    mbam-log-2014-01-25 (02-39-12).txt
    
    Scan type: Full scan (C:\|)
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 389797
    Time elapsed: 1 hour(s), 56 minute(s), 55 second(s)
    
    Memory Processes Detected: 0
    (No malicious items detected)
    
    Memory Modules Detected: 0
    (No malicious items detected)
    
    Registry Keys Detected: 0
    (No malicious items detected)
    
    Registry Values Detected: 0
    (No malicious items detected)
    
    Registry Data Items Detected: 0
    (No malicious items detected)
    
    Folders Detected: 0
    (No malicious items detected)
    
    Files Detected: 0
    (No malicious items detected)
    
    (end)
             
  4. Vorgehen gemäß Anleitung
    Als nächstes bin ich gemäß der "Anleitung für Hilfesuchende bei Trojaner- und Virenbefall" vorgegangen. Anbei die Logifles.

    Defogger:
    Code:
    ATTFilter
    defogger_disable by jpshortstuff (23.02.10.1)
    Log created at 02:28 on 25/01/2014 (Utz)
    
    Checking for autostart values...
    HKCU\~\Run values retrieved.
    HKLM\~\Run values retrieved.
    
    Checking for services/drivers...
    
    
    -=E.O.F=-
             
    FRST:
    Code:
    ATTFilter
    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
    Ran by ***** (administrator) on MOBILITYU on 25-01-2014 10:19:32
    Running from C:\Users\*****\Downloads
    Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: English(US)
    Internet Explorer Version 11
    Boot Mode: Normal
    
    The only official download link for FRST:
    Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
    Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
    Download link from any site other than Bleeping Computer is unpermitted or outdated.
    See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
    
    ==================== Processes (Whitelisted) ===================
    
    (Lenovo.) C:\Windows\System32\ibmpmsvc.exe
    (AMD) C:\Windows\System32\atiesrxx.exe
    (AMD) C:\Windows\System32\atieclxx.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Intel Corporation) C:\Windows\System32\igfxpers.exe
    (Intel Corporation) C:\Windows\System32\igfxsrvc.exe
    (Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    (Opera Software) C:\Program Files\Opera\opera.exe
    (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
    (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
    (Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
    
    
    ==================== Registry (Whitelisted) ==================
    
    HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
    HKLM\...\Run: [] - [x]
    HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
    HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
    HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
    HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
    HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
    HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
    HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
    MountPoints2: {08ee36c7-61aa-11e2-88ad-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {0918694f-5c14-11e2-a917-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {3ea987b4-9b2c-11e2-8498-002556cc7278} - V:\autorun.exe
    MountPoints2: {4dd64241-600e-11e2-ae1b-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {4df89ec2-5cb4-11e2-a92d-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {651d6503-64dc-11e2-8cb4-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {7793eb05-6470-11e3-9bfd-002556cc7278} - V:\autorun.exe
    MountPoints2: {828ff627-ecb0-11e2-a19e-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {88b755f6-5e82-11e2-892b-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {c3ca0581-5f4f-11e2-a74c-002556cc7278} - V:\autorun\autorun.exe
    MountPoints2: {c3ca058a-5f4f-11e2-a74c-002556cc7278} - V:\autorun\autorun.exe
    Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird - Shortcut.lnk
    ShortcutTarget: thunderbird - Shortcut.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
    
    ==================== Internet (Whitelisted) ====================
    
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA2F71F36536BCC01
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
    BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
    BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
    DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
    Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
    Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
    
    FireFox:
    ========
    FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\979c6yga.default
    FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
    FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
    FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
    FF Extension: Free YouTube Download (Free Studio) Menu - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\979c6yga.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011-12-03]
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-12-20]
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-20]
    
    ========================== Services (Whitelisted) =================
    
    R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
    R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
    S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
    R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
    R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.)
    R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    
    ==================== Drivers (Whitelisted) ====================
    
    R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5073920 2009-08-24] (ATI Technologies Inc.)
    R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121248 2012-08-26] (SlySoft, Inc.)
    R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
    R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
    R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
    R3 BazisVirtualCDBus; C:\Windows\System32\DRIVERS\BazisVirtualCDBus.sys [117584 2011-08-08] (SysProgs.org)
    R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
    S3 btwampfl; C:\Windows\System32\DRIVERS\btwampfl.sys [144600 2013-08-09] (Broadcom Corporation.)
    S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
    R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-03-23] (Cisco Systems, Inc.)
    R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
    R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)
    S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
    R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd32.sys [5946368 2009-09-22] (Intel Corporation)
    R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
    R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-11] (Avira GmbH)
    S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-07-19] (RapidSolution Software AG)
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
    S3 VGPU; System32\drivers\rdvgkmd.sys [x]
    
    ==================== NetSvcs (Whitelisted) ===================
    
    
    ==================== One Month Created Files and Folders ========
    
    2014-01-25 10:19 - 2014-01-25 10:19 - 00013132 _____ C:\Users\*****\Downloads\FRST.txt
    2014-01-25 10:19 - 2014-01-25 10:19 - 00000000 ____D C:\FRST
    2014-01-25 02:33 - 2014-01-25 02:33 - 00712264 _____ C:\Windows\isRS-000.tmp
    2014-01-25 02:32 - 2014-01-25 02:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
    2014-01-25 02:29 - 2014-01-25 02:29 - 01222144 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
    2014-01-25 02:28 - 2014-01-25 02:28 - 00000468 _____ C:\Users\*****\Downloads\defogger_disable.log
    2014-01-25 02:28 - 2014-01-25 02:28 - 00000000 _____ C:\Users\*****\defogger_reenable
    2014-01-25 02:14 - 2014-01-25 02:14 - 00050477 _____ C:\Users\*****\Downloads\Defogger.exe
    2014-01-20 23:19 - 2014-01-20 23:20 - 00005232 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log
    2014-01-14 21:41 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
    2014-01-14 21:41 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
    2014-01-14 21:41 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
    2014-01-14 21:41 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
    2014-01-14 21:41 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
    2014-01-14 21:41 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
    2014-01-14 21:41 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
    2014-01-14 21:41 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
    2014-01-14 21:41 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2014-01-07 19:00 - 2014-01-07 19:17 - 59374948 _____ C:\Users\*****\Downloads\BB_Folge119.rar
    2014-01-07 17:29 - 2014-01-07 17:48 - 65094418 _____ C:\Users\*****\Downloads\BB_VA_BB_112.rar
    2014-01-07 17:08 - 2014-01-07 17:28 - 67639842 _____ C:\Users\*****\Downloads\BB_VA_BB_113.rar
    2014-01-07 16:53 - 2014-01-07 17:04 - 38095038 _____ C:\Users\*****\Downloads\BB_VA_BB_114.rar
    2014-01-07 16:40 - 2014-01-07 16:52 - 39837360 _____ C:\Users\*****\Downloads\BB_VA_BB_115.rar
    2014-01-07 16:15 - 2014-01-07 16:32 - 60003138 _____ C:\Users\*****\Downloads\BB_VA_BeBl_116.rar
    2014-01-07 15:53 - 2014-01-07 16:10 - 56836516 _____ C:\Users\*****\Downloads\BB_VA_BeBl_117.rar
    2014-01-07 15:34 - 2014-01-07 15:51 - 59731500 _____ C:\Users\*****\Downloads\BB_VA_BeBl_118.rar
    2014-01-07 15:20 - 2014-01-07 15:33 - 42677640 _____ C:\Users\*****\Downloads\BB_VA_BLUME_92.rar
    2014-01-07 14:54 - 2014-01-07 15:18 - 117434028 _____ C:\Users\*****\Downloads\BB_VA_B121.rar
    2014-01-07 14:54 - 2014-01-07 15:14 - 59573084 _____ C:\Users\*****\Downloads\BB_120.rar
    2014-01-06 16:47 - 2014-01-06 16:47 - 00009910 _____ C:\Users\*****\.recently-used.xbel
    2013-12-31 13:37 - 2013-12-31 13:37 - 00002171 _____ C:\Users\Public\Desktop\Commandos - Beyond The Call Of Duty.lnk
    2013-12-31 13:37 - 2013-12-31 13:37 - 00001974 _____ C:\Users\Public\Desktop\Commandos - Behind Enemy Lines.lnk
    2013-12-31 13:31 - 2013-12-31 13:31 - 00000070 _____ C:\Users\*****\Desktop\punsch.txt
    2013-12-30 20:33 - 2013-12-30 20:33 - 00000000 ____D C:\Users\*****\Documents\Pyro Studios
    
    ==================== One Month Modified Files and Folders =======
    
    2014-01-25 10:19 - 2014-01-25 10:19 - 00013132 _____ C:\Users\*****\Downloads\FRST.txt
    2014-01-25 10:19 - 2014-01-25 10:19 - 00000000 ____D C:\FRST
    2014-01-25 10:15 - 2011-09-04 22:39 - 01252949 _____ C:\Windows\WindowsUpdate.log
    2014-01-25 10:14 - 2009-07-14 05:39 - 00095595 _____ C:\Windows\setupact.log
    2014-01-25 02:42 - 2011-09-04 22:42 - 00726444 _____ C:\Windows\system32\PerfStringBackup.INI
    2014-01-25 02:42 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2014-01-25 02:42 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2014-01-25 02:35 - 2011-09-05 11:51 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2014-01-25 02:35 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2014-01-25 02:33 - 2014-01-25 02:33 - 00712264 _____ C:\Windows\isRS-000.tmp
    2014-01-25 02:32 - 2014-01-25 02:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
    2014-01-25 02:29 - 2014-01-25 02:29 - 01222144 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
    2014-01-25 02:28 - 2014-01-25 02:28 - 00000468 _____ C:\Users\*****\Downloads\defogger_disable.log
    2014-01-25 02:28 - 2014-01-25 02:28 - 00000000 _____ C:\Users\*****\defogger_reenable
    2014-01-25 02:28 - 2011-09-04 22:39 - 00000000 ____D C:\Users\*****
    2014-01-25 02:14 - 2014-01-25 02:14 - 00050477 _____ C:\Users\*****\Downloads\Defogger.exe
    2014-01-20 23:21 - 2013-11-10 12:44 - 00000000 ____D C:\ProgramData\Oracle
    2014-01-20 23:20 - 2014-01-20 23:19 - 00005232 _____ C:\Windows\system32\jupdate-1.7.0_51-b13.log
    2014-01-20 23:20 - 2012-03-10 20:52 - 00000000 ____D C:\Program Files\Java
    2014-01-18 11:36 - 2009-07-14 05:33 - 03777712 _____ C:\Windows\system32\FNTCACHE.DAT
    2014-01-18 11:35 - 2012-05-29 21:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2014-01-18 11:33 - 2011-09-05 12:51 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
    2014-01-18 10:49 - 2011-09-05 11:30 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
    2014-01-16 00:18 - 2011-09-05 01:33 - 00000000 ____D C:\ProgramData\Microsoft Help
    2014-01-16 00:17 - 2013-08-17 09:36 - 00000000 ____D C:\Windows\system32\MRT
    2014-01-16 00:14 - 2011-09-04 23:09 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2014-01-08 00:56 - 2011-09-08 17:03 - 00000000 ____D C:\Users\*****\eigenes
    2014-01-07 19:17 - 2014-01-07 19:00 - 59374948 _____ C:\Users\*****\Downloads\BB_Folge119.rar
    2014-01-07 17:48 - 2014-01-07 17:29 - 65094418 _____ C:\Users\*****\Downloads\BB_VA_BB_112.rar
    2014-01-07 17:28 - 2014-01-07 17:08 - 67639842 _____ C:\Users\*****\Downloads\BB_VA_BB_113.rar
    2014-01-07 17:04 - 2014-01-07 16:53 - 38095038 _____ C:\Users\*****\Downloads\BB_VA_BB_114.rar
    2014-01-07 16:52 - 2014-01-07 16:40 - 39837360 _____ C:\Users\*****\Downloads\BB_VA_BB_115.rar
    2014-01-07 16:32 - 2014-01-07 16:15 - 60003138 _____ C:\Users\*****\Downloads\BB_VA_BeBl_116.rar
    2014-01-07 16:10 - 2014-01-07 15:53 - 56836516 _____ C:\Users\*****\Downloads\BB_VA_BeBl_117.rar
    2014-01-07 15:51 - 2014-01-07 15:34 - 59731500 _____ C:\Users\*****\Downloads\BB_VA_BeBl_118.rar
    2014-01-07 15:33 - 2014-01-07 15:20 - 42677640 _____ C:\Users\*****\Downloads\BB_VA_BLUME_92.rar
    2014-01-07 15:18 - 2014-01-07 14:54 - 117434028 _____ C:\Users\*****\Downloads\BB_VA_B121.rar
    2014-01-07 15:14 - 2014-01-07 14:54 - 59573084 _____ C:\Users\*****\Downloads\BB_120.rar
    2014-01-07 14:48 - 2012-08-05 18:35 - 00000000 __SHD C:\Windows\system32\AI_RecycleBin
    2014-01-07 14:46 - 2012-05-27 00:11 - 00000000 ____D C:\Users\*****\Documents\ANNO 2070 Demo
    2014-01-07 14:46 - 2012-05-26 21:13 - 00000000 ____D C:\Users\*****\AppData\Roaming\Ubisoft
    2014-01-07 14:46 - 2011-10-12 19:05 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
    2014-01-07 14:44 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
    2014-01-06 16:47 - 2014-01-06 16:47 - 00009910 _____ C:\Users\*****\.recently-used.xbel
    2014-01-06 16:47 - 2011-09-06 15:25 - 00000000 ____D C:\Users\*****\AppData\Roaming\gtk-2.0
    2014-01-06 16:47 - 2011-09-05 08:14 - 00000000 ____D C:\Users\*****\.gimp-2.6
    2013-12-31 13:37 - 2013-12-31 13:37 - 00002171 _____ C:\Users\Public\Desktop\Commandos - Beyond The Call Of Duty.lnk
    2013-12-31 13:37 - 2013-12-31 13:37 - 00001974 _____ C:\Users\Public\Desktop\Commandos - Behind Enemy Lines.lnk
    2013-12-31 13:31 - 2013-12-31 13:31 - 00000070 _____ C:\Users\*****\Desktop\punsch.txt
    2013-12-30 20:33 - 2013-12-30 20:33 - 00000000 ____D C:\Users\*****\Documents\Pyro Studios
    2013-12-30 12:08 - 2012-04-02 17:27 - 00000040 ___SH C:\ProgramData\.zreglib
    
    Some content of TEMP:
    ====================
    C:\Users\*****\AppData\Local\Temp\avgnt.exe
    C:\Users\*****\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
    
    
    ==================== Bamital & volsnap Check =================
    
    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
    
    
    LastRegBack: 2014-01-19 12:25
    
    ==================== End Of Log ============================
             
    GMER:
    Code:
    ATTFilter
    GMER 2.1.19355 - hxxp://www.gmer.net
    Rootkit scan 2014-01-25 12:21:09
    Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9250424AS rev.LVC4 232,89GB
    Running: gmer.exe; Driver: C:\Users\*****\AppData\Local\Temp\pxrirpod.sys
    
    
    ---- System - GMER 2.1 ----
    
    SSDT   8F92837E                                                                                         ZwCreateSection
    SSDT   8F928388                                                                                         ZwRequestWaitReplyPort
    SSDT   8F928383                                                                                         ZwSetContextThread
    SSDT   8F92838D                                                                                         ZwSetSecurityObject
    SSDT   8F928392                                                                                         ZwSystemDebugControl
    SSDT   8F92831F                                                                                         ZwTerminateProcess
    
    ---- Kernel code sections - GMER 2.1 ----
    
    .text  ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                         82E7FA15 1 Byte  [06]
    .text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           82EB9212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    .text  ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                              82EC058C 4 Bytes  [7E, 83, 92, 8F]
    .text  ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                              82EC08E8 4 Bytes  [88, 83, 92, 8F]
    .text  ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                              82EC092C 4 Bytes  [83, 83, 92, 8F]
    .text  ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                              82EC09A8 4 Bytes  [8D, 83, 92, 8F]
    .text  ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                              82EC09FC 4 Bytes  [92, 83, 92, 8F]
    .text  ...                                                                                              
    .text  C:\Windows\system32\DRIVERS\atipmdag.sys                                                         section is writeable [0x8FA32000, 0x2D27D6, 0xE8000020]
    
    ---- Registry - GMER 2.1 ----
    
    Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002556cc7278                      
    Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002556cc7278@7c2f80250f0e         0x7A 0x0C 0xC1 0x44 ...
    Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002556cc7278 (not active ControlSet)  
    Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002556cc7278@7c2f80250f0e             0x7A 0x0C 0xC1 0x44 ...
    
    ---- EOF - GMER 2.1 ----
             

Ich hoffe, dass Ihr mir weiterhelfen könnt, damit mein Rechner wieder sauber wird und ich idealerweise nachvollziehen kann, wie es vermutlich zum Schädlingsbefall gekommen ist (evtl. Java als Sicherheitslücke?).

Vielen Dank und viele Grüße!

Alt 25.01.2014, 13:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



hi,

Funde sind nur im Java Cache.


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 26.01.2014, 12:54   #3
UTM
 
Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



Hallo!

Danke für die superschnelle Antwort! Anbei die Logs:

mbar:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.01.26.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
***** :: MOBILITYU [administrator]

26.01.2014 10:43:32
mbar-log-2014-01-26 (10-43-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 206744
Time elapsed: 19 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
TDSSKiller:
Code:
ATTFilter
11:07:20.0317 0x121c  TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
11:07:24.0514 0x121c  ============================================================
11:07:24.0514 0x121c  Current date / time: 2014/01/26 11:07:24.0514
11:07:24.0514 0x121c  SystemInfo:
11:07:24.0514 0x121c  
11:07:24.0514 0x121c  OS Version: 6.1.7601 ServicePack: 1.0
11:07:24.0514 0x121c  Product type: Workstation
11:07:24.0514 0x121c  ComputerName: MOBILITYU
11:07:24.0529 0x121c  UserName: *****
11:07:24.0529 0x121c  Windows directory: C:\Windows
11:07:24.0529 0x121c  System windows directory: C:\Windows
11:07:24.0529 0x121c  Processor architecture: Intel x86
11:07:24.0529 0x121c  Number of processors: 2
11:07:24.0529 0x121c  Page size: 0x1000
11:07:24.0529 0x121c  Boot type: Normal boot
11:07:24.0529 0x121c  ============================================================
11:07:26.0401 0x121c  KLMD registered as C:\Windows\system32\drivers\93913062.sys
11:07:26.0620 0x121c  System UUID: {6B0089D4-6CC6-DCB6-E75A-53E726F229F0}
11:07:27.0337 0x121c  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
11:07:27.0353 0x121c  ============================================================
11:07:27.0353 0x121c  \Device\Harddisk0\DR0:
11:07:27.0353 0x121c  MBR partitions:
11:07:27.0353 0x121c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
11:07:27.0353 0x121c  ============================================================
11:07:27.0368 0x121c  C: <-> \Device\Harddisk0\DR0\Partition1
11:07:27.0368 0x121c  ============================================================
11:07:27.0368 0x121c  Initialize success
11:07:27.0368 0x121c  ============================================================
11:08:11.0683 0x08b8  ============================================================
11:08:11.0683 0x08b8  Scan started
11:08:11.0683 0x08b8  Mode: Manual; SigCheck; TDLFS; 
11:08:11.0683 0x08b8  ============================================================
11:08:11.0683 0x08b8  KSN ping started
11:08:25.0816 0x08b8  KSN ping finished: true
11:08:26.0518 0x08b8  ================ Scan system memory ========================
11:08:26.0518 0x08b8  System memory - ok
11:08:26.0518 0x08b8  ================ Scan services =============================
11:08:26.0737 0x08b8  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
11:08:26.0971 0x08b8  1394ohci - ok
11:08:27.0049 0x08b8  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
11:08:27.0080 0x08b8  ACPI - ok
11:08:27.0127 0x08b8  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
11:08:27.0220 0x08b8  AcpiPmi - ok
11:08:27.0361 0x08b8  [ B362181ED3771DC03B4141927C80F801, 69514E5177A0AEA89C27C2234712F9F82E8D8F99E1FD4273898C9324C6FF7472 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
11:08:27.0392 0x08b8  AdobeARMservice - ok
11:08:27.0470 0x08b8  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
11:08:27.0501 0x08b8  adp94xx - ok
11:08:27.0532 0x08b8  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
11:08:27.0548 0x08b8  adpahci - ok
11:08:27.0579 0x08b8  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
11:08:27.0610 0x08b8  adpu320 - ok
11:08:27.0626 0x08b8  [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
11:08:27.0735 0x08b8  AeLookupSvc - ok
11:08:27.0813 0x08b8  [ F81BB7E487EDCEAB630A7EE66CF23913, 7D1638FD7E388EF670FA0A421762E0413351058A20DDF0F9988A383F05395A68 ] AFD             C:\Windows\system32\drivers\afd.sys
11:08:27.0875 0x08b8  AFD - ok
11:08:27.0938 0x08b8  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
11:08:27.0969 0x08b8  agp440 - ok
11:08:27.0969 0x08b8  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
11:08:28.0000 0x08b8  aic78xx - ok
11:08:28.0031 0x08b8  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
11:08:28.0094 0x08b8  ALG - ok
11:08:28.0141 0x08b8  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:08:28.0172 0x08b8  aliide - ok
11:08:28.0265 0x08b8  [ D4713285C6F84272635DFE73BD9ED389, 43102ADD8AC4F7C39D369BFCF79E22A81B50AABDC7F462DB1485358609CBDE96 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
11:08:28.0390 0x08b8  AMD External Events Utility - ok
11:08:28.0406 0x08b8  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
11:08:28.0437 0x08b8  amdagp - ok
11:08:28.0484 0x08b8  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:08:28.0515 0x08b8  amdide - ok
11:08:28.0546 0x08b8  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
11:08:28.0624 0x08b8  AmdK8 - ok
11:08:28.0811 0x08b8  [ 3A894B97304C06FF46B5E7B6D1936BC3, DEE51A4D9E2FC6DDE5E27D5D321341DCE5CE07B8E10C4AE95D39392CFD0DA45E ] amdkmdag        C:\Windows\system32\DRIVERS\atipmdag.sys
11:08:29.0045 0x08b8  amdkmdag - ok
11:08:29.0092 0x08b8  [ 8E1023B042F6502CC83308FB1EBF5AA2, DA07598034CF3A761C6F7522C56C83E058E4E5A3E0FE59FC52B0DE2E10406B5A ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
11:08:29.0123 0x08b8  amdkmdap - ok
11:08:29.0139 0x08b8  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
11:08:29.0186 0x08b8  AmdPPM - ok
11:08:29.0248 0x08b8  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
11:08:29.0295 0x08b8  amdsata - ok
11:08:29.0326 0x08b8  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
11:08:29.0357 0x08b8  amdsbs - ok
11:08:29.0373 0x08b8  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
11:08:29.0389 0x08b8  amdxata - ok
11:08:29.0529 0x08b8  [ FE79366FECD444A16CCA9979134DBEA8, 91D2301E35C89B9FAD5680124EA51DC346159DC78556ACCD935F9B236B9FDCBC ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
11:08:29.0545 0x08b8  AntiVirSchedulerService - ok
11:08:29.0669 0x08b8  [ FDE9C7030FB1E9E2715E113EE6A10F90, 541F278D743C34C6D9940FC1250B90674EB88EC429D481012F27817DAB1B557A ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
11:08:29.0701 0x08b8  AntiVirService - ok
11:08:29.0810 0x08b8  [ 29D956C8CB67222D678FAF20D485B25B, 8833B3D2BC6D9ABEFFF77826A0CFE178488B28F98375FE3151CD7A49B5CB18B5 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
11:08:29.0841 0x08b8  AntiVirWebService - ok
11:08:29.0919 0x08b8  [ 8D3A55F7B7BE6B374479E5195F477226, 1E8CB596CA4BEA930FEF316583B641D85BB2B96B1E604608BCEB2639AC366819 ] AnyDVD          C:\Windows\system32\Drivers\AnyDVD.sys
11:08:30.0013 0x08b8  AnyDVD - ok
11:08:30.0059 0x08b8  [ AEA177F783E20150ACE5383EE368DA19, 8FA9EE27AA1F22E8B8FE33A21028CA1E0062BAA95CB132C20D55B98C03B4254F ] AppID           C:\Windows\system32\drivers\appid.sys
11:08:30.0200 0x08b8  AppID - ok
11:08:30.0247 0x08b8  [ 62A9C86CB6085E20DB4823E4E97826F5, E0F840B49710022C4FB437002AD06F64B0F6B5D628B32D00F2B66765E6B97E4B ] AppIDSvc        C:\Windows\System32\appidsvc.dll
11:08:30.0309 0x08b8  AppIDSvc - ok
11:08:30.0340 0x08b8  [ EACFDF31921F51C097629F1F3C9129B4, 24138755D823E69760579ECBD672421192457CDC9941B2BC499C2D34D83E86C3 ] Appinfo         C:\Windows\System32\appinfo.dll
11:08:30.0434 0x08b8  Appinfo - ok
11:08:30.0543 0x08b8  [ 4FE5C6D40664AE07BE5105874357D2ED, 70DD05EE80B77EB2F781E0919885D1BBB1119EA1A8955935AF5AECD05E30F14A ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
11:08:30.0574 0x08b8  Apple Mobile Device - ok
11:08:30.0621 0x08b8  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
11:08:30.0730 0x08b8  AppMgmt - ok
11:08:30.0761 0x08b8  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
11:08:30.0808 0x08b8  arc - ok
11:08:30.0824 0x08b8  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
11:08:30.0855 0x08b8  arcsas - ok
11:08:30.0871 0x08b8  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:08:31.0011 0x08b8  AsyncMac - ok
11:08:31.0058 0x08b8  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
11:08:31.0073 0x08b8  atapi - ok
11:08:31.0276 0x08b8  [ 3A894B97304C06FF46B5E7B6D1936BC3, DEE51A4D9E2FC6DDE5E27D5D321341DCE5CE07B8E10C4AE95D39392CFD0DA45E ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
11:08:31.0510 0x08b8  atikmdag - ok
11:08:31.0604 0x08b8  [ CE3B4E731638D2EF62FCB419BE0D39F0, 3B98179CB0101778D9E7810D2CD46D9C0D7120E141BA11471666E7D9EB3C93CC ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:08:31.0666 0x08b8  AudioEndpointBuilder - ok
11:08:31.0682 0x08b8  [ CE3B4E731638D2EF62FCB419BE0D39F0, 3B98179CB0101778D9E7810D2CD46D9C0D7120E141BA11471666E7D9EB3C93CC ] Audiosrv        C:\Windows\System32\Audiosrv.dll
11:08:31.0729 0x08b8  Audiosrv - ok
11:08:31.0807 0x08b8  [ B8C10FF9369394EB84993F331810CF29, 84D674EF4FB73FD9D1539DFCC52361C2FBAFD5A2DEF1FFF4F1F416721AA80F85 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
11:08:31.0853 0x08b8  avgntflt - ok
11:08:31.0931 0x08b8  [ 4189E5AB2CAD6F395D87DAAE73EB090F, 8A98667451F0A9E81204BC9DD34B7BDA147FB867F0969361ED6F9C0CD422E49C ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
11:08:31.0963 0x08b8  avipbb - ok
11:08:31.0978 0x08b8  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
11:08:31.0994 0x08b8  avkmgr - ok
11:08:32.0041 0x08b8  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
11:08:32.0165 0x08b8  AxInstSV - ok
11:08:32.0197 0x08b8  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
11:08:32.0337 0x08b8  b06bdrv - ok
11:08:32.0368 0x08b8  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
11:08:32.0384 0x08b8  b57nd60x - ok
11:08:32.0477 0x08b8  [ A2ECECE11639FEA1CCB66D853451F7E2, 1DEE5A7C710FEDB725610D17B71AA9D6FAD8039DE4EE1165854399A5D8193AD7 ] BazisVirtualCDBus C:\Windows\system32\DRIVERS\BazisVirtualCDBus.sys
11:08:32.0509 0x08b8  BazisVirtualCDBus - ok
11:08:32.0587 0x08b8  [ 26BDCB083ED2E80345705A8373F625BD, 86D81E3488EB11B1F68617CECC7674EA188022418ED9EF5E4C8ED7734221B760 ] bcbtums         C:\Windows\system32\drivers\bcbtums.sys
11:08:32.0618 0x08b8  bcbtums - ok
11:08:32.0758 0x08b8  [ A5EDA887E4FB33C677BAB0440B6D2DB0, F2D1E0E60FABD9D478DD27DF5C18218D9532C05D9DA686C475C8F7FFB9B6CD45 ] BcmBtRSupport   C:\Windows\system32\BtwRSupportService.exe
11:08:32.0821 0x08b8  BcmBtRSupport - ok
11:08:32.0836 0x08b8  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
11:08:32.0977 0x08b8  BDESVC - ok
11:08:32.0992 0x08b8  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:08:33.0039 0x08b8  Beep - ok
11:08:33.0101 0x08b8  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
11:08:33.0148 0x08b8  BFE - ok
11:08:33.0226 0x08b8  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
11:08:33.0273 0x08b8  BITS - ok
11:08:33.0289 0x08b8  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
11:08:33.0335 0x08b8  blbdrive - ok
11:08:33.0460 0x08b8  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
11:08:33.0491 0x08b8  Bonjour Service - ok
11:08:33.0523 0x08b8  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:08:33.0585 0x08b8  bowser - ok
11:08:33.0601 0x08b8  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:08:33.0679 0x08b8  BrFiltLo - ok
11:08:33.0694 0x08b8  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:08:33.0741 0x08b8  BrFiltUp - ok
11:08:33.0788 0x08b8  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
11:08:33.0881 0x08b8  Browser - ok
11:08:33.0913 0x08b8  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
11:08:33.0959 0x08b8  Brserid - ok
11:08:33.0975 0x08b8  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
11:08:34.0022 0x08b8  BrSerWdm - ok
11:08:34.0053 0x08b8  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
11:08:34.0100 0x08b8  BrUsbMdm - ok
11:08:34.0100 0x08b8  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
11:08:34.0147 0x08b8  BrUsbSer - ok
11:08:34.0193 0x08b8  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
11:08:34.0396 0x08b8  BthEnum - ok
11:08:34.0396 0x08b8  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
11:08:34.0443 0x08b8  BTHMODEM - ok
11:08:34.0474 0x08b8  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
11:08:34.0490 0x08b8  BthPan - ok
11:08:34.0552 0x08b8  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
11:08:34.0615 0x08b8  BTHPORT - ok
11:08:34.0646 0x08b8  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
11:08:34.0677 0x08b8  bthserv - ok
11:08:34.0739 0x08b8  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
11:08:34.0786 0x08b8  BTHUSB - ok
11:08:34.0849 0x08b8  [ 40CC43B70F7B9D386BFA13A3E231A567, 1E0C13889767C40E4939042978D090CA67519D39F659992241CAC90E7AF95666 ] btwampfl        C:\Windows\system32\DRIVERS\btwampfl.sys
11:08:34.0880 0x08b8  btwampfl - ok
11:08:34.0911 0x08b8  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:08:34.0942 0x08b8  cdfs - ok
11:08:35.0005 0x08b8  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
11:08:35.0051 0x08b8  cdrom - ok
11:08:35.0098 0x08b8  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
11:08:35.0161 0x08b8  CertPropSvc - ok
11:08:35.0192 0x08b8  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
11:08:35.0254 0x08b8  circlass - ok
11:08:35.0301 0x08b8  [ 635181E0E9BBF16871BF5380D71DB02D, 58D5150C6F3B9F1730FFDF3A8A2ABF5FF207F9785BD66C0C1E03A0F1C223A26A ] CLFS            C:\Windows\system32\CLFS.sys
11:08:35.0317 0x08b8  CLFS - ok
11:08:35.0395 0x08b8  [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:08:35.0410 0x08b8  clr_optimization_v2.0.50727_32 - ok
11:08:35.0519 0x08b8  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:08:35.0566 0x08b8  clr_optimization_v4.0.30319_32 - ok
11:08:35.0566 0x08b8  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
11:08:35.0597 0x08b8  CmBatt - ok
11:08:35.0644 0x08b8  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:08:35.0675 0x08b8  cmdide - ok
11:08:35.0753 0x08b8  [ 85449EEBE8F8EBD6481EFBF0F352B4EB, E6FF04970C5A5BFDE7297A86C1C7B9BFE2E0F976A1A1AFB874CEB488DC6151CC ] CNG             C:\Windows\system32\Drivers\cng.sys
11:08:35.0800 0x08b8  CNG - ok
11:08:35.0878 0x08b8  [ 225E3E97021D72067AB359A295BF8C6F, 0EC2DCBEEF8A8B9677BE2C69AA6A0BD87475D5485FA2BA7AB4277FCBD609CBFF ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
11:08:35.0925 0x08b8  CnxtHdAudService - ok
11:08:35.0941 0x08b8  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
11:08:35.0956 0x08b8  Compbatt - ok
11:08:36.0019 0x08b8  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
11:08:36.0065 0x08b8  CompositeBus - ok
11:08:36.0081 0x08b8  COMSysApp - ok
11:08:36.0097 0x08b8  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
11:08:36.0112 0x08b8  crcdisk - ok
11:08:36.0175 0x08b8  [ 7CA1BECEA5DE2643ADDAD32670E7A4C9, E3AB4CC52A97E3855D7EAB87363F807FDD2162ED8C76A036CD71549ED64E7797 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:08:36.0268 0x08b8  CryptSvc - ok
11:08:36.0331 0x08b8  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
11:08:36.0409 0x08b8  CSC - ok
11:08:36.0471 0x08b8  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
11:08:36.0518 0x08b8  CscService - ok
11:08:36.0565 0x08b8  [ B5ECADF7708960F1818C7FA015F4C239, A58BA71B08A9D46EB79EB3DF0858F553A11DE3461E13B6D926E25D21D4CBB2D8 ] CVirtA          C:\Windows\system32\DRIVERS\CVirtA.sys
11:08:36.0596 0x08b8  CVirtA - ok
11:08:36.0736 0x08b8  [ 66257CB4E4FB69887CDDC71663741435, A072C2868EC3CB773F1C512C9E07D152920794969E302199E8265CFFFD3EFC2D ] CVPND           C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
11:08:36.0783 0x08b8  CVPND - ok
11:08:36.0814 0x08b8  [ 18994842386FD3039279D7865740ABBD, 2F34FDEF78FF4FCA007665FE0574C23B7F61CC1425B76571CA61BC80A6CAAF75 ] CVPNDRVA        C:\Windows\system32\Drivers\CVPNDRVA.sys
11:08:36.0830 0x08b8  CVPNDRVA - detected UnsignedFile.Multi.Generic ( 1 )
11:08:39.0295 0x08b8  Detect skipped due to KSN trusted
11:08:39.0295 0x08b8  CVPNDRVA - ok
11:08:39.0388 0x08b8  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:08:39.0435 0x08b8  DcomLaunch - ok
11:08:39.0466 0x08b8  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
11:08:39.0513 0x08b8  defragsvc - ok
11:08:39.0560 0x08b8  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:08:39.0638 0x08b8  DfsC - ok
11:08:39.0685 0x08b8  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
11:08:39.0794 0x08b8  Dhcp - ok
11:08:39.0794 0x08b8  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
11:08:39.0841 0x08b8  discache - ok
11:08:39.0887 0x08b8  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
11:08:39.0919 0x08b8  Disk - ok
11:08:39.0950 0x08b8  [ B5AA5AA5AC327BD7C1AEC0C58F0C1144, 14C147B79786C5DCEC54AF191E8815D871906E30DE90B00C7929F0E6CC025E6A ] DNE             C:\Windows\system32\DRIVERS\dne2000.sys
11:08:39.0981 0x08b8  DNE - ok
11:08:39.0997 0x08b8  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:08:40.0075 0x08b8  Dnscache - ok
11:08:40.0137 0x08b8  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
11:08:40.0184 0x08b8  dot3svc - ok
11:08:40.0231 0x08b8  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
11:08:40.0324 0x08b8  DPS - ok
11:08:40.0387 0x08b8  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
11:08:40.0449 0x08b8  drmkaud - ok
11:08:40.0511 0x08b8  [ 71BC35067CABC02C9453AEAA42B2E43E, 713B19F2C08EA5E4C087F7A74A8856932CF33E19D63384823DD4E02ED8798619 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
11:08:40.0558 0x08b8  DXGKrnl - ok
11:08:40.0621 0x08b8  [ C90CE29DF8B9836CC6514CE9F53D0EB5, ADC0F15FF12B19DB48CC7A068072B851966BA955C20A73FEF47EC4D6B42824FD ] e1yexpress      C:\Windows\system32\DRIVERS\e1y6032.sys
11:08:40.0652 0x08b8  e1yexpress - ok
11:08:40.0667 0x08b8  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
11:08:40.0714 0x08b8  EapHost - ok
11:08:40.0855 0x08b8  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
11:08:41.0042 0x08b8  ebdrv - ok
11:08:41.0089 0x08b8  [ 803B370865D907EA21DC0C2B6A8936B5, E98F0BA1D94786E061A3EA2CC76041FF6BE0ADF47C6205D5572C03BF0E29CA78 ] EFS             C:\Windows\System32\lsass.exe
11:08:41.0151 0x08b8  EFS - ok
11:08:41.0245 0x08b8  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
11:08:41.0354 0x08b8  ehRecvr - ok
11:08:41.0385 0x08b8  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
11:08:41.0447 0x08b8  ehSched - ok
11:08:41.0525 0x08b8  [ D71233D7CCC2E64F8715A20428D5A33B, ECCF5820CFFFC083EA6A5D310E2E09CA61C0DCFEE1E58AD94D2A565CA86A87F3 ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
11:08:41.0557 0x08b8  ElbyCDIO - ok
11:08:41.0619 0x08b8  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
11:08:41.0650 0x08b8  elxstor - ok
11:08:41.0681 0x08b8  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
11:08:41.0728 0x08b8  ErrDev - ok
11:08:41.0775 0x08b8  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
11:08:41.0837 0x08b8  EventSystem - ok
11:08:41.0884 0x08b8  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
11:08:41.0900 0x08b8  exfat - ok
11:08:41.0931 0x08b8  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
11:08:41.0962 0x08b8  fastfat - ok
11:08:42.0040 0x08b8  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
11:08:42.0165 0x08b8  Fax - ok
11:08:42.0181 0x08b8  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
11:08:42.0212 0x08b8  fdc - ok
11:08:42.0227 0x08b8  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
11:08:42.0290 0x08b8  fdPHost - ok
11:08:42.0305 0x08b8  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:08:42.0352 0x08b8  FDResPub - ok
11:08:42.0368 0x08b8  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:08:42.0383 0x08b8  FileInfo - ok
11:08:42.0399 0x08b8  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
11:08:42.0430 0x08b8  Filetrace - ok
11:08:42.0524 0x08b8  [ F76D04F7413B07DAA029F6520B64B4E8, 3EB13C0EFE737880853FB8952381E7A57723F9472E0E4ED7CDA8A0D7DE8DC90D ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
11:08:42.0555 0x08b8  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic ( 1 )
11:08:45.0113 0x08b8  Detect skipped due to KSN trusted
11:08:45.0113 0x08b8  FLEXnet Licensing Service - ok
11:08:45.0176 0x08b8  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
11:08:45.0238 0x08b8  flpydisk - ok
11:08:45.0254 0x08b8  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:08:45.0285 0x08b8  FltMgr - ok
11:08:45.0379 0x08b8  [ E12C4928B32ACE04610259647F072635, B71B9C2DF45F33C4DAC88435129B08B0BCDBBE82E8C3AD0A95F00137CC8B619F ] FontCache       C:\Windows\system32\FntCache.dll
11:08:45.0503 0x08b8  FontCache - ok
11:08:45.0566 0x08b8  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:08:45.0581 0x08b8  FontCache3.0.0.0 - ok
11:08:45.0613 0x08b8  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
11:08:45.0628 0x08b8  FsDepends - ok
11:08:45.0675 0x08b8  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:08:45.0706 0x08b8  Fs_Rec - ok
11:08:45.0769 0x08b8  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
11:08:45.0800 0x08b8  fvevol - ok
11:08:45.0831 0x08b8  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
11:08:45.0847 0x08b8  gagp30kx - ok
11:08:45.0893 0x08b8  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
11:08:45.0909 0x08b8  GEARAspiWDM - ok
11:08:45.0971 0x08b8  [ 997527391DEC418DC62D784D848D73BE, 24AEF416C04AE88A697609EEA640A4058E910ADF5E49318AD9766514714AA967 ] GigasetGenericUSB C:\Windows\system32\DRIVERS\GigasetGenericUSB.sys
11:08:46.0049 0x08b8  GigasetGenericUSB - ok
11:08:46.0127 0x08b8  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
11:08:46.0190 0x08b8  gpsvc - ok
11:08:46.0205 0x08b8  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
11:08:46.0299 0x08b8  hcw85cir - ok
11:08:46.0377 0x08b8  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:08:46.0408 0x08b8  HdAudAddService - ok
11:08:46.0455 0x08b8  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
11:08:46.0502 0x08b8  HDAudBus - ok
11:08:46.0517 0x08b8  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
11:08:46.0549 0x08b8  HidBatt - ok
11:08:46.0564 0x08b8  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
11:08:46.0595 0x08b8  HidBth - ok
11:08:46.0627 0x08b8  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
11:08:46.0673 0x08b8  HidIr - ok
11:08:46.0689 0x08b8  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
11:08:46.0751 0x08b8  hidserv - ok
11:08:46.0767 0x08b8  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
11:08:46.0845 0x08b8  HidUsb - ok
11:08:46.0892 0x08b8  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:08:46.0970 0x08b8  hkmsvc - ok
11:08:47.0017 0x08b8  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:08:47.0110 0x08b8  HomeGroupListener - ok
11:08:47.0141 0x08b8  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:08:47.0188 0x08b8  HomeGroupProvider - ok
11:08:47.0235 0x08b8  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
11:08:47.0266 0x08b8  HpSAMD - ok
11:08:47.0344 0x08b8  [ 871917B07A141BFF43D76D8844D48106, 30C702008D0EE57D63F74864967DD19A55A268E77E42B5B3CC73037AD51D2987 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:08:47.0391 0x08b8  HTTP - ok
11:08:47.0422 0x08b8  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
11:08:47.0438 0x08b8  hwpolicy - ok
11:08:47.0469 0x08b8  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
11:08:47.0485 0x08b8  i8042prt - ok
11:08:47.0516 0x08b8  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
11:08:47.0531 0x08b8  iaStorV - ok
11:08:47.0594 0x08b8  [ 93C1F02646AC75985E895C1406D8CA51, 3FC0AB14F6BAC5A2D4662966BF28F76718C8421D8764C5AD4F172A186EC7F464 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
11:08:47.0609 0x08b8  IBMPMDRV - ok
11:08:47.0625 0x08b8  [ 7A2BEB279CC3774B22EAA7AAF6478D0F, 628A06B1732E7F770262F41EACAD9BF9B3F8BFD3C0574FD25E1957CEB97CB7B9 ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
11:08:47.0625 0x08b8  IBMPMSVC - ok
11:08:47.0719 0x08b8  [ C521D7EB6497BB1AF6AFA89E322FB43C, BDDCFCBB5B76A9295669B5AC9F732D6127199ED5C300770B554C4E4794F66BB7 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:08:47.0750 0x08b8  idsvc - ok
11:08:47.0781 0x08b8  IEEtwCollectorService - ok
11:08:48.0046 0x08b8  [ 36CC40B02AE593D6152AC8BD657720AF, 4AE1417A762EA3B00D49B721D5E147FA741D416DC4617BFBB21BD2EF1F81F057 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
11:08:48.0311 0x08b8  igfx - ok
11:08:48.0358 0x08b8  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
11:08:48.0405 0x08b8  iirsp - ok
11:08:48.0499 0x08b8  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
11:08:48.0530 0x08b8  IKEEXT - ok
11:08:48.0561 0x08b8  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:08:48.0577 0x08b8  intelide - ok
11:08:48.0795 0x08b8  [ 36CC40B02AE593D6152AC8BD657720AF, 4AE1417A762EA3B00D49B721D5E147FA741D416DC4617BFBB21BD2EF1F81F057 ] intelkmd        C:\Windows\system32\DRIVERS\igdpmd32.sys
11:08:49.0060 0x08b8  intelkmd - ok
11:08:49.0154 0x08b8  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
11:08:49.0201 0x08b8  intelppm - ok
11:08:49.0232 0x08b8  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
11:08:49.0325 0x08b8  IPBusEnum - ok
11:08:49.0341 0x08b8  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:08:49.0372 0x08b8  IpFilterDriver - ok
11:08:49.0450 0x08b8  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:08:49.0575 0x08b8  iphlpsvc - ok
11:08:49.0606 0x08b8  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
11:08:49.0653 0x08b8  IPMIDRV - ok
11:08:49.0669 0x08b8  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
11:08:49.0731 0x08b8  IPNAT - ok
11:08:49.0825 0x08b8  [ D8B8B5A8FE57CF4F307A540D9A153C23, 1C5AA5C29204A90D11FF40A5DD5967CC7195F5C4ACD7E41CB94C230A7DFD459D ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
11:08:49.0856 0x08b8  iPod Service - ok
11:08:49.0871 0x08b8  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:08:49.0965 0x08b8  IRENUM - ok
11:08:50.0012 0x08b8  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:08:50.0043 0x08b8  isapnp - ok
11:08:50.0105 0x08b8  [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
11:08:50.0137 0x08b8  iScsiPrt - ok
11:08:50.0168 0x08b8  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
11:08:50.0183 0x08b8  kbdclass - ok
11:08:50.0246 0x08b8  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
11:08:50.0293 0x08b8  kbdhid - ok
11:08:50.0308 0x08b8  [ 803B370865D907EA21DC0C2B6A8936B5, E98F0BA1D94786E061A3EA2CC76041FF6BE0ADF47C6205D5572C03BF0E29CA78 ] KeyIso          C:\Windows\system32\lsass.exe
11:08:50.0324 0x08b8  KeyIso - ok
11:08:50.0371 0x08b8  [ F286830298323272260332D6ABC905C1, FF4CD182A95CA53119B228690D682EE9214BE131A0DBCB09B6189FBEBBFF902C ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:08:50.0386 0x08b8  KSecDD - ok
11:08:50.0402 0x08b8  [ D7C760D57B1656DD748B9E4AB6CB5A51, F8AE4185A6A9F7005DEFF1FDC03F395C6189825B482B8C650637FD29DE93AB68 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
11:08:50.0417 0x08b8  KSecPkg - ok
11:08:50.0449 0x08b8  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
11:08:50.0511 0x08b8  KtmRm - ok
11:08:50.0527 0x08b8  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:08:50.0573 0x08b8  LanmanServer - ok
11:08:50.0620 0x08b8  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:08:50.0683 0x08b8  LanmanWorkstation - ok
11:08:50.0714 0x08b8  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:08:50.0776 0x08b8  lltdio - ok
11:08:50.0823 0x08b8  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
11:08:50.0870 0x08b8  lltdsvc - ok
11:08:50.0885 0x08b8  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
11:08:50.0917 0x08b8  lmhosts - ok
11:08:50.0948 0x08b8  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
11:08:50.0963 0x08b8  LSI_FC - ok
11:08:50.0979 0x08b8  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
11:08:50.0995 0x08b8  LSI_SAS - ok
11:08:51.0026 0x08b8  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:08:51.0041 0x08b8  LSI_SAS2 - ok
11:08:51.0057 0x08b8  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:08:51.0073 0x08b8  LSI_SCSI - ok
11:08:51.0088 0x08b8  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
11:08:51.0135 0x08b8  luafv - ok
11:08:51.0213 0x08b8  [ 4470E3C1E0C3378E4CAB137893C12C3A, CA8E66356F0E671D5454E561E7EAD74DE25DCF53BE452369F96ECACFA8709489 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
11:08:51.0260 0x08b8  MBAMProtector - ok
11:08:51.0369 0x08b8  [ 65085456FD9A74D7F1A999520C299ECB, EA564BC913EF1B8A4CAA9242FC70F525B68CF1F3CA462F63B0B7215B93FE8530 ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
11:08:51.0385 0x08b8  MBAMScheduler - ok
11:08:51.0478 0x08b8  [ E0D7732F2D2E24B2DB3F67B6750295B8, AA5CA86AF1ACEC900F60339016B3DC55472DB40ADB99186005A7ABE67B7D66FC ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
11:08:51.0525 0x08b8  MBAMService - ok
11:08:51.0572 0x08b8  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
11:08:51.0619 0x08b8  Mcx2Svc - ok
11:08:51.0634 0x08b8  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
11:08:51.0681 0x08b8  megasas - ok
11:08:51.0712 0x08b8  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
11:08:51.0743 0x08b8  MegaSR - ok
11:08:51.0821 0x08b8  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
11:08:51.0853 0x08b8  Microsoft Office Groove Audit Service - ok
11:08:51.0899 0x08b8  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
11:08:51.0946 0x08b8  MMCSS - ok
11:08:51.0962 0x08b8  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
11:08:51.0977 0x08b8  Modem - ok
11:08:52.0024 0x08b8  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
11:08:52.0071 0x08b8  monitor - ok
11:08:52.0102 0x08b8  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
11:08:52.0118 0x08b8  mouclass - ok
11:08:52.0165 0x08b8  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:08:52.0211 0x08b8  mouhid - ok
11:08:52.0258 0x08b8  [ FC8771F45ECCCFD89684E38842539B9B, 806DDF2B4830CA866582FE74A521BB7DF26CA0E19013DAF584D3677FB48CC77A ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
11:08:52.0305 0x08b8  mountmgr - ok
11:08:52.0399 0x08b8  [ 3B9398E0146855B1DC0E3D9769C80F01, DF69DB5CA30A5577648635C27DD468AF98515D07DF379B3FFDCC6B40744EDE66 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
11:08:52.0430 0x08b8  MozillaMaintenance - ok
11:08:52.0445 0x08b8  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:08:52.0477 0x08b8  mpio - ok
11:08:52.0508 0x08b8  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:08:52.0570 0x08b8  mpsdrv - ok
11:08:52.0617 0x08b8  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:08:52.0679 0x08b8  MpsSvc - ok
11:08:52.0742 0x08b8  [ 21F4B24ACFC79A483515BD986DD9043F, 22681907E02E0B723ABE2CEF0602D36C8EF862E7E2B62A9B40A5EF582E58D7BA ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:08:52.0851 0x08b8  MRxDAV - ok
11:08:52.0867 0x08b8  [ 5D16C921E3671636C0EBA3BBAAC5FD25, 5BC107B95CAFC88F51FBB9F657B99944B20627A2B618F263093D7045E4FFD65C ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:08:52.0945 0x08b8  mrxsmb - ok
11:08:52.0976 0x08b8  [ 6D17A4791ACA19328C685D256349FEFC, 012AA3D84EEAAF53780D06D2D11B9727DFC3441F3FAD75BC9E751FB814403668 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:08:52.0991 0x08b8  mrxsmb10 - ok
11:08:53.0007 0x08b8  [ B81F204D146000BE76651A50670A5E9E, 78193D0F967BE9829E53F9B500342934B4B1E1F4CEFC444382959E2061BC3B17 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:08:53.0023 0x08b8  mrxsmb20 - ok
11:08:53.0069 0x08b8  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
11:08:53.0085 0x08b8  msahci - ok
11:08:53.0132 0x08b8  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
11:08:53.0163 0x08b8  msdsm - ok
11:08:53.0179 0x08b8  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
11:08:53.0210 0x08b8  MSDTC - ok
11:08:53.0241 0x08b8  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:08:53.0272 0x08b8  Msfs - ok
11:08:53.0288 0x08b8  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
11:08:53.0319 0x08b8  mshidkmdf - ok
11:08:53.0381 0x08b8  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:08:53.0413 0x08b8  msisadrv - ok
11:08:53.0459 0x08b8  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
11:08:53.0522 0x08b8  MSiSCSI - ok
11:08:53.0522 0x08b8  msiserver - ok
11:08:53.0553 0x08b8  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
11:08:53.0584 0x08b8  MSKSSRV - ok
11:08:53.0600 0x08b8  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:08:53.0631 0x08b8  MSPCLOCK - ok
11:08:53.0647 0x08b8  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
11:08:53.0678 0x08b8  MSPQM - ok
11:08:53.0693 0x08b8  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
11:08:53.0709 0x08b8  MsRPC - ok
11:08:53.0725 0x08b8  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
11:08:53.0740 0x08b8  mssmbios - ok
11:08:53.0771 0x08b8  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
11:08:53.0803 0x08b8  MSTEE - ok
11:08:53.0818 0x08b8  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
11:08:53.0834 0x08b8  MTConfig - ok
11:08:53.0849 0x08b8  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
11:08:53.0881 0x08b8  Mup - ok
11:08:53.0927 0x08b8  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
11:08:53.0974 0x08b8  napagent - ok
11:08:54.0005 0x08b8  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
11:08:54.0052 0x08b8  NativeWifiP - ok
11:08:54.0130 0x08b8  [ 8C9C922D71F1CD4DEF73F186416B7896, 15FF43CD90C7913F83B35F2E7986561584588E8A45196EBD965C3A355836A9C7 ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:08:54.0161 0x08b8  NDIS - ok
11:08:54.0177 0x08b8  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
11:08:54.0224 0x08b8  NdisCap - ok
11:08:54.0255 0x08b8  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:08:54.0286 0x08b8  NdisTapi - ok
11:08:54.0333 0x08b8  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
11:08:54.0395 0x08b8  Ndisuio - ok
11:08:54.0427 0x08b8  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
11:08:54.0505 0x08b8  NdisWan - ok
11:08:54.0551 0x08b8  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
11:08:54.0598 0x08b8  NDProxy - ok
11:08:54.0614 0x08b8  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
11:08:54.0661 0x08b8  NetBIOS - ok
11:08:54.0692 0x08b8  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
11:08:54.0739 0x08b8  NetBT - ok
11:08:54.0754 0x08b8  [ 803B370865D907EA21DC0C2B6A8936B5, E98F0BA1D94786E061A3EA2CC76041FF6BE0ADF47C6205D5572C03BF0E29CA78 ] Netlogon        C:\Windows\system32\lsass.exe
11:08:54.0785 0x08b8  Netlogon - ok
11:08:54.0817 0x08b8  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
11:08:54.0848 0x08b8  Netman - ok
11:08:54.0895 0x08b8  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
11:08:54.0941 0x08b8  netprofm - ok
11:08:55.0004 0x08b8  [ F476EC40033CDB91EFBE73EB99B8362D, B17535037BC070F9AE1F6B381C2DBEE27658A8FDE15FB0E061F485EA7C7CBE59 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:08:55.0035 0x08b8  NetTcpPortSharing - ok
11:08:55.0300 0x08b8  [ EF51B405AD8ACAAE6F0231290D20F516, 2BBD53127E1375E36590ECBA9DA6AAD133E850A90D5B5610DED99D37987CAADD ] NETw5s32        C:\Windows\system32\DRIVERS\NETw5s32.sys
11:08:55.0581 0x08b8  NETw5s32 - ok
11:08:55.0753 0x08b8  [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
11:08:55.0971 0x08b8  netw5v32 - ok
11:08:56.0018 0x08b8  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
11:08:56.0033 0x08b8  nfrd960 - ok
11:08:56.0080 0x08b8  [ 374071043F9E4231EE43BE2BB48DD36D, C4FA3FC40CC49DBBB91901D14210A55D3831FAC9F9B3FF45FCA7F5CF242C9E92 ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:08:56.0127 0x08b8  NlaSvc - ok
11:08:56.0143 0x08b8  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:08:56.0174 0x08b8  Npfs - ok
11:08:56.0189 0x08b8  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
11:08:56.0221 0x08b8  nsi - ok
11:08:56.0236 0x08b8  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:08:56.0283 0x08b8  nsiproxy - ok
11:08:56.0377 0x08b8  [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:08:56.0439 0x08b8  Ntfs - ok
11:08:56.0455 0x08b8  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
11:08:56.0486 0x08b8  Null - ok
11:08:56.0548 0x08b8  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:08:56.0579 0x08b8  nvraid - ok
11:08:56.0611 0x08b8  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:08:56.0611 0x08b8  nvstor - ok
11:08:56.0657 0x08b8  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:08:56.0689 0x08b8  nv_agp - ok
11:08:56.0829 0x08b8  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
11:08:56.0845 0x08b8  odserv - ok
11:08:56.0891 0x08b8  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
11:08:56.0938 0x08b8  ohci1394 - ok
11:08:56.0985 0x08b8  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:08:57.0016 0x08b8  ose - ok
11:08:57.0047 0x08b8  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
11:08:57.0125 0x08b8  p2pimsvc - ok
11:08:57.0172 0x08b8  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
11:08:57.0203 0x08b8  p2psvc - ok
11:08:57.0235 0x08b8  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
11:08:57.0266 0x08b8  Parport - ok
11:08:57.0297 0x08b8  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
11:08:57.0344 0x08b8  partmgr - ok
11:08:57.0359 0x08b8  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
11:08:57.0391 0x08b8  Parvdm - ok
11:08:57.0406 0x08b8  [ 358AB7956D3160000726574083DFC8A6, 6CAFD4D1B8AB8C1D167ADC018985DDAB5AC2CBFFB3434FE6390F14AF50C19025 ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:08:57.0422 0x08b8  PcaSvc - ok
11:08:57.0453 0x08b8  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
11:08:57.0500 0x08b8  pci - ok
11:08:57.0531 0x08b8  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
11:08:57.0562 0x08b8  pciide - ok
11:08:57.0578 0x08b8  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
11:08:57.0609 0x08b8  pcmcia - ok
11:08:57.0609 0x08b8  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
11:08:57.0625 0x08b8  pcw - ok
11:08:57.0687 0x08b8  [ 9E0104BA49F4E6973749A02BF41344ED, B32F39F38DB48D77FBA884DEE34112BAB81CCEF5DD2EAAA12D9589D73D2BB116 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:08:57.0734 0x08b8  PEAUTH - ok
11:08:57.0796 0x08b8  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
11:08:57.0921 0x08b8  PeerDistSvc - ok
11:08:58.0030 0x08b8  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
11:08:58.0124 0x08b8  pla - ok
11:08:58.0155 0x08b8  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:08:58.0233 0x08b8  PlugPlay - ok
11:08:58.0249 0x08b8  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
11:08:58.0295 0x08b8  PNRPAutoReg - ok
11:08:58.0311 0x08b8  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
11:08:58.0342 0x08b8  PNRPsvc - ok
11:08:58.0420 0x08b8  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
11:08:58.0483 0x08b8  PolicyAgent - ok
11:08:58.0529 0x08b8  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
11:08:58.0576 0x08b8  Power - ok
11:08:58.0607 0x08b8  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:08:58.0670 0x08b8  PptpMiniport - ok
11:08:58.0701 0x08b8  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
11:08:58.0732 0x08b8  Processor - ok
11:08:58.0810 0x08b8  [ CADEFAC453040E370A1BDFF3973BE00D, 2E3DD8DA702468D8AB0F3CE27188B1991D4CB015FB36BAE4C6E7996B61CF49B8 ] ProfSvc         C:\Windows\system32\profsvc.dll
11:08:58.0888 0x08b8  ProfSvc - ok
11:08:58.0904 0x08b8  [ 803B370865D907EA21DC0C2B6A8936B5, E98F0BA1D94786E061A3EA2CC76041FF6BE0ADF47C6205D5572C03BF0E29CA78 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:08:58.0919 0x08b8  ProtectedStorage - ok
11:08:58.0951 0x08b8  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
11:08:58.0982 0x08b8  Psched - ok
11:08:59.0060 0x08b8  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
11:08:59.0138 0x08b8  ql2300 - ok
11:08:59.0169 0x08b8  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
11:08:59.0185 0x08b8  ql40xx - ok
11:08:59.0216 0x08b8  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
11:08:59.0263 0x08b8  QWAVE - ok
11:08:59.0278 0x08b8  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:08:59.0309 0x08b8  QWAVEdrv - ok
11:08:59.0309 0x08b8  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:08:59.0356 0x08b8  RasAcd - ok
11:08:59.0387 0x08b8  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
11:08:59.0450 0x08b8  RasAgileVpn - ok
11:08:59.0481 0x08b8  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
11:08:59.0497 0x08b8  RasAuto - ok
11:08:59.0512 0x08b8  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
11:08:59.0559 0x08b8  Rasl2tp - ok
11:08:59.0606 0x08b8  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
11:08:59.0668 0x08b8  RasMan - ok
11:08:59.0684 0x08b8  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:08:59.0715 0x08b8  RasPppoe - ok
11:08:59.0731 0x08b8  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
11:08:59.0777 0x08b8  RasSstp - ok
11:08:59.0793 0x08b8  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
11:08:59.0840 0x08b8  rdbss - ok
11:08:59.0855 0x08b8  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
11:08:59.0887 0x08b8  rdpbus - ok
11:08:59.0933 0x08b8  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:09:00.0011 0x08b8  RDPCDD - ok
11:09:00.0043 0x08b8  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
11:09:00.0152 0x08b8  RDPDR - ok
11:09:00.0183 0x08b8  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:09:00.0230 0x08b8  RDPENCDD - ok
11:09:00.0230 0x08b8  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
11:09:00.0277 0x08b8  RDPREFMP - ok
11:09:00.0339 0x08b8  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
11:09:00.0401 0x08b8  RdpVideoMiniport - ok
11:09:00.0464 0x08b8  [ F031683E6D1FEA157ABB2FF260B51E61, 83B552819A5964152882C527E1421DBCEAACC74DEB897E3C4B53F52F1467FED3 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
11:09:00.0557 0x08b8  RDPWD - ok
11:09:00.0604 0x08b8  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
11:09:00.0620 0x08b8  rdyboost - ok
11:09:00.0651 0x08b8  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:09:00.0713 0x08b8  RemoteAccess - ok
11:09:00.0745 0x08b8  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:09:00.0776 0x08b8  RemoteRegistry - ok
11:09:00.0807 0x08b8  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
11:09:00.0854 0x08b8  RFCOMM - ok
11:09:00.0901 0x08b8  [ 6C1F93C0760C9F79A1869D07233DF39D, 70DD037E76F6E89CE9630175772707BB8588324058079B5F18C505B31306BACE ] rismxdp         C:\Windows\system32\DRIVERS\rixdptsk.sys
11:09:00.0947 0x08b8  rismxdp - ok
11:09:00.0963 0x08b8  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
11:09:01.0072 0x08b8  RpcEptMapper - ok
11:09:01.0103 0x08b8  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
11:09:01.0135 0x08b8  RpcLocator - ok
11:09:01.0150 0x08b8  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
11:09:01.0181 0x08b8  RpcSs - ok
11:09:01.0228 0x08b8  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:09:01.0275 0x08b8  rspndr - ok
11:09:01.0306 0x08b8  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
11:09:01.0400 0x08b8  s3cap - ok
11:09:01.0415 0x08b8  [ 803B370865D907EA21DC0C2B6A8936B5, E98F0BA1D94786E061A3EA2CC76041FF6BE0ADF47C6205D5572C03BF0E29CA78 ] SamSs           C:\Windows\system32\lsass.exe
11:09:01.0431 0x08b8  SamSs - ok
11:09:01.0462 0x08b8  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:09:01.0493 0x08b8  sbp2port - ok
11:09:01.0525 0x08b8  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:09:01.0571 0x08b8  SCardSvr - ok
11:09:01.0571 0x08b8  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
11:09:01.0603 0x08b8  scfilter - ok
11:09:01.0712 0x08b8  [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule        C:\Windows\system32\schedsvc.dll
11:09:01.0790 0x08b8  Schedule - ok
11:09:01.0805 0x08b8  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
11:09:01.0837 0x08b8  SCPolicySvc - ok
11:09:01.0868 0x08b8  [ 0328BE1C7F1CBA23848179F8762E391C, EA80853F04BAE6F46F658B3EFED34BFDDE20E6F2BDA349EBC17EC75DFF19855D ] sdbus           C:\Windows\system32\drivers\sdbus.sys
11:09:01.0915 0x08b8  sdbus - ok
11:09:01.0946 0x08b8  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:09:02.0055 0x08b8  SDRSVC - ok
11:09:02.0086 0x08b8  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:09:02.0117 0x08b8  secdrv - ok
11:09:02.0133 0x08b8  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
11:09:02.0180 0x08b8  seclogon - ok
11:09:02.0195 0x08b8  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
11:09:02.0227 0x08b8  SENS - ok
11:09:02.0258 0x08b8  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
11:09:02.0305 0x08b8  SensrSvc - ok
11:09:02.0320 0x08b8  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
11:09:02.0383 0x08b8  Serenum - ok
11:09:02.0414 0x08b8  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
11:09:02.0445 0x08b8  Serial - ok
11:09:02.0461 0x08b8  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
11:09:02.0492 0x08b8  sermouse - ok
11:09:02.0539 0x08b8  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
11:09:02.0601 0x08b8  SessionEnv - ok
11:09:02.0617 0x08b8  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
11:09:02.0663 0x08b8  sffdisk - ok
11:09:02.0679 0x08b8  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:09:02.0710 0x08b8  sffp_mmc - ok
11:09:02.0726 0x08b8  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
11:09:02.0757 0x08b8  sffp_sd - ok
11:09:02.0788 0x08b8  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
11:09:02.0804 0x08b8  sfloppy - ok
11:09:02.0851 0x08b8  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:09:02.0897 0x08b8  SharedAccess - ok
11:09:02.0960 0x08b8  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:09:03.0007 0x08b8  ShellHWDetection - ok
11:09:03.0038 0x08b8  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
11:09:03.0069 0x08b8  sisagp - ok
11:09:03.0085 0x08b8  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:09:03.0116 0x08b8  SiSRaid2 - ok
11:09:03.0131 0x08b8  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
11:09:03.0147 0x08b8  SiSRaid4 - ok
11:09:03.0225 0x08b8  [ F5BBEDF602C310B00036EB2DBF4348A5, AC2712E639F0C54BCF00EB4E90E805335871EA27AE8A45DFC53EDF28822318C4 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
11:09:03.0272 0x08b8  SkypeUpdate - ok
11:09:03.0287 0x08b8  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
11:09:03.0319 0x08b8  Smb - ok
11:09:03.0365 0x08b8  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:09:03.0397 0x08b8  SNMPTRAP - ok
11:09:03.0412 0x08b8  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
11:09:03.0428 0x08b8  spldr - ok
11:09:03.0506 0x08b8  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
11:09:03.0599 0x08b8  Spooler - ok
11:09:03.0740 0x08b8  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
11:09:03.0927 0x08b8  sppsvc - ok
11:09:03.0958 0x08b8  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
11:09:04.0021 0x08b8  sppuinotify - ok
11:09:04.0052 0x08b8  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
11:09:04.0083 0x08b8  srv - ok
11:09:04.0114 0x08b8  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:09:04.0145 0x08b8  srv2 - ok
11:09:04.0192 0x08b8  [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL3.SYS
11:09:04.0223 0x08b8  SrvHsfHDA - ok
11:09:04.0270 0x08b8  [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV3.SYS
11:09:04.0317 0x08b8  SrvHsfV92 - ok
11:09:04.0348 0x08b8  [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
11:09:04.0379 0x08b8  SrvHsfWinac - ok
11:09:04.0411 0x08b8  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:09:04.0442 0x08b8  srvnet - ok
11:09:04.0489 0x08b8  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
11:09:04.0551 0x08b8  SSDPSRV - ok
11:09:04.0613 0x08b8  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
11:09:04.0645 0x08b8  ssmdrv - ok
11:09:04.0676 0x08b8  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
11:09:04.0723 0x08b8  SstpSvc - ok
11:09:04.0738 0x08b8  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
11:09:04.0754 0x08b8  stexstor - ok
11:09:04.0816 0x08b8  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
11:09:04.0847 0x08b8  StiSvc - ok
11:09:04.0863 0x08b8  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
11:09:04.0879 0x08b8  storflt - ok
11:09:04.0910 0x08b8  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
11:09:04.0941 0x08b8  storvsc - ok
11:09:04.0972 0x08b8  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
11:09:05.0003 0x08b8  swenum - ok
11:09:05.0113 0x08b8  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
11:09:05.0159 0x08b8  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
11:09:07.0624 0x08b8  Detect skipped due to KSN trusted
11:09:07.0624 0x08b8  SwitchBoard - ok
11:09:07.0718 0x08b8  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
11:09:07.0765 0x08b8  swprv - ok
11:09:07.0796 0x08b8  Synth3dVsc - ok
11:09:07.0858 0x08b8  [ FFFA898575A8A16665429AFAE3D55302, 4241268D45E86D797250A996C014F7F4F701DF023A64669217C1EBE2555836BE ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
11:09:07.0889 0x08b8  SynTP - ok
11:09:07.0983 0x08b8  [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain         C:\Windows\system32\sysmain.dll
11:09:08.0045 0x08b8  SysMain - ok
11:09:08.0077 0x08b8  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
11:09:08.0139 0x08b8  TabletInputService - ok
11:09:08.0170 0x08b8  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
11:09:08.0217 0x08b8  TapiSrv - ok
11:09:08.0264 0x08b8  [ D7F411C5AF992BB44E86083A6AA7B045, 0ABD5BA0FB92349C903F9ABCDD7116FED4C8BFD954D32C451BCAC7665B69625F ] tbhsd           C:\Windows\system32\drivers\tbhsd.sys
11:09:08.0295 0x08b8  tbhsd - ok
11:09:08.0326 0x08b8  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
11:09:08.0373 0x08b8  TBS - ok
11:09:08.0467 0x08b8  [ CA59F7C570AF70BC174F477CFE2D9EE3, F09E4E14207A2AC6957D2C0AC8707D0E356A9087FA6DC703373242D8EEB026BD ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
11:09:08.0545 0x08b8  Tcpip - ok
11:09:08.0607 0x08b8  [ CA59F7C570AF70BC174F477CFE2D9EE3, F09E4E14207A2AC6957D2C0AC8707D0E356A9087FA6DC703373242D8EEB026BD ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
11:09:08.0638 0x08b8  TCPIP6 - ok
11:09:08.0685 0x08b8  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:09:08.0747 0x08b8  tcpipreg - ok
11:09:08.0794 0x08b8  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:09:08.0903 0x08b8  TDPIPE - ok
11:09:08.0935 0x08b8  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
11:09:08.0981 0x08b8  TDTCP - ok
11:09:09.0028 0x08b8  [ B459575348C20E8121D6039DA063C704, 1B4328A9EA39FF5A57F258E02254D04B73455F1DF7C997C13702A8B2F12D0347 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
11:09:09.0075 0x08b8  tdx - ok
11:09:09.0075 0x08b8  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
11:09:09.0091 0x08b8  TermDD - ok
11:09:09.0169 0x08b8  [ 382C804C92811BE57829D8E550A900E2, 5F52C2E7902024CF1C9CC0069F411C3F19CCA3DB209F437FA0F3932D4898EB50 ] TermService     C:\Windows\System32\termsrv.dll
11:09:09.0200 0x08b8  TermService - ok
11:09:09.0215 0x08b8  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
11:09:09.0247 0x08b8  Themes - ok
11:09:09.0262 0x08b8  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
11:09:09.0293 0x08b8  THREADORDER - ok
11:09:09.0371 0x08b8  [ EFEF22B9577E5051057FDE1AE381B50C, 30E3E7074ED8D24C17434017A0C3E8A35AB31437C6FADE8B66717D9B7D161190 ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
11:09:09.0403 0x08b8  TomTomHOMEService - ok
11:09:09.0434 0x08b8  [ 5AD05191DC8B444A7BA4D79B76C42A30, 6166E939A5A240388EBA5AF7FF335DC413F2BBCF74C2E1D310F4BE2A5454A610 ] TPM             C:\Windows\system32\drivers\tpm.sys
11:09:09.0496 0x08b8  TPM - ok
11:09:09.0512 0x08b8  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
11:09:09.0559 0x08b8  TrkWks - ok
11:09:09.0621 0x08b8  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:09:09.0699 0x08b8  TrustedInstaller - ok
11:09:09.0746 0x08b8  [ B37B08F2E5EEB1A37E448E09BACE1101, 32CC9E06B88BAB6FAB4696B744548DFCE9199A7FD2BA8B019F269CA75895852C ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:09:09.0824 0x08b8  tssecsrv - ok
11:09:09.0886 0x08b8  [ 9CE253214ACAA5A7D323327D2055EFAA, 15E7DB578EDF36DD2FD5BA960C3941B2353037323B6B96702CDCDC07588EA724 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
11:09:09.0933 0x08b8  TsUsbFlt - ok
11:09:09.0933 0x08b8  tsusbhub - ok
11:09:09.0980 0x08b8  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:09:10.0042 0x08b8  tunnel - ok
11:09:10.0073 0x08b8  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
11:09:10.0105 0x08b8  uagp35 - ok
11:09:10.0151 0x08b8  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:09:10.0198 0x08b8  udfs - ok
11:09:10.0229 0x08b8  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
11:09:10.0261 0x08b8  UI0Detect - ok
11:09:10.0292 0x08b8  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:09:10.0339 0x08b8  uliagpkx - ok
11:09:10.0385 0x08b8  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
11:09:10.0417 0x08b8  umbus - ok
11:09:10.0448 0x08b8  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
11:09:10.0495 0x08b8  UmPass - ok
11:09:10.0573 0x08b8  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
11:09:10.0619 0x08b8  UmRdpService - ok
11:09:10.0635 0x08b8  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
11:09:10.0666 0x08b8  upnphost - ok
11:09:10.0729 0x08b8  [ EAFE1E00739AFE6C51487A050E772E17, C005E635470AEB68131D922CAFFE2703626EAB4612932237B35F5562E559258A ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
11:09:10.0744 0x08b8  USBAAPL - detected UnsignedFile.Multi.Generic ( 1 )
11:09:13.0225 0x08b8  Detect skipped due to KSN trusted
11:09:13.0225 0x08b8  USBAAPL - ok
11:09:13.0864 0x08b8  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
11:09:13.0958 0x08b8  usbccgp - ok
11:09:14.0005 0x08b8  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:09:14.0098 0x08b8  usbcir - ok
11:09:14.0145 0x08b8  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
11:09:14.0192 0x08b8  usbehci - ok
11:09:14.0270 0x08b8  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
11:09:14.0301 0x08b8  usbhub - ok
11:09:14.0332 0x08b8  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
11:09:14.0363 0x08b8  usbohci - ok
11:09:14.0379 0x08b8  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:09:14.0410 0x08b8  usbprint - ok
11:09:14.0457 0x08b8  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\drivers\usbscan.sys
11:09:14.0535 0x08b8  usbscan - ok
11:09:14.0566 0x08b8  [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:09:14.0660 0x08b8  USBSTOR - ok
11:09:14.0691 0x08b8  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
11:09:14.0738 0x08b8  usbuhci - ok
11:09:14.0785 0x08b8  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
11:09:14.0816 0x08b8  usbvideo - ok
11:09:14.0863 0x08b8  [ AF77716205C97E902E6C5B78DECE2CCA, ED99EABED1C7F323EE2A76413E2B260F8EE1D76FDF1E60EE35136D060E756735 ] usb_rndisx      C:\Windows\system32\drivers\usb8023x.sys
11:09:14.0956 0x08b8  usb_rndisx - ok
11:09:14.0987 0x08b8  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
11:09:15.0019 0x08b8  UxSms - ok
11:09:15.0034 0x08b8  [ 803B370865D907EA21DC0C2B6A8936B5, E98F0BA1D94786E061A3EA2CC76041FF6BE0ADF47C6205D5572C03BF0E29CA78 ] VaultSvc        C:\Windows\system32\lsass.exe
11:09:15.0034 0x08b8  VaultSvc - ok
11:09:15.0065 0x08b8  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
11:09:15.0097 0x08b8  vdrvroot - ok
11:09:15.0175 0x08b8  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
11:09:15.0221 0x08b8  vds - ok
11:09:15.0237 0x08b8  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
11:09:15.0284 0x08b8  vga - ok
11:09:15.0299 0x08b8  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
11:09:15.0377 0x08b8  VgaSave - ok
11:09:15.0377 0x08b8  VGPU - ok
11:09:15.0424 0x08b8  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
11:09:15.0440 0x08b8  vhdmp - ok
11:09:15.0455 0x08b8  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
11:09:15.0471 0x08b8  viaagp - ok
11:09:15.0487 0x08b8  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
11:09:15.0502 0x08b8  ViaC7 - ok
11:09:15.0549 0x08b8  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
11:09:15.0580 0x08b8  viaide - ok
11:09:15.0611 0x08b8  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
11:09:15.0627 0x08b8  vmbus - ok
11:09:15.0643 0x08b8  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
11:09:15.0658 0x08b8  VMBusHID - ok
11:09:15.0674 0x08b8  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:09:15.0689 0x08b8  volmgr - ok
11:09:15.0705 0x08b8  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
11:09:15.0721 0x08b8  volmgrx - ok
11:09:15.0752 0x08b8  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
11:09:15.0767 0x08b8  volsnap - ok
11:09:15.0783 0x08b8  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
11:09:15.0799 0x08b8  vsmraid - ok
11:09:15.0892 0x08b8  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
11:09:15.0955 0x08b8  VSS - ok
11:09:15.0970 0x08b8  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
11:09:16.0033 0x08b8  vwifibus - ok
11:09:16.0048 0x08b8  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
11:09:16.0064 0x08b8  vwififlt - ok
11:09:16.0095 0x08b8  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
11:09:16.0126 0x08b8  W32Time - ok
11:09:16.0142 0x08b8  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
11:09:16.0157 0x08b8  WacomPen - ok
11:09:16.0204 0x08b8  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
11:09:16.0251 0x08b8  WANARP - ok
11:09:16.0251 0x08b8  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:09:16.0282 0x08b8  Wanarpv6 - ok
11:09:16.0329 0x08b8  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
11:09:16.0438 0x08b8  wbengine - ok
11:09:16.0469 0x08b8  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
11:09:16.0516 0x08b8  WbioSrvc - ok
11:09:16.0579 0x08b8  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
11:09:16.0625 0x08b8  wcncsvc - ok
11:09:16.0657 0x08b8  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:09:16.0719 0x08b8  WcsPlugInService - ok
11:09:16.0750 0x08b8  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
11:09:16.0781 0x08b8  Wd - ok
11:09:16.0844 0x08b8  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:09:16.0875 0x08b8  Wdf01000 - ok
11:09:16.0891 0x08b8  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:09:16.0969 0x08b8  WdiServiceHost - ok
11:09:16.0969 0x08b8  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost   C:\Windows\system32\wdi.dll
11:09:16.0984 0x08b8  WdiSystemHost - ok
11:09:17.0015 0x08b8  [ 75E8EBD7040CE238684333F97014762A, 2CA0B267FBAEB303D1F8B639D733DC0DE17BA1276CC9096035B4F2BBBED3EF7F ] WebClient       C:\Windows\System32\webclnt.dll
11:09:17.0078 0x08b8  WebClient - ok
11:09:17.0109 0x08b8  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:09:17.0171 0x08b8  Wecsvc - ok
11:09:17.0171 0x08b8  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
11:09:17.0218 0x08b8  wercplsupport - ok
11:09:17.0249 0x08b8  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
11:09:17.0296 0x08b8  WerSvc - ok
11:09:17.0327 0x08b8  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
11:09:17.0359 0x08b8  WfpLwf - ok
11:09:17.0374 0x08b8  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
11:09:17.0390 0x08b8  WIMMount - ok
11:09:17.0483 0x08b8  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
11:09:17.0546 0x08b8  WinDefend - ok
11:09:17.0561 0x08b8  WinHttpAutoProxySvc - ok
11:09:17.0624 0x08b8  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
11:09:17.0671 0x08b8  Winmgmt - ok
11:09:17.0749 0x08b8  [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM           C:\Windows\system32\WsmSvc.dll
11:09:17.0827 0x08b8  WinRM - ok
11:09:17.0905 0x08b8  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
11:09:17.0951 0x08b8  WinUsb - ok
11:09:18.0014 0x08b8  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
11:09:18.0061 0x08b8  Wlansvc - ok
11:09:18.0123 0x08b8  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
11:09:18.0154 0x08b8  WmiAcpi - ok
11:09:18.0185 0x08b8  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:09:18.0201 0x08b8  wmiApSrv - ok
11:09:18.0310 0x08b8  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
11:09:18.0435 0x08b8  WMPNetworkSvc - ok
11:09:18.0435 0x08b8  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:09:18.0513 0x08b8  WPCSvc - ok
11:09:18.0560 0x08b8  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:09:18.0653 0x08b8  WPDBusEnum - ok
11:09:18.0685 0x08b8  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
11:09:18.0747 0x08b8  ws2ifsl - ok
11:09:18.0763 0x08b8  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
11:09:18.0778 0x08b8  wscsvc - ok
11:09:18.0794 0x08b8  WSearch - ok
11:09:18.0903 0x08b8  [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv        C:\Windows\system32\wuaueng.dll
11:09:18.0981 0x08b8  wuauserv - ok
11:09:19.0028 0x08b8  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:09:19.0137 0x08b8  WudfPf - ok
11:09:19.0184 0x08b8  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:09:19.0231 0x08b8  WUDFRd - ok
11:09:19.0277 0x08b8  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
11:09:19.0309 0x08b8  wudfsvc - ok
11:09:19.0355 0x08b8  [ 3C5E51C05BE9B56EAFF4E388C3AB25E4, 10D9FDEDAB1FB2E76D54661AFA5C1A6B1B0980525F38F5D061537077841C6AEE ] WwanSvc         C:\Windows\System32\wwansvc.dll
11:09:19.0449 0x08b8  WwanSvc - ok
11:09:19.0496 0x08b8  ================ Scan global ===============================
11:09:19.0543 0x08b8  [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\Windows\system32\basesrv.dll
11:09:19.0605 0x08b8  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
11:09:19.0621 0x08b8  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
11:09:19.0652 0x08b8  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
11:09:19.0714 0x08b8  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6, D7BC4ED605B32274B45328FD9914FB0E7B90D869A38F0E6F94FB1BF4E9E2B407 ] C:\Windows\system32\services.exe
11:09:19.0730 0x08b8  [ Global ] - ok
11:09:19.0730 0x08b8  ================ Scan MBR ==================================
11:09:19.0730 0x08b8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:09:20.0260 0x08b8  \Device\Harddisk0\DR0 - ok
11:09:20.0260 0x08b8  ================ Scan VBR ==================================
11:09:20.0260 0x08b8  [ 2BBA66C1A3241468FD7FECF1F823B86C ] \Device\Harddisk0\DR0\Partition1
11:09:20.0276 0x08b8  \Device\Harddisk0\DR0\Partition1 - ok
11:09:20.0276 0x08b8  Waiting for KSN requests completion. In queue: 64
11:09:21.0290 0x08b8  Waiting for KSN requests completion. In queue: 64
11:09:22.0304 0x08b8  Waiting for KSN requests completion. In queue: 64
11:09:23.0521 0x08b8  AV detected via SS2: Avira Desktop, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 14.0.2.234 ), 0x41000 ( enabled : updated )
11:09:23.0833 0x08b8  Win FW state via NFP2: enabled
11:09:37.0373 0x08b8  ============================================================
11:09:37.0373 0x08b8  Scan finished
11:09:37.0373 0x08b8  ============================================================
11:09:37.0389 0x0e40  Detected object count: 0
11:09:37.0389 0x0e40  Actual detected object count: 0
11:09:42.0428 0x0b64  Deinitialize success
         
__________________

Alt 27.01.2014, 08:45   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Funde sollten jetzt weg sein. Noch probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.01.2014, 07:39   #5
UTM
 
Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



Habe TFC ausgeführt und alle Dateien, die TFC löschen wollte, konnten gelöscht werden.

Die Symptome (USB Device Installation + Webcamstart ohne Benutzereingabe sowie Virusfund im Java-Cache-Ordner) waren bereits nach dem Verschieben der Funde in Quarantäne sowie der Deinstallation von Java weg. Ich wollte aber sichergehen, dass mein Rechner wieder "sauber" ist, daher habe ich mich hier an Euch gewandt.

Kann ich davon ausgehen, dass mein Rechner jetzt wieder "sauber" ist, da die Tools alle ausgeführt wurden und auch keine weiteren Funde aufgetreten sind?

Danke schonmal für die klasse Hilfe!


Alt 28.01.2014, 15:51   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



Jap, nur noch aufräumen:

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start

Alt 28.01.2014, 23:51   #7
UTM
 
Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



Hallo schrauber,

danke für die gute und schnelle Hilfe, damit ist aus meiner Sicht auch alles gut erledigt und mein System sollte wieder sauber sein =)!

Viele Grüße!

Alt 29.01.2014, 17:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Standard

Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start
32 bit, exp/cve-2012-1723.a.782, exp/cve-2012-1723.b.gen, exp/java.a.246, exp/java.hlp.a.2198, exp/java.hlp.a.2204, exp/java.hlp.a.2240, exp/java.hlp.a.2278, hdd0(c:, hdd0(c:), java/lamar.shg.1, java/lamar.shg.11, java/lamar.shg.16, java/lamar.shg.22, java/lamar.shg.26, java/lamar.shg.3, java/lamar.shg.7, java/lamar.shg.9, java/lamar.trz.1, java/lamar.trz.11, java/lamar.trz.16, java/lamar.trz.18, java/lamar.trz.25, java/lamar.trz.32, java/lamar.trz.38, java/lamar.trz.4, java/lamar.trz.8, taskhost.exe, windows 7 32 bit




Ähnliche Themen: Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start


  1. Windows 10 bootet nicht (Reboot and select proper boot device or insert boot media in selected boot device and press a key)
    Alles rund um Windows - 18.10.2015 (4)
  2. Installation u. I-Net geblockt/PC-Start extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (24)
  3. Windows 8.1 Start durch Update Installation scheinbar eingefroren
    Log-Analyse und Auswertung - 29.06.2015 (3)
  4. Windows 8: Werbung im Browser/ unerwünschte Installation: Continue Live Installation
    Log-Analyse und Auswertung - 20.02.2015 (24)
  5. Windows 7: Weißer Bildschirm nach Start inkl. Aktivierung der Webcam
    Log-Analyse und Auswertung - 06.02.2015 (14)
  6. Java: Installation schlägt ständig fehl
    Alles rund um Windows - 03.02.2014 (2)
  7. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  8. Windows 7, grüner Bildschirm bei Start, Installation Stand Feb 2012
    Log-Analyse und Auswertung - 10.09.2013 (7)
  9. Java Installation: Probleme
    Alles rund um Windows - 19.06.2013 (5)
  10. Java Installation bricht immer ab
    Alles rund um Windows - 21.04.2013 (2)
  11. Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (12)
  12. Webcam-Trojaner / Windows 7 (64bit) / Explorer wird nach Start beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (11)
  13. komische meldung bei itunes start/installation/deinstallation dringend!
    Alles rund um Windows - 25.12.2010 (4)
  14. problem bei java installation
    Alles rund um Windows - 18.05.2009 (5)
  15. Kein start mehr nach mainboard treiber installation
    Netzwerk und Hardware - 16.03.2008 (3)
  16. Problem mit installation von Java sun
    Alles rund um Windows - 14.01.2005 (9)
  17. Java Installation die Zweite!
    Alles rund um Mac OSX & Linux - 21.11.2004 (4)

Zum Thema Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start - Hallo, ich habe ein Problem mit meinem Rechner und hoffe, dass Ihr mir helfen könnt, meinen Rechner wieder sauber zu bekommen. Was ist vorgefallen? Mein Notebook (Lenovo ThinkPad T400, Windows - Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start...
Archiv
Du betrachtest: Windows 7 32 Bit: Java-Schädling? USB Device Installation + Webcam Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.