| |
| |||||||
Log-Analyse und Auswertung: Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktivWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.09.2014, 08:37
| #1 |
 |  Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Sicherheitscenter: Firewall, Virenschutz und automatische Updates sind inaktiv, nur die Firewall läßt sich noch aktivieren. Avira antivir guard lässt sich nicht mehr aktivieren, Hallöchen, bin technisch absoluter Laie. Arbeite absolut nur ehrenamtlich für mehrere Selbsthilfe-Gruppen. Hoffe sehr, sehr auf Hilfe. Ich habe am 11. Sept. kurz vor 24 Uhr ein Suchwort bei google eingegeben und aus der Liste eine website angeklickt. Augenblicklich wurden das Sicherheits-Center und das Virenschutzprogramm abgeschaltet. Ich war geschockt. Ich nütze noch XP (professionell) + SP 2. Habe über die Nacht 3x Avira free laufen lassen. Es gab zuerst 13 Funde und 80 Warnungen, weil die Dateien nicht geöffnet werden können. Beim 2. Lauf 7 Funde und 80 Warnungen, beim 3. Lauf 0 Funde und 80 Warnungen. Am 12. Sept. morgens Safety Scanner von Microsoft Safety & Security Center laufen lassen. Gefunden wurde TrojanDropper:Win32/Rotbrow.D_Adware:Win32/CostMin. Eines wurde, konnte nur zum Teil entfernt werden (vermutl. Trojan Dropper). Da ich das zuerst mit dem Trojan Board nicht geblickt habe befolgte ich einen Rat von einem Freund. Er empfahl von Heise.de oder chip.de das Programm SpyBot Search & Destroy 2.4 herunterzuladen. Das fand eine Menge Temp. Dateien (dadurch habe ich jetzt GottseiDank 40 Gigabite gewonnen) aber auch eine Menge anderes Zeugs, was ich in die Quarantäne geschickt habe. Das habe ich 2x laufen lassen. Neustart gemacht. Nochmals Avira free laufen lassen. Immer noch Null Funde, 80 Warnungen. Das Problem ist: Die Firewall von Windows schaltet sich immer noch zwischendurch ab, läßt sich aber per Hand wieder einschalten. Die automatischen Updates lassen sich nicht über das Sicherheitscenter aktivieren. Avira auch nicht. Der Guard bleibt abgeschaltet. Über Systemsteuerung zeigt sich allerdings, dass die autom. Updates aktiviert seien. ???. Ich habe jetzt große Angst irgendwelche banking-Sachen zu machen. Habe im absoluten Blindflug noch folgendes gemacht: Das Avira Rescue System vom USB-Stick starten lassen. hxxp://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/655. Das hat auch geklappt. Neustart erfolgt. (Musste die Aktion von meinem Laptob machen) Aber keine Änderung der Sicherheitseinstellungen. Was kann ich noch tun? Bin verzweifelt. Quarantäne-Liste von SpyBot füge ich bei (Toolbar von Delta habe ich gelöscht sonst nichts) und die Statistik-Liste von Avira. Wo ich andere Angaben im System finde weiß ich nicht. Ich hoffe sehr, dass man mir irgendwie helfen kann. Leider läßt sich nämlich auch kein SP 3 installieren, weil irgendeine Datei fehlt. (win 32 dll). Vielen herzlichen Dank im voraus. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 13. September 2014 14:51 Es wird nach 7268761 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SAMSUNG-89E2A97 Versionsinformationen: BUILD.DAT : 10.2.0.2100 36757 Bytes 24.06.2013 22:09:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57 LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11 AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:14:30 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:50:22 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:22:28 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:30:02 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:23:40 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:25:59 VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:02:57 VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 22:15:58 VBASE008.VDF : 7.11.165.166 4050944 Bytes 07.08.2014 16:41:46 VBASE009.VDF : 7.11.165.167 2048 Bytes 07.08.2014 16:41:46 VBASE010.VDF : 7.11.165.168 2048 Bytes 07.08.2014 16:41:46 VBASE011.VDF : 7.11.165.169 2048 Bytes 07.08.2014 16:41:46 VBASE012.VDF : 7.11.165.170 2048 Bytes 07.08.2014 16:41:46 VBASE013.VDF : 7.11.166.39 201728 Bytes 09.08.2014 16:41:39 VBASE014.VDF : 7.11.166.121 152064 Bytes 11.08.2014 16:41:55 VBASE015.VDF : 7.11.166.255 201728 Bytes 14.08.2014 16:41:49 VBASE016.VDF : 7.11.167.139 194048 Bytes 16.08.2014 20:52:46 VBASE017.VDF : 7.11.167.251 199680 Bytes 19.08.2014 06:09:20 VBASE018.VDF : 7.11.168.145 142336 Bytes 22.08.2014 05:45:24 VBASE019.VDF : 7.11.169.7 173056 Bytes 25.08.2014 13:46:47 VBASE020.VDF : 7.11.169.97 160256 Bytes 26.08.2014 12:46:34 VBASE021.VDF : 7.11.169.175 156160 Bytes 28.08.2014 12:46:34 VBASE022.VDF : 7.11.170.3 140800 Bytes 29.08.2014 12:46:36 VBASE023.VDF : 7.11.170.55 130048 Bytes 01.09.2014 13:42:19 VBASE024.VDF : 7.11.170.109 134144 Bytes 02.09.2014 12:46:42 VBASE025.VDF : 7.11.170.179 138240 Bytes 03.09.2014 18:33:42 VBASE026.VDF : 7.11.170.245 146944 Bytes 05.09.2014 07:45:42 VBASE027.VDF : 7.11.171.37 125952 Bytes 08.09.2014 07:45:44 VBASE028.VDF : 7.11.171.125 144896 Bytes 10.09.2014 07:45:50 VBASE029.VDF : 7.11.171.185 143360 Bytes 11.09.2014 21:13:44 VBASE030.VDF : 7.11.171.186 2048 Bytes 11.09.2014 21:13:44 VBASE031.VDF : 7.11.171.232 367616 Bytes 13.09.2014 12:39:11 Engineversion : 8.3.24.22 AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 06:09:21 AESCRIPT.DLL : 8.2.0.22 436136 Bytes 04.09.2014 18:36:09 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 18:07:24 AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 23:49:02 AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 09:20:29 AEPACK.DLL : 8.4.0.50 792488 Bytes 07.08.2014 16:41:50 AEOFFICE.DLL : 8.3.0.20 216104 Bytes 14.08.2014 16:41:52 AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 04.09.2014 18:35:58 AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 22:17:58 AEGEN.DLL : 8.1.7.28 450752 Bytes 07.06.2014 05:32:52 AEEXP.DLL : 8.4.2.32 247712 Bytes 04.09.2014 18:36:18 AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 16:41:47 AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 06:45:41 AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 16:41:47 AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 16:41:47 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05 AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 13. September 2014 14:51 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SNMWLANService.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'sipgateXLite.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'smash.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicKBD.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'brctrcen.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'ebdhelper.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryManager.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'AVSAgent.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayManager.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IBurn.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1858' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System_C> C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\aaf6bcff5553b40.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\pxhelp20.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rasacd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rasl2tp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\raspppoe.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\raspptp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\raspti.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rawwan.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdbss.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdpcdd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdpdr.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdpwd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\redbook.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rimmptsk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rimsptsk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rio8drv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\riodrv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rixdptsk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\RMCast.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rndismp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rootmdm.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\scsiport.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sdbus.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\secdrv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\serenum.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\serial.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\serscan.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sffdisk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sffp_sd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sfloppy.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\smclib.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sonydcam.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\splitter.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sr.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\srv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\stream.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\swenum.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\swmidi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\SynTP.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sysaudio.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tape.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tcpip.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tcpip6.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tdi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tdpipe.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tdtcp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\termdd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tosdvd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tsbvcap.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tunmp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\udfs.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\update.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usb8023.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\USBAUDIO.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbcamd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbcamd2.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbccgp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbehci.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbhub.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbintel.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbport.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbprint.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\USBSTOR.SYS [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbuhci.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\vdmindvd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\vga.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\videoprt.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\volsnap.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\w39n51.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wanarp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wdmaud.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wmilib.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wpdusb.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ws2ifsl.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbnet.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbnmea.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbser6k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <DATEN> Ende des Suchlaufs: Samstag, 13. September 2014 16:54 Benötigte Zeit: 2:03:10 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 20964 Verzeichnisse wurden überprüft 596667 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 80 Dateien konnten nicht durchsucht werden 596587 Dateien ohne Befall 17174 Archive wurden durchsucht 80 Warnungen 0 Hinweise C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\aaf6bcff5553b40.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\pxhelp20.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rasacd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rasl2tp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\raspppoe.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\raspptp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\raspti.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rawwan.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdbss.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdpcdd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdpdr.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rdpwd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\redbook.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rimmptsk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rimsptsk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rio8drv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\riodrv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rixdptsk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\RMCast.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rndismp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\rootmdm.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\scsiport.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sdbus.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\secdrv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\serenum.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\serial.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\serscan.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sffdisk.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sffp_sd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sfloppy.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\smclib.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sonydcam.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\splitter.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sr.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\srv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\stream.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\swenum.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\swmidi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\SynTP.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sysaudio.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tape.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tcpip.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tcpip6.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tdi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tdpipe.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tdtcp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\termdd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tosdvd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tsbvcap.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\tunmp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\udfs.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\update.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usb8023.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\USBAUDIO.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbcamd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbcamd2.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbccgp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbehci.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbhub.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbintel.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbport.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbprint.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\USBSTOR.SYS [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\usbuhci.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\vdmindvd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\vga.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\videoprt.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\volsnap.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\w39n51.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wanarp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wdmaud.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wmilib.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\wpdusb.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ws2ifsl.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbnet.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbnmea.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\ZTEusbser6k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! hxxp://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/655 SpyBot - Search & Destroy 2.4 hxxp://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16089730.html?t=1410603085&v=3600& |
|
14.09.2014, 10:15
| #2 |
| /// TB-Ausbilder   | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Du hast Malware auf deinem Rechner, wir schauen uns das an: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Geändert von M-K-D-B (14.09.2014 um 10:22 Uhr) |
|
14.09.2014, 12:22
| #3 |
| | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Hallo, lieber Matthias,
__________________ich bin sehr, sehr froh, dass Du mir den Rücken stärken willst. Besten Dank! Ich habe FRST(1).exe heruntergeladen und auf Scan gedrückt. An der Stelle "scann extra" kam die Meldung: FRST(1).exe hat ein Problem festgestellt und muss beendet werden. Dann habe ich einen Neustart gemacht. Zuvor ist das Laptop beim Schließen des Accounts stehen geblieben, ich musste also durch Abschalten das Herunterfahren provozieren. Der Start war unproblematisch. Die Firewall war wieder abgeschaltet, wie Avira und die autom. Updates. Firewall ist wieder aktiviert. Dann habe ich einen zweiten Versuch unternommen, aber FRST(1) hat wieder ein Problem festgestellt und hat den Vorgang unterbrochen. Was kann/soll ich jetzt versuchen? Besten Dank für die Antwort! |
|
14.09.2014, 12:26
| #4 |
| /// TB-Ausbilder | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Servus, du brauchst einen USB-Stick. Wir starten FRST über den USB-Stick im Reparaturmodus: Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
|
14.09.2014, 12:50
| #5 |
| | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Hallöchen, lieber Matthias, das sieht alles ziemlich heftig aus und macht mir Angst, aber ich will es mit Deiner Hilfe versuchen. Also, ich habe ja ein Laptop mit XP Prof. und SP2. Kann ich das dann auch machen? weil da steht erst ab Vista? Einen Stick hätte ich. Ich gehe schnell zu einer Freundin und lade das FRST auf einen Stick. Bitte kurz bestätigen, ob das auch mit XP geht. Besten Dank für Deine Hilfe. Übrigens, die Datei, (die fehlen soll??) die die Installation von SP3 blokiert heißt: KERNEL32.dll. |
|
14.09.2014, 12:53
| #6 | |
| /// TB-Ausbilder | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktivZitat:
 Wir machen das jetzt anders: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
14.09.2014, 18:26
| #7 |
| | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Hi, Matthias, ok, jetzt habe ich das andere Programm geladen, jetzt kommt aber bei Schritt 3 nach KSN Statement die Frage mit Ausrufezeichen: Reboot is required Extended monitoring driver is required for more advanced threats detection. Press “reboot now” button to install driver and reboot, or “Continue” to run the program in standard mode. Was wähle ich? Hallöchen, Matthias, die Initialization des Programms TDSSKiller steht jetzt bei 40%. Soll ich die neuen Treiber jetzt installieren lassen, oder besser nicht? Hallo, Matthias, ich konnte leider nicht warten, weil der Initializationsbalken fix mitten auf dem Monitor jegliche Tätigkeit blokierte. Ich entschied mich ohne neue Treiber weiter zu machen. Dann ging alles ziemlich schnell. Es waren 6 Funde, zwei davon als sehr gefährlich eingestuft. Obwohl ich die zwei von delete auf skip umgestellt hatte, hat das Programm sich verselbständigt und offensichtlich gehandelt. Ich habe davon die Daten hier schon gepostet, aber sie erscheinen hier leider nicht. ??? Dann habe ich einen zweiten Durgang gemacht mit Neustart. Die entsprechenden Angaben füge ich an. Auf jeden Fall ist jetzt alles wieder gut. Das Sicherheitssystem zeigt voll überall die grüne Karte und Avira ist auch wieder ok. Ich bin Dir sehr, sehr dankbar. - Und ich bin auch ein bisschen stolz, so als techn. Greenhorn das hingekriegt zu haben. Nochmals vielen herzlichen Dank und noch einen schönen Sonntag! PS: beide Programme habe ich auf dem Destop installiert, es ist aber nichts zu sehen, ist das normal? FRST(1).exe und TDSSKiller. Code:
ATTFilter 16:46:05.0781 0x0234 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
16:46:06.0265 0x0234 ============================================================
16:46:06.0265 0x0234 Current date / time: 2014/09/14 16:46:06.0265
16:46:06.0265 0x0234 SystemInfo:
16:46:06.0265 0x0234
16:46:06.0265 0x0234 OS Version: 5.1.2600 ServicePack: 2.0
16:46:06.0265 0x0234 Product type: Workstation
16:46:06.0265 0x0234 ComputerName: SAMSUNG-89E2A97
16:46:06.0265 0x0234 UserName: SONU_Goldchen
16:46:06.0265 0x0234 Windows directory: C:\WINDOWS
16:46:06.0265 0x0234 System windows directory: C:\WINDOWS
16:46:06.0265 0x0234 Processor architecture: Intel x86
16:46:06.0265 0x0234 Number of processors: 2
16:46:06.0265 0x0234 Page size: 0x1000
16:46:06.0265 0x0234 Boot type: Normal boot
16:46:06.0265 0x0234 ============================================================
16:46:06.0265 0x0234 BG loaded
16:46:07.0218 0x0234 System UUID: {B1CD0B07-E1BF-6ACB-B937-D83ABE39B265}
16:46:10.0015 0x0234 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044
16:46:10.0046 0x0234 Drive \Device\Harddisk1\DR4 - Size: 0x3BC400000 ( 14.94 Gb ), SectorSize: 0x200, Cylinders: 0x79E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:46:10.0046 0x0234 Drive \Device\Harddisk2\DR5 - Size: 0x1E2000000 ( 7.53 Gb ), SectorSize: 0x200, Cylinders: 0x3D7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:46:10.0093 0x0234 ============================================================
16:46:10.0093 0x0234 \Device\Harddisk0\DR0:
16:46:10.0156 0x0234 MBR partitions:
16:46:10.0156 0x0234 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x727A13, BlocksNum 0xA27DFEE
16:46:10.0171 0x0234 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA9A5A40, BlocksNum 0x1AA87C81
16:46:10.0171 0x0234 \Device\Harddisk1\DR4:
16:46:10.0171 0x0234 MBR partitions:
16:46:10.0171 0x0234 \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x840, BlocksNum 0x1DE17C0
16:46:10.0171 0x0234 \Device\Harddisk2\DR5:
16:46:10.0171 0x0234 MBR partitions:
16:46:10.0171 0x0234 \Device\Harddisk2\DR5\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xF0FFC1
16:46:10.0171 0x0234 ============================================================
16:46:10.0250 0x0234 C: <-> \Device\Harddisk0\DR0\Partition1
16:46:10.0359 0x0234 D: <-> \Device\Harddisk0\DR0\Partition2
16:46:10.0359 0x0234 ============================================================
16:46:10.0359 0x0234 Initialize success
16:46:10.0359 0x0234 ============================================================
16:46:56.0000 0x0d0c ============================================================
16:46:56.0000 0x0d0c Scan started
16:46:56.0000 0x0d0c Mode: Manual; SigCheck; TDLFS;
16:46:56.0000 0x0d0c ============================================================
16:46:56.0000 0x0d0c KSN ping started
16:46:58.0328 0x0d0c KSN ping finished: true
16:47:03.0312 0x0d0c ================ Scan system memory ========================
16:47:03.0328 0x0d0c System memory - ok
16:47:03.0328 0x0d0c ================ Scan services =============================
16:47:03.0500 0x0d0c [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] 81205689 C:\WINDOWS\system32\rundll32.exe
16:47:04.0625 0x0d0c 81205689 - ok
16:47:04.0718 0x0d0c Abiosdsk - ok
16:47:04.0734 0x0d0c abp480n5 - ok
16:47:04.0765 0x0d0c [ 94B4741D2CF9ED38140B831293D1601A, 4630074BB5E071430B6C9905F495E958511C161BEB45624AB1C0B75AE0B615AB ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:47:05.0000 0x0d0c ACPI - ok
16:47:05.0062 0x0d0c [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:47:05.0203 0x0d0c ACPIEC - ok
16:47:05.0234 0x0d0c [ 000C26C771089802CDEA8A79DFAD813A, 77E5FDB9BDEC647903EE970283C200A584615D97227E8BBAEA0E09CC5BFAC13A ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:47:05.0312 0x0d0c ADIHdAudAddService - ok
16:47:05.0312 0x0d0c adpu160m - ok
16:47:05.0328 0x0d0c [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys
16:47:05.0359 0x0d0c AEAudioService - ok
16:47:05.0390 0x0d0c [ 841F385C6CFAF66B58FBD898722BB4F0, 0DA17CCA27DF5C7245959249162A5393B2E36B7C9A3A3525AE1371DE6AE698A3 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:47:05.0546 0x0d0c aec - ok
16:47:05.0593 0x0d0c [ 5AC495F4CB807B2B98AD2AD591E6D92E, F645FAD628EC81C3D2555862BEE8DF3975FD9EAE326885528E773B2F148D70FB ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:47:05.0718 0x0d0c AFD - ok
16:47:05.0796 0x0d0c [ 90456051C422E09BC36E6340DD891F0C, D3D0FFF1A91856A6532C41BB598740870DDD6B32474B8058747F7EE2BEC78E28 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:47:05.0937 0x0d0c AgereSoftModem - ok
16:47:05.0953 0x0d0c Aha154x - ok
16:47:05.0968 0x0d0c aic78u2 - ok
16:47:05.0968 0x0d0c aic78xx - ok
16:47:06.0000 0x0d0c [ 1AAB6C5F8376357CB9B16C38C42C4076, D6615A43C102817B7BF6CBD5A8097441FC5A7B00C03E0029B03D156C929574B1 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:47:06.0140 0x0d0c Alerter - ok
16:47:06.0156 0x0d0c [ 6596DD260FFDE1BDC994C1DF236307BB, 210D2742425FD1F82D2416340F96FC79324C7A739650620A57278881A00B98B6 ] ALG C:\WINDOWS\System32\alg.exe
16:47:06.0234 0x0d0c ALG - ok
16:47:06.0234 0x0d0c AliIde - ok
16:47:06.0250 0x0d0c amsint - ok
16:47:06.0296 0x0d0c [ C27D46B06D340293670450FCE9DFB166, F808C8A273E2A1660B5A4969D1EB55AE5C22DBFF12117E6CDFD04A7CFCEB145E ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
16:47:06.0328 0x0d0c AntiVirSchedulerService - ok
16:47:06.0343 0x0d0c [ 72D90E56563165984224493069C69ED4, 9D279C7842DAD567B9501175B91656FA5E6BB23C7CC487531CFCD2A5A3C25B0A ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:47:06.0359 0x0d0c AntiVirService - ok
16:47:06.0390 0x0d0c [ BECD5328E7869807D6557BE4FE60C72F, D022626970E68122CD3F67DAE71BAFA7A6EC7B3FAB7244D51096244C0E75E275 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
16:47:06.0500 0x0d0c AppMgmt - ok
16:47:06.0515 0x0d0c [ F0D692B0BFFB46E30EB3CEA168BBC49F, 745BE951F18C90FCD30C9A59BB861375C29FA49AF38D27EBFE4158FB7CAC86ED ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:47:06.0640 0x0d0c Arp1394 - ok
16:47:06.0656 0x0d0c asc - ok
16:47:06.0671 0x0d0c asc3350p - ok
16:47:06.0671 0x0d0c asc3550 - ok
16:47:06.0796 0x0d0c [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:47:06.0812 0x0d0c aspnet_state - ok
16:47:06.0828 0x0d0c [ 02000ABF34AF4C218C35D257024807D6, FDE21F7FCB198A44A6F2BCAF5EB11C9D90A094B4A2F8C307244A7655848954DA ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:47:06.0984 0x0d0c AsyncMac - ok
16:47:07.0015 0x0d0c [ CDFE4411A69C224BD1D11B2DA92DAC51, 0E6B23A80F171550575BEBC56F7500CD87A5CF03B2B9FDC49BC3DE96282CD69D ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:47:07.0156 0x0d0c atapi - ok
16:47:07.0171 0x0d0c Atdisk - ok
16:47:07.0203 0x0d0c [ EC88DA854AB7D7752EC8BE11A741BB7F, 91FAF224CB4B44608C85CC25C3A82A3EC83F379D14A119A60A75505A30043255 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:47:07.0343 0x0d0c Atmarpc - ok
16:47:07.0375 0x0d0c [ E98B8250398F6637B335A76BA8DFB602, D54090C8E0D0D9AFAE17F5085275897A05D8FEB3FBB9B34C2EA056B70426388B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:47:07.0515 0x0d0c AudioSrv - ok
16:47:07.0531 0x0d0c [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:47:07.0656 0x0d0c audstub - ok
16:47:07.0703 0x0d0c [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:47:07.0718 0x0d0c avgio - ok
16:47:07.0750 0x0d0c [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:47:07.0812 0x0d0c avgntflt - ok
16:47:07.0843 0x0d0c [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:47:07.0859 0x0d0c avipbb - ok
16:47:07.0890 0x0d0c [ 78E7B52DA292FA90BAD2F887BBF22159, ABEE323C94B6665E77FE4E225B8F08A8D86B9E1EFAF541EB73EE56F913BE0483 ] bcm4sbxp C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
16:47:07.0937 0x0d0c bcm4sbxp - ok
16:47:07.0968 0x0d0c [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:47:08.0093 0x0d0c Beep - ok
16:47:08.0140 0x0d0c [ 3A5E54A9AB96EF2D273B58136FB58EFE, 7905C688AA96FCA01C7A03934DA12284B290FFC569E594ACBA340E6DE2B8940B ] BITS C:\WINDOWS\system32\qmgr.dll
16:47:08.0312 0x0d0c BITS - ok
16:47:08.0343 0x0d0c [ D3FACB34FFF5DB91ADB70987838F8BA7, 5892F2070F040D0E80D527BE7422F5583548BECF36BBDA07E1CF246A8B5E60E4 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
16:47:08.0437 0x0d0c Brother XP spl Service - ok
16:47:08.0515 0x0d0c [ D8653DCD80CF2EBB333FC4FCC43A7DEF, AD8560B4B7893F72D1FDC2222AFFA80CFEA0CD1D75280DA588F32D83BAEE2B0F ] Browser C:\WINDOWS\System32\browser.dll
16:47:08.0640 0x0d0c Browser - ok
16:47:08.0750 0x0d0c [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb C:\WINDOWS\system32\Drivers\BrScnUsb.sys
16:47:08.0875 0x0d0c BrScnUsb - ok
16:47:08.0906 0x0d0c [ C6B99EBD4B1BC4C38F9950718F29D42A, 0E99F48E745086FBC84409D15DCD967B29FC1CB4819E484FCAC2CC5D3E595CFD ] BsStor C:\WINDOWS\system32\drivers\BsStor.sys
16:47:08.0937 0x0d0c BsStor - detected UnsignedFile.Multi.Generic ( 1 )
16:47:11.0421 0x0d0c BsStor ( UnsignedFile.Multi.Generic ) - warning
16:47:13.0828 0x0d0c [ C86F27E2FD73AC045C06BF174B37596A, F4214CF8D2837953F10C1419BE1B99D54F4934D5A1F9FD6469AC31D0EDB8CEE8 ] BsUDF C:\WINDOWS\system32\drivers\BsUDF.sys
16:47:13.0875 0x0d0c BsUDF - detected UnsignedFile.Multi.Generic ( 1 )
16:47:16.0187 0x0d0c BsUDF ( UnsignedFile.Multi.Generic ) - warning
16:47:16.0187 0x0d0c Force sending object to P2P due to detect: BsUDF
16:47:18.0828 0x0d0c Object send P2P result: true
16:47:21.0187 0x0d0c [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:47:21.0390 0x0d0c cbidf2k - ok
16:47:21.0390 0x0d0c cd20xrnt - ok
16:47:21.0421 0x0d0c [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:47:21.0531 0x0d0c Cdaudio - ok
16:47:21.0562 0x0d0c [ CD7D5152DF32B47F4E36F710B35AAE02, 7382890CC1B27FC66C3E94E064562BBD87B3C75577CB0FD10860B8E2CE07D12E ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:47:21.0687 0x0d0c Cdfs - ok
16:47:21.0718 0x0d0c [ AF9C19B3100FE010496B1A27181FBF72, 64E9E4461F631EED2B2A1FC80DCC9C31DCECB5738289D322E6A6428C840DC621 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:47:21.0859 0x0d0c Cdrom - ok
16:47:21.0859 0x0d0c Changer - ok
16:47:21.0875 0x0d0c [ 234D52C63C67A8CF4AF9BECCE43BFB4A, 3050022FC88A0D61D823372DDFBFF3E97470DC08A6D65C96448DF215D3D0F2AD ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:47:22.0000 0x0d0c CiSvc - ok
16:47:22.0031 0x0d0c [ 0461868578D29DC18FB1C79933C5158A, B6B246E0C9B6FA4C6CFFB5C846C44A0933E7EE87BD91ED4267D4D7FD76201482 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:47:22.0140 0x0d0c ClipSrv - ok
16:47:22.0171 0x0d0c [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:47:22.0187 0x0d0c clr_optimization_v2.0.50727_32 - ok
16:47:22.0234 0x0d0c [ 4266BE808F85826AEDF3C64C1E240203, D1EF8B2C35C21BA122C44F8C55F57B2FA36D37B08A15CFCCE085A4810FAC1FF9 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:47:22.0359 0x0d0c CmBatt - ok
16:47:22.0375 0x0d0c CmdIde - ok
16:47:22.0390 0x0d0c [ DF1B1A24BF52D0EBC01ED4ECE8979F50, 78C5E7BE2FFA6A0709F3095AB006C86E3991AFC9E9B5ABEC94C3E8DF2EA2169D ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:47:22.0500 0x0d0c Compbatt - ok
16:47:22.0515 0x0d0c COMSysApp - ok
16:47:22.0515 0x0d0c Cpqarray - ok
16:47:22.0531 0x0d0c [ 1A5F9DB98DF7955B4C7CBDBF2C638238, 91489B31024307D43FFCB0CB3FA5A5F92A6BD8B78FD032C640DB4C7C79B8A7CB ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:47:22.0671 0x0d0c CryptSvc - ok
16:47:22.0671 0x0d0c dac2w2k - ok
16:47:22.0687 0x0d0c dac960nt - ok
16:47:22.0718 0x0d0c [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:47:23.0046 0x0d0c DcomLaunch - ok
16:47:23.0078 0x0d0c [ 7C4D218F9017725589ADACAB82BEB0F8, A57F60FEA61ABBE13A1EEBD3CED7DD189D11840F7A88878883C3A36C6651D76F ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:47:23.0687 0x0d0c Dhcp - ok
16:47:23.0718 0x0d0c [ 00CA44E4534865F8A3B64F7C0984BFF0, 3FD73CCD9892F6CFEE776CB384C2E35FA15F4101D308A67E1358F85299501E3D ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:47:23.0843 0x0d0c Disk - ok
16:47:23.0859 0x0d0c dmadmin - ok
16:47:23.0968 0x0d0c [ 5789B83BA87FC84C3568CF86CACEF8CE, D4FF0E761BC83B07E129FB329599A82EE3BE8C0E23E95A11DB40B7BB9F6BB182 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:47:24.0234 0x0d0c dmboot - ok
16:47:24.0265 0x0d0c [ 084EB0A50A4F7B4705C8A57F234E5291, 1567AEE766660B58657B15BE477BD564B3A2426EE0DDABD9338B0B7D36C63EAA ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:47:24.0406 0x0d0c dmio - ok
16:47:24.0421 0x0d0c [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:47:24.0546 0x0d0c dmload - ok
16:47:24.0562 0x0d0c [ FA2D9D1A9F6B5A88D01E1685CE2378BA, F792078E8AD346F55A3DB77071AD12C50BE19C62A39F55026811EE68EC688D2E ] dmserver C:\WINDOWS\System32\dmserver.dll
16:47:24.0671 0x0d0c dmserver - ok
16:47:24.0703 0x0d0c [ A6F881284AC1150E37D9AE47FF601267, 6C07654CF21637E527FC727EB50F4138BF0EFF0680000AC94001063B436389DB ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:47:24.0828 0x0d0c DMusic - ok
16:47:24.0843 0x0d0c [ D1F5B71BBAEEE07B78980DBD878C0BC7, A6F1DECBFE34EC8429D4A5CCA4CFE235FD362944E6537899F8CFDF276A2DFBA4 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:47:24.0968 0x0d0c Dnscache - ok
16:47:25.0000 0x0d0c [ 8A4CB9438571814B128B6DC30D698064, 2CE7DC464723C427C88E6FFB086330719DFE57F9EF0FE31AE9E0D8D0C910C388 ] DOSMEMIO C:\WINDOWS\system32\MEMIO.SYS
16:47:25.0015 0x0d0c DOSMEMIO - detected UnsignedFile.Multi.Generic ( 1 )
16:47:27.0328 0x0d0c Detect skipped due to KSN trusted
16:47:27.0328 0x0d0c DOSMEMIO - ok
16:47:27.0343 0x0d0c dpti2o - ok
16:47:27.0359 0x0d0c [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E, B941AB5D9D504486083E0D1539B1A96E27721C9EFD7A67CA1DB7258B0D33AB78 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:47:27.0562 0x0d0c drmkaud - ok
16:47:27.0593 0x0d0c [ 27434C42A13C11F92CA45840B720D671, CF502D519DF383F34ED1189DF5C5E7A60DDCE7A1D73520F2D64064664D321044 ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
16:47:27.0671 0x0d0c ehRecvr - ok
16:47:27.0671 0x0d0c [ FCD56D0506A5AAD5E211701F1400597D, 74840F752F16A92996735F024B603C250A7CBE2B96791140DF8219ED748D45B9 ] ehSched C:\WINDOWS\eHome\ehSched.exe
16:47:27.0734 0x0d0c ehSched - ok
16:47:27.0765 0x0d0c [ 877A4512CC9074D6954776AF47021766, 30A2A84B4BB29FF82451D5B8BFBBC7A25149DC2A664A8ECAFD3196893F56FC8E ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:47:27.0875 0x0d0c ERSvc - ok
16:47:27.0921 0x0d0c esgiguard - ok
16:47:27.0953 0x0d0c [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] Eventlog C:\WINDOWS\system32\services.exe
16:47:28.0078 0x0d0c Eventlog - ok
16:47:28.0140 0x0d0c [ BEBC63622BDC30053A3145EBD90AF450, CABF27F618B63AC3E9349BBF82109107E469A322D65613CE68D9A3D3B23C0C24 ] EventSystem C:\WINDOWS\system32\es.dll
16:47:28.0484 0x0d0c EventSystem - ok
16:47:28.0562 0x0d0c [ 3117F595E9615E04F05A54FC15A03B20, 4708E8F1CDE6E9663B5DBEBAB8C684B16E45D41AEF20E4071D0A2931B305BD76 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:47:28.0671 0x0d0c Fastfat - ok
16:47:28.0703 0x0d0c [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:47:28.0843 0x0d0c FastUserSwitchingCompatibility - ok
16:47:28.0859 0x0d0c [ CED2E8396A8838E59D8FD529C680E02C, 8542AE6A2D65D3F843EA70F5FFBC150B773C5CFA3FE6388FA68A95416FAD0F6E ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
16:47:28.0984 0x0d0c Fdc - ok
16:47:29.0015 0x0d0c [ 9E9AF89F9B14AA6249065C309CE73BD8, AA2637F7E853AA6421465088307C8D6F97B05C4CBBD504F416F58FD17C53DE97 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:47:29.0140 0x0d0c Fips - ok
16:47:29.0140 0x0d0c [ 0DD1DE43115B93F4D85E889D7A86F548, D50F7AAE5416C6D41845960BDDA24E97226F609AA726E4F88601ADC9ED50E872 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
16:47:29.0265 0x0d0c Flpydisk - ok
16:47:29.0312 0x0d0c [ 157754F0DF355A9E0A6F54721914F9C6, 1EB1424D98000FE80901287F9D51DDD18132B7C2CFEC4C7767F32F71DC2F64F9 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:47:29.0453 0x0d0c FltMgr - ok
16:47:29.0546 0x0d0c [ 993883524AA9CF1C90E1545411A9AC9C, 95B854BFBB3761225F3AB4FA61E299991EE2BB5F78D22C2F7FB3C4BD0EEBD654 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:47:29.0625 0x0d0c FontCache3.0.0.0 - ok
16:47:29.0625 0x0d0c [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:47:29.0734 0x0d0c Fs_Rec - ok
16:47:29.0750 0x0d0c [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:47:29.0859 0x0d0c Ftdisk - ok
16:47:29.0890 0x0d0c [ C0F1D4A21DE5A415DF8170616703DEBF, 3E21AAD06CF6EB95662B568671B1DBD129CED481761BCDB67088E965E5C0BC5B ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:47:30.0015 0x0d0c Gpc - ok
16:47:30.0062 0x0d0c [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
16:47:30.0078 0x0d0c gupdate - ok
16:47:30.0109 0x0d0c [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
16:47:30.0125 0x0d0c gupdatem - ok
16:47:30.0156 0x0d0c [ 2A013E7530BEAB6E569FAA83F517E836, 481390EE00AF49BB54B8C885801FCAC0F87F4EF3D935ABBBA42B7C063EFDDB8F ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
16:47:30.0218 0x0d0c HdAudAddService - ok
16:47:30.0265 0x0d0c [ 3FCC124B6E08EE0E9351F717DD136939, EBFE0FB51E14570A1A1D64C8E5383F3FF28509361D13945B79A9C551EB522012 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:47:30.0328 0x0d0c HDAudBus - ok
16:47:30.0359 0x0d0c [ BA85BCF1A2BCF927C3600574173403E0, 0D0253BEA64FDF65DA03677BF8DEB3A8B2D6AF546EB22C439844DC008515CEBF ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:47:30.0484 0x0d0c helpsvc - ok
16:47:30.0515 0x0d0c [ B647CA198B9C73056ABFB0A9D8F4916D, B04369716CD26E7F96067D04AB2D8FD976E0A9C230494F17396121DACF1A1E8C ] HidServ C:\WINDOWS\System32\hidserv.dll
16:47:30.0656 0x0d0c HidServ - ok
16:47:30.0687 0x0d0c [ 1DE6783B918F540149AA69943BDFEBA8, 6ED28109CA0A7738857D840E369EAB91C1605F2643950762D327CCE241C135A1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:47:30.0875 0x0d0c hidusb - ok
16:47:30.0875 0x0d0c hpn - ok
16:47:30.0921 0x0d0c [ C19B522A9AE0BBC3293397F3055E80A1, C04F067E06798E50AE90743F6ACB53FEB83DC749C76F97C962B14616A49E15CE ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:47:31.0078 0x0d0c HTTP - ok
16:47:31.0109 0x0d0c [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2, C98F569BDB58ED430C069516F64AFE1DE91FEA4CDF2572CEED7FF904E45F4FEE ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:47:31.0234 0x0d0c HTTPFilter - ok
16:47:31.0250 0x0d0c i2omgmt - ok
16:47:31.0250 0x0d0c i2omp - ok
16:47:31.0328 0x0d0c [ 7C575018D0413440D75432A78B88C899, 064E0980C2D30ABB15BD4A20E0B0CC184B5E4FAB509307D91B4FB18973F6DD6F ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:47:31.0453 0x0d0c i8042prt - ok
16:47:31.0609 0x0d0c [ E7CC3AEAED9893A88876744CD439F76C, C5421E8866A8468FE8E1DCE11245E8EEE6F9750C4F7365497D4C2DE007864FB5 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:47:31.0750 0x0d0c idsvc - detected UnsignedFile.Multi.Generic ( 1 )
16:47:34.0062 0x0d0c Detect skipped due to KSN trusted
16:47:34.0062 0x0d0c idsvc - ok
16:47:34.0109 0x0d0c [ F8AA320C6A0409C0380E5D8A99D76EC6, A848B9C489DDFBD48BDA140CB9DD43097686115042745F6444F803739168D391 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:47:34.0296 0x0d0c Imapi - ok
16:47:34.0312 0x0d0c [ 57D7267A9ED91ECAF4336B08C9628FCA, 1742A2D620DA325B6FCFFAD0D0D9177A73A58A353BE1462F3FE63BBC51DB97D0 ] ImapiService C:\WINDOWS\system32\imapi.exe
16:47:34.0453 0x0d0c ImapiService - ok
16:47:34.0468 0x0d0c ini910u - ok
16:47:34.0484 0x0d0c IntelIde - ok
16:47:34.0500 0x0d0c [ AE7511ADA0D951D50CEF95D7ECBACE99, BC2E1E4D00991D9BDDC1B2F12ED3D3A7A234B381D59CBF3316C5C4F84774DCBA ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:47:34.0828 0x0d0c intelppm - ok
16:47:34.0890 0x0d0c [ 4448006B6BC60E6C027932CFC38D6855, C377235EBE475C281ACB6A3267F12D8FE623433F05134A6CE50562414F94D7B1 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:47:35.0015 0x0d0c Ip6Fw - ok
16:47:35.0046 0x0d0c [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:47:35.0187 0x0d0c IpFilterDriver - ok
16:47:35.0203 0x0d0c [ E1EC7F5DA720B640CD8FB8424F1B14BB, E5CF9F43D8C8028E8F29CAF8AD1E2179E5B02DCAA430900672FCB4C4EE288EF0 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:47:35.0312 0x0d0c IpInIp - ok
16:47:35.0343 0x0d0c [ B5A8E215AC29D24D60B4D1250EF05ACE, D1D47DCF9F35325549833710BD9B1C431698819914212FF6A328DD338FBA0E1D ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:47:35.0468 0x0d0c IpNat - ok
16:47:35.0484 0x0d0c [ 64537AA5C003A6AFEEE1DF819062D0D1, 5A6C11317DEF14B8C34A8C669EB75F7A8D46F05090C43D3DFF602CFA13CC504E ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:47:35.0625 0x0d0c IPSec - ok
16:47:35.0656 0x0d0c [ 50708DAA1B1CBB7D6AC1CF8F56A24410, A5657038A66B83472B456246E58884D5DF2E5B63BD176AE3DFFB6D5B6998E8B7 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:47:35.0750 0x0d0c IRENUM - ok
16:47:35.0781 0x0d0c [ CE9B7AFDF0A3D7DD8D1487262316B959, 2843C253AC349818718FCCDC7832641AE3EE8E5B4879F1B76D180F23F8B00895 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:47:35.0890 0x0d0c isapnp - ok
16:47:35.0968 0x0d0c [ 5739F2821D49975CEDE6BF0153D0CF01, DF45BD1A9F6DDB893C99F28C3730C50C61A612C4297A4B00D857533FC0973CD9 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
16:47:35.0984 0x0d0c JavaQuickStarterService - ok
16:47:36.0000 0x0d0c [ B128FC0A5CD83F669D5DE4B58F77C7D6, 8DDC829084C2B5B7CCF0938BBB518C892E1CB6AEC6EF8CD13DE3C95255DBF84E ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:47:36.0125 0x0d0c Kbdclass - ok
16:47:36.0156 0x0d0c [ D93CAD07C5683DB066B0B2D2D3790EAD, 4C96F68F9914DCCDAFB5D6FC1A765ADFF37C6E4675AF0EF20AA1EDFF04CE27AD ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:47:36.0375 0x0d0c kmixer - ok
16:47:36.0406 0x0d0c [ EB7FFE87FD367EA8FCA0506F74A87FBB, 5D318CD7DB88473A6FFB74939FF62EB8DD0E6C79847844212D7168095F635531 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:47:36.0531 0x0d0c KSecDD - ok
16:47:36.0578 0x0d0c [ F8170AA51CD202BC062B8A0983F361B7, 354FD5EF908678AC0B6278A7579DD8C38ACB3C81AC52050B6ECC712E86CAB2EA ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:47:36.0703 0x0d0c lanmanserver - ok
16:47:36.0750 0x0d0c [ 36D74668F5448D55887FA3958488DC06, 795A9FF34EED94ED4C17D9A6A1F4235496BCC94CB0EF967643829AC6F764890B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:47:36.0875 0x0d0c lanmanworkstation - ok
16:47:36.0890 0x0d0c lbrtfdc - ok
16:47:37.0015 0x0d0c [ 5D4B38A8D8525356798F5E560C3A3090, 74E4D2ADA6242508BDF9C12EB050BC0F13C8A70D9CC635759E6331C462A246E4 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
16:47:37.0031 0x0d0c LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
16:47:39.0343 0x0d0c Detect skipped due to KSN trusted
16:47:39.0343 0x0d0c LightScribeService - ok
16:47:39.0359 0x0d0c [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C, 230F660122CA5AC16EC75C32A4CB807138E69EB68248E22DDAB98AEF0CB5AA69 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:47:39.0546 0x0d0c LmHosts - ok
16:47:39.0656 0x0d0c [ 09721F2C56681A83C93ECDFAB8B102A9, 299774958DD6F710B0F68DE3CC3C33D2A0FF41F18365F7AEDF818F5965C3F926 ] massfilter C:\WINDOWS\system32\drivers\massfilter.sys
16:47:39.0718 0x0d0c massfilter - ok
16:47:39.0765 0x0d0c [ C3ED67C05F3923F9A8FEBA7A996337E1, 0A092A22339A9BFFAAB4A8A7C795480C058C0360C743BDF5D5DE042825F464A7 ] McComponentHostService C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe
16:47:39.0812 0x0d0c McComponentHostService - ok
16:47:39.0843 0x0d0c [ E5215AB942C5AC5F7EB0E54871D7A27C, D1F4B56B3358D07D544A891544B0C913B1F980FD0A5A14D33FE0263D20D1D988 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:47:39.0968 0x0d0c Messenger - ok
16:47:40.0000 0x0d0c [ DED60230E3019C508769EC3C15BCDA44, AD5365A73DFDA95311221F34590366DA88CE24465FF11946ED0724899116716F ] MHN C:\WINDOWS\System32\mhn.dll
16:47:40.0062 0x0d0c MHN - ok
16:47:40.0093 0x0d0c [ 7F2F1D2815A6449D346FCCCBC569FBD6, 1C5A321CE95CE4D9AA2CB5A00E9B7E711521A6BBB25D36F7F49A397C361585C6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
16:47:40.0171 0x0d0c MHNDRV - ok
16:47:40.0203 0x0d0c [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:47:40.0328 0x0d0c mnmdd - ok
16:47:40.0375 0x0d0c [ BB2470D20405B272EA47CA5E18F1C58E, 25FBCD1B48E2AEACAB0437BFBD4A3584E76D30E957DFDF4554709C15970C6CC8 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:47:40.0515 0x0d0c mnmsrvc - ok
16:47:40.0546 0x0d0c [ 91A3DA4B12F6F1D760463A7F7857F748, 399667C23B346ABEDA39E385A45F66B22CF94611999CA50F6D6C57E83547501B ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:47:40.0671 0x0d0c Modem - ok
16:47:40.0703 0x0d0c [ 71E15CA47FD947552054AFB28536268F, C53BED7E31CD006FFA5F9D6AEAA7574102F9E780D4C68541EEA34B07A9031D54 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:47:40.0812 0x0d0c Mouclass - ok
16:47:40.0843 0x0d0c [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:47:40.0953 0x0d0c mouhid - ok
16:47:40.0968 0x0d0c [ 65653F3B4477F3C63E68A9659F85EE2E, 32A34B22A4C1F50A966F321FD228C6B85F0F0315ABF3D40FC416618E786A4024 ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:47:41.0093 0x0d0c MountMgr - ok
16:47:41.0140 0x0d0c [ 817EFA0406E506784AB734CFB7DBD28E, 301C14DFCFE9AA27E93A5161E3BA74A8139EA8778FC9C4AA16623B673B6DD58F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:47:41.0171 0x0d0c MozillaMaintenance - ok
16:47:41.0171 0x0d0c mraid35x - ok
16:47:41.0187 0x0d0c [ 46EDCC8F2DB2F322C24F48785CB46366, 0300EC19CAAEEC52001EBB7F3BE6DE314B42FE7F8BA072905070FEA75CC06E3B ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:47:41.0328 0x0d0c MRxDAV - ok
16:47:41.0359 0x0d0c [ 025AF03CE51645C62F3B6907A7E2BE5E, ADF050F9CBF26449BC8F214B8956AA3B42119BCC0D4182A743F82220C47628BF ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:47:41.0750 0x0d0c MRxSmb - ok
16:47:41.0796 0x0d0c [ D059F9C7752EF461476E83180DAA5C62, F20D18F24E8E66089028F1191D8FDEC46260C4453DF0D0CCB73DF2D0FDBBC7FE ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:47:41.0921 0x0d0c MSDTC - ok
16:47:41.0921 0x0d0c [ 561B3A4333CA2DBDBA28B5B956822519, 5B53906A29B9AA55A399F880CA989F9878BD943D3E97FB10A25BFD723654AF49 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:47:42.0046 0x0d0c Msfs - ok
16:47:42.0046 0x0d0c MSIServer - ok
16:47:42.0093 0x0d0c [ AE431A8DD3C1D0D0610CDBAC16057AD0, 8B3BCAC3DA71778DC8B863E6DEF10F02F65D1BDD3381802DDC0B2980F4F1FBB9 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:47:42.0203 0x0d0c MSKSSRV - ok
16:47:42.0250 0x0d0c [ 13E75FEF9DFEB08EEDED9D0246E1F448, 69D4CF483753FF253431656E1CB680F6702375696F94E259729BD11C25004031 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:47:42.0343 0x0d0c MSPCLOCK - ok
16:47:42.0359 0x0d0c [ 1988A33FF19242576C3D0EF9CE785DA7, 9E1C07F364DA7EF0D859BB7A3A06F849A153722E27E872640120CC6855D9FC51 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:47:42.0468 0x0d0c MSPQM - ok
16:47:42.0500 0x0d0c [ 469541F8BFD2B32659D5D463A6714BCE, 46AA7D2442DCC4C51C08BA0C00136F058F9160E6D6EDE78B2FD82545AE4FD10B ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:47:42.0625 0x0d0c mssmbios - ok
16:47:42.0625 0x0d0c [ 82035E0F41C2DD05AE41D27FE6CF7DE1, 6111D330E7ACB77E23EA6A9E001FC651DE1DC49D772DC6FDD3C4B8EDA57E1C7A ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:47:42.0750 0x0d0c Mup - ok
16:47:42.0765 0x0d0c [ 558635D3AF1C7546D26067D5D9B6959E, 8C1802908DF35E442575969D29F4B22019A2B3E4C309B8E193F98F75AE81F013 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:47:42.0906 0x0d0c NDIS - ok
16:47:42.0937 0x0d0c [ 08D43BBDACDF23F34D79E44ED35C1B4C, F72CB8FA67C361C40B4C83F08302D7B2FD9178C1C60A7C236AF08B9CB5162591 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:47:43.0062 0x0d0c NdisTapi - ok
16:47:43.0093 0x0d0c [ 34D6CD56409DA9A7ED573E1C90A308BF, DE2060F57C913272524AFB0D472714ABF6F7E49A01534F23D95EE67F207CC6CF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:47:43.0218 0x0d0c Ndisuio - ok
16:47:43.0234 0x0d0c [ 0B90E255A9490166AB368CD55A529893, 90EB17422BF52FE6D0CC6ADA4262D605806C5B583DE04EDEC95FD47EE9697865 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:47:43.0375 0x0d0c NdisWan - ok
16:47:43.0390 0x0d0c [ 59FC3FB44D2669BC144FD87826BB571F, B3C8CEFB09D5C85CBF12AED8CDB1FE455679D3436337263EFDABDC5116D92453 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:47:43.0500 0x0d0c NDProxy - ok
16:47:43.0515 0x0d0c [ 3A2ACA8FC1D7786902CA434998D7CEB4, ECE218DCDCB4D0A5CA8CBD14E931BAA3B5F381B70BBACB65B0EBBB46D2D31683 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:47:43.0625 0x0d0c NetBIOS - ok
16:47:43.0640 0x0d0c [ 0C80E410CD2F47134407EE7DD19CC86B, 2A1D0CE9797F4AB7A24873947A26DD6413B8DBB5A82C24CF28D1FC243AEFC5C8 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:47:43.0765 0x0d0c NetBT - ok
16:47:43.0781 0x0d0c [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDE C:\WINDOWS\system32\netdde.exe
16:47:43.0921 0x0d0c NetDDE - ok
16:47:43.0921 0x0d0c [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:47:44.0031 0x0d0c NetDDEdsdm - ok
16:47:44.0046 0x0d0c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] Netlogon C:\WINDOWS\system32\lsass.exe
16:47:44.0171 0x0d0c Netlogon - ok
16:47:44.0203 0x0d0c [ CDF4DA6B518105343FE9E8AFBBF8FBF4, C2BF0581EED518FE6CF43D47035095E494CBA242A16CAA752E398522E2E119AA ] Netman C:\WINDOWS\System32\netman.dll
16:47:44.0328 0x0d0c Netman - ok
16:47:44.0406 0x0d0c [ F9102685F97F9BA85F4A70AFCF722CFE, B7C067F8BBBD06D7AF3C72CE964CB071AB74E93924563A3E277DE04AD1A9AC1E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:47:44.0437 0x0d0c NetTcpPortSharing - detected UnsignedFile.Multi.Generic ( 1 )
16:47:53.0843 0x0d0c Detect skipped due to KSN trusted
16:47:53.0843 0x0d0c NetTcpPortSharing - ok
16:47:53.0921 0x0d0c [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC, AD1FD07DD9E745C29986C2A25E9EF80B93CBF0F47FCF76741DD6E9CC81C7D241 ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:47:54.0109 0x0d0c NIC1394 - ok
16:47:54.0140 0x0d0c [ B36E08F680BAE4DFC5C24D00A2DFC9E7, 181D6EA7FD98304C66CFC58D00FC3C0B97DDD218E02A071BCB60E435573387D4 ] Nla C:\WINDOWS\System32\mswsock.dll
16:47:54.0281 0x0d0c Nla - ok
16:47:54.0312 0x0d0c [ 4F601BCB8F64EA3AC0994F98FED03F8E, D9D6783B970CB871DE0C6EDD8BE42F30CD1DCD55D4DF006922D9CFC0CF020D27 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:47:54.0421 0x0d0c Npfs - ok
16:47:54.0468 0x0d0c [ B78BE402C3F63DD55521F73876951CDD, 020D75527B4814C544820D29CA064E94F2FCB7B1BA011D63E9D2BFD4CF91BA61 ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:47:54.0640 0x0d0c Ntfs - ok
16:47:54.0671 0x0d0c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:47:54.0781 0x0d0c NtLmSsp - ok
16:47:54.0828 0x0d0c [ 428AA946A8D9F32DBB4260C8E6E13377, EE5D259287CFDEA7A83D565702CCD7C1F91C376B1327E8BAFF2A3DEFE3BE763E ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:47:55.0000 0x0d0c NtmsSvc - ok
16:47:55.0031 0x0d0c [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
16:47:55.0140 0x0d0c Null - ok
16:47:55.0328 0x0d0c [ BBB8AB2FFD7A79CD9D7751008E3DE579, F54D294340CEFE4E72D5E60143A31FFD60F68BF953CBC616669564918FCC2381 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:47:55.0593 0x0d0c nv - ok
16:47:55.0640 0x0d0c [ A323E7DD1A00898B1C40B9B5B340C0DB, 4C8BB49C637A4DA30C25FA17DE3F393E0510F54BA2682BDE976F263391ACE790 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
16:47:55.0671 0x0d0c NVSvc - ok
16:47:55.0703 0x0d0c [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:47:55.0828 0x0d0c NwlnkFlt - ok
16:47:55.0843 0x0d0c [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:47:55.0953 0x0d0c NwlnkFwd - ok
16:47:55.0984 0x0d0c [ 0951DB8E5823EA366B0E408D71E1BA2A, EAF0E680BC476D8CEBAD0C21F2EDB958F333B731E8B131DA450D716FEC2C87B0 ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:47:56.0140 0x0d0c ohci1394 - ok
16:47:56.0187 0x0d0c [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:47:56.0218 0x0d0c ose - ok
16:47:56.0250 0x0d0c [ B2F17A2EDB5450E61973A037F63A595B, 21B5C7EC1FD0730BFA0D1390ECA744037344C020847615BBC3AA29E5169CA64F ] Parport C:\WINDOWS\system32\drivers\Parport.sys
16:47:56.0468 0x0d0c Parport - ok
16:47:56.0484 0x0d0c [ 3334430C29DC338092F79C38EF7B4CD0, B54989B46D77F124D66741A939FF2033F73854FC39AF13C8165D01203A94A94E ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:47:56.0875 0x0d0c PartMgr - ok
16:47:56.0906 0x0d0c [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:47:57.0046 0x0d0c ParVdm - ok
16:47:57.0062 0x0d0c [ 6FB463E5B243FBD6F3D3C83F914D94FB, 9B259BC29C458463D56EC59BDE4C116AEDC4AEFC53690292071628E739BABDB6 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:47:57.0234 0x0d0c PCI - ok
16:47:57.0234 0x0d0c PCIDump - ok
16:47:57.0250 0x0d0c [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:47:57.0375 0x0d0c PCIIde - ok
16:47:57.0406 0x0d0c [ E2363F4C1DAFF89ABEE5F593E13D8A05, 92EDD9CE64BDA74EAB095077AE6A41ED4EBCE81694193DFCDDF158ECAEF3F96B ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:47:57.0531 0x0d0c Pcmcia - ok
16:47:57.0531 0x0d0c PDCOMP - ok
16:47:57.0546 0x0d0c PDFRAME - ok
16:47:57.0546 0x0d0c PDRELI - ok
16:47:57.0546 0x0d0c PDRFRAME - ok
16:47:57.0562 0x0d0c perc2 - ok
16:47:57.0578 0x0d0c perc2hib - ok
16:47:57.0609 0x0d0c [ 2C1EB94C24A6A1D3434481B0A5FA9C08, 2FF74D87B77DF3DC0ACC9425AD0214D80AE36C90D1338AFEAE0B8E8183343830 ] pfc C:\WINDOWS\system32\drivers\pfc.sys
16:47:57.0625 0x0d0c pfc - detected UnsignedFile.Multi.Generic ( 1 )
16:47:59.0937 0x0d0c Detect skipped due to KSN trusted
16:47:59.0937 0x0d0c pfc - ok
16:48:00.0015 0x0d0c [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] PlugPlay C:\WINDOWS\system32\services.exe
16:48:00.0187 0x0d0c PlugPlay - ok
16:48:00.0187 0x0d0c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:48:00.0296 0x0d0c PolicyAgent - ok
16:48:00.0328 0x0d0c [ 1C5CC65AAC0783C344F16353E60B72AC, 7786CFE970A79B327DB57AEBADA8B0B94B4DE07CE8AF285E9835B2AADD597296 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:48:00.0437 0x0d0c PptpMiniport - ok
16:48:00.0453 0x0d0c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:48:00.0562 0x0d0c ProtectedStorage - ok
16:48:00.0578 0x0d0c [ 48671F327553DCF1D27F6197F622A668, CB34A17BC36E8F8BB5F87F9EE21311C50DE9AE156513D682581DE47C93EC155D ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:48:00.0703 0x0d0c PSched - ok
16:48:00.0718 0x0d0c [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:48:00.0828 0x0d0c Ptilink - ok
16:48:00.0843 0x0d0c [ 40F2031BD9148D3194353EA7DEC97A07, 08B255E92A923D6AFC089681901E9B60B5AEA815B16AE94B8F5AA74DE7505E42 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:48:00.0890 0x0d0c PxHelp20 - ok
16:48:00.0890 0x0d0c ql1080 - ok
16:48:00.0906 0x0d0c Ql10wnt - ok
16:48:00.0906 0x0d0c ql12160 - ok
16:48:00.0921 0x0d0c ql1240 - ok
16:48:00.0921 0x0d0c ql1280 - ok
16:48:00.0953 0x0d0c [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:48:01.0062 0x0d0c RasAcd - ok
16:48:01.0109 0x0d0c [ E3C6E87C1F84584A773D7C3DD205DBFF, E5F1FDCA1029170AFED8D5642E867F1F4A6F4F9894B099D5B3477140E3AFFDFE ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:48:01.0234 0x0d0c RasAuto - ok
16:48:01.0265 0x0d0c [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C, F59974A2A3C21071BC72CA4DAF5D2DDF93471EC16FD1A34DE9DC1A50027F6835 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:48:01.0406 0x0d0c Rasl2tp - ok
16:48:01.0437 0x0d0c [ A5D2D745A2AEFA327DCA6DA317B5FD70, 98DC43ACD8C32CC0BE8DCFF86E58A9EC15F7783D6DB0722FF179157C0683BB88 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:48:01.0562 0x0d0c RasMan - ok
16:48:01.0578 0x0d0c [ 7306EEED8895454CBED4669BE9F79FAA, DC6874ECAD9105BC9EAB007291958911D7D4D3649124472070B3496B36C45200 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:48:01.0703 0x0d0c RasPppoe - ok
16:48:01.0734 0x0d0c [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:48:01.0828 0x0d0c Raspti - ok
16:48:01.0859 0x0d0c [ 03B965B1CA47F6EF60EB5E51CB50E0AF, 56B0F5FC470385F2FF4E4573099C96772EDB985398859B9F7ACE0AA704BB47B7 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:48:02.0187 0x0d0c Rdbss - ok
16:48:02.0281 0x0d0c [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:48:02.0390 0x0d0c RDPCDD - ok
16:48:02.0421 0x0d0c [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD, 586900D30F44E132AC75520EFF4FF615AA46283F1F050AC93FF9C235AC0F1D75 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:48:02.0531 0x0d0c rdpdr - ok
16:48:02.0578 0x0d0c [ D4F5643D7714EF499AE9527FDCD50894, 6D9EDD9DE3B21324FBDEF074F815A4925F656E06BD15B73B53CD255FD8F0D63F ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:48:02.0703 0x0d0c RDPWD - ok
16:48:02.0734 0x0d0c [ AEC159942DF64A9890072D7BB1797762, 7AE6A4A521154875475205B2FEE07AE845EA4C930611C2D92BAE164E92BCB417 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:48:02.0906 0x0d0c RDSessMgr - ok
16:48:02.0953 0x0d0c [ 96EFEC24346A8EB1157E80523079ADDC, 7F8FC284029856C754E400B6C954369FFE27763C81D8F4AF4E58BFDD44CBC24A ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
16:48:02.0968 0x0d0c RealNetworks Downloader Resolver Service - ok
16:48:03.0000 0x0d0c [ AA56702E230860565CB8D43680F57F33, A2E3FE04335B988E1DEBF0AE717719B865E4A9807F916EACF64C114C49758FE1 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:48:03.0109 0x0d0c redbook - ok
16:48:03.0140 0x0d0c [ EBA80CDF25E02084857957E820004934, 54F0EC0C91F0F277A5946D5BB41D2C1738253509174A53A3B7FD6434067C8A13 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:48:03.0265 0x0d0c RemoteAccess - ok
16:48:03.0328 0x0d0c [ AE81CF7D7CFA79CD03E8FB99788A7E09, 8E5836CC42C923FA1AAD5D5E06F8E89B370ABA7E227D90705CAE39C17DE1E908 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:48:03.0453 0x0d0c RemoteRegistry - ok
16:48:03.0500 0x0d0c [ A76CDDB6D1F25797843E2557A2118E2E, A018DAC943937056E3A4FD1C1A770B61D835CB4B92447C7FCC064516ED78E6C1 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
16:48:03.0515 0x0d0c RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
16:48:05.0828 0x0d0c Detect skipped due to KSN trusted
16:48:05.0828 0x0d0c RichVideo - ok
16:48:05.0890 0x0d0c [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
16:48:05.0953 0x0d0c rimmptsk - ok
16:48:05.0984 0x0d0c [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B, 71A5931EF081A0D905E1D93D79B051FFE89817B4765C81B66F35A87BC6FEAF55 ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
16:48:06.0046 0x0d0c rimsptsk - ok
16:48:06.0078 0x0d0c [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] rismxdp C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
16:48:06.0171 0x0d0c rismxdp - ok
16:48:06.0218 0x0d0c [ DA23F9F3F1B1871120F980A6879581AC, B8A582D639540CD23E5573504EE64A6AB2E27B7B31F2EB8398190F735D36B0F8 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:48:06.0421 0x0d0c RpcLocator - ok
16:48:06.0468 0x0d0c [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:48:06.0812 0x0d0c RpcSs - ok
16:48:06.0906 0x0d0c [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:48:07.0031 0x0d0c RSVP - ok
16:48:07.0046 0x0d0c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] SamSs C:\WINDOWS\system32\lsass.exe
16:48:07.0156 0x0d0c SamSs - ok
16:48:07.0187 0x0d0c [ 81128C4B29F2BF4F25AAD7D9DF9E65CF, DE8A7872A051148FA47BEE4E7BBB3EEAEA74FA65972EF38ED386BDD6D713C777 ] Samsung Update Plus C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
16:48:07.0203 0x0d0c Samsung Update Plus - detected UnsignedFile.Multi.Generic ( 1 )
16:48:09.0515 0x0d0c Detect skipped due to KSN trusted
16:48:09.0515 0x0d0c Samsung Update Plus - ok
16:48:09.0593 0x0d0c [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57, F29B85D91EBE16BCB9E8D25F641C4C94E58B9D5F4C8F925A13601980404BAE0A ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:48:09.0765 0x0d0c SCardSvr - ok
16:48:09.0796 0x0d0c [ D5E73842F38E24457C63FEF8CEFFBE19, 3456F527AE8E89603E4842C1CB71E5D84CBB2CAA99C384BEAC46DA2436E515C5 ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:48:09.0937 0x0d0c Schedule - ok
16:48:09.0953 0x0d0c [ 02FC71B020EC8700EE8A46C58BC6F276, 7A41A3BCD5A7784D0255F655DCE442CBE81CF4E55B95043EF20BB292C80630A5 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
16:48:10.0078 0x0d0c sdbus - ok
16:48:10.0203 0x0d0c [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
16:48:10.0328 0x0d0c SDScannerService - ok
16:48:10.0453 0x0d0c [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
16:48:10.0578 0x0d0c SDUpdateService - ok
16:48:10.0625 0x0d0c [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
16:48:10.0656 0x0d0c SDWSCService - ok
16:48:10.0687 0x0d0c [ D26E26EA516450AF9D072635C60387F4, C78D26B2E6343176EA9E09DD96CDAE108F832B7973FABF756D05E24392FEF388 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:48:10.0781 0x0d0c Secdrv - ok
16:48:10.0812 0x0d0c [ FED544B43903FB801B106F062110358A, 108739F6D260EE1FF3AD7392B7E3DCDE858EFA97ACDDE7A41F1F8E1AEA9D238A ] seclogon C:\WINDOWS\System32\seclogon.dll
16:48:10.0953 0x0d0c seclogon - ok
16:48:10.0968 0x0d0c [ AB74D986C1DD0D0C95B6AD37EC1E9F4F, 9A13D6357BBA9FD84E6DD727FF5475157D6243CC5DAEB85D11450DC928D51036 ] SENS C:\WINDOWS\system32\sens.dll
16:48:11.0093 0x0d0c SENS - ok
16:48:11.0125 0x0d0c [ CD5B9995AFCDB466C9EFC048D167E3BE, C80F17BA17ACA8BCCE7C4230C2F076972254813FFFB9A0B71610EB7182D9F9FD ] Serial C:\WINDOWS\system32\drivers\Serial.sys
16:48:11.0234 0x0d0c Serial - ok
16:48:11.0281 0x0d0c [ 0D13B6DF6E9E101013A7AFB0CE629FE0, 2214EA0F16BB33970E299CE457EB50AEE0BEF7959BC1EBD3C06C78A46B42B808 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:48:11.0390 0x0d0c Sfloppy - ok
16:48:11.0437 0x0d0c [ 9245420422E409A25C1410ACB4244060, 62523AA3B99CD20CABBC843744AD95A200959BAE3C485B75B9EABC71C57E8DD2 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:48:11.0578 0x0d0c SharedAccess - ok
16:48:11.0609 0x0d0c [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:48:11.0734 0x0d0c ShellHWDetection - ok
16:48:11.0750 0x0d0c Simbad - ok
16:48:11.0812 0x0d0c [ 3E587DBBDFF938DDE5D4CE4047BE9041, CA13B2C50FB09365362077AEC4B25120CF09F8C35702F645922D618FE57B5E05 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
16:48:11.0828 0x0d0c SkypeUpdate - ok
16:48:11.0859 0x0d0c [ A44FAD36D97FB5FF5B57CCEB581EB29F, D9A443434AFFFA5C97B8A7846C359AF1AE2ACC8992031B000254ACADA5B95A1C ] SNM WLAN Service C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
16:48:11.0875 0x0d0c SNM WLAN Service - detected UnsignedFile.Multi.Generic ( 1 )
16:48:14.0203 0x0d0c Detect skipped due to KSN trusted
16:48:14.0203 0x0d0c SNM WLAN Service - ok
16:48:14.0218 0x0d0c Sparrow - ok
16:48:14.0250 0x0d0c [ 8E186B8F23295D1E42C573B82B80D548, C418568C2071E2761CD26F736443BD7BF9C6914D47D171A5AC990278E855A74F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:48:14.0421 0x0d0c splitter - ok
16:48:14.0500 0x0d0c [ DA81EC57ACD4CDC3D4C51CF3D409AF9F, 521257429493F31516EDE549869EFA4B7A262F6A69EA1E82A9C875456C10E702 ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:48:14.0843 0x0d0c Spooler - ok
16:48:14.0921 0x0d0c [ E4200CB2F418D8FC4ACDD7E38C419D6A, 9F910E3C1E91FC13DD09F8791E98CEC11C17BEF8D7169483E8CA6FEC832CB8C4 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:48:15.0000 0x0d0c sr - ok
16:48:15.0015 0x0d0c [ 015F302C4CF961F20C3F98F3A7CA7917, E82996C372D3E4E25D9B622C6D79B60BFDAE1DABD251C1174E080FB74B92C083 ] srservice C:\WINDOWS\system32\srsvc.dll
16:48:15.0093 0x0d0c srservice - ok
16:48:15.0125 0x0d0c [ E03B4EA274C9E509CCA7F9F0CEC24232, 59D2EE99C545FC49B0F5AA75BDCF0B65F7BA7A5158FCBC467DF6F228CA1D545F ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:48:15.0484 0x0d0c Srv - ok
16:48:15.0562 0x0d0c [ 6FA03B462B2FFFE2627171B7FE73EE29, 8B5614500B1DC6DD077B5F47738DDAA1C8E88C3CCA049622B7FE548DB6A1EE0B ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:48:15.0656 0x0d0c SSDPSRV - ok
16:48:15.0703 0x0d0c [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:48:15.0703 0x0d0c ssmdrv - ok
16:48:15.0750 0x0d0c [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
16:48:15.0843 0x0d0c StillCam - ok
16:48:15.0890 0x0d0c [ 7E751068ADA60FC77638622E86A7CD9E, CA841427E8C83E7E98D978D57EC23891171B0DC72050DE1C890D5877236332BF ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:48:16.0031 0x0d0c stisvc - ok
16:48:16.0078 0x0d0c [ 03C1BAE4766E2450219D20B993D6E046, 0D8E5B141EAA9E2C8D1F8BFD522F57EE8074216A336CBE37FE77B8ADDB791DBE ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:48:16.0203 0x0d0c swenum - ok
16:48:16.0234 0x0d0c [ 94ABC808FC4B6D7D2BBF42B85E25BB4D, EEF6DB9EDD8C273A6595675A7A12B9D440FA4E178BA7C69FB1942D97E291F989 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:48:16.0421 0x0d0c swmidi - ok
16:48:16.0437 0x0d0c SwPrv - ok
16:48:16.0437 0x0d0c symc810 - ok
16:48:16.0453 0x0d0c symc8xx - ok
16:48:16.0453 0x0d0c sym_hi - ok
16:48:16.0468 0x0d0c sym_u3 - ok
16:48:16.0515 0x0d0c [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC, CC2A9AD1DCDB8C9196226C894768530C3107D14667D46DBE9CE5379C96F8233A ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:48:16.0656 0x0d0c SynTP - ok
16:48:16.0687 0x0d0c [ 650AD082D46BAC0E64C9C0E0928492FD, 6A587A55418A3A7867602D92B99FE393152DED191F27992C4BA909BD268AC43C ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:48:16.0859 0x0d0c sysaudio - ok
16:48:16.0906 0x0d0c [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC, 23CC1826F15748A4F6A38979F18CED3DE299BB3973C10CD4DACBFD1C7BF6030C ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:48:17.0078 0x0d0c SysmonLog - ok
16:48:17.0125 0x0d0c [ 4584E2A5FE662AB3E7C32936E1449043, 2EB2E9565D06C524409F5DCFE4CB46DB1D11EF5E1C7C21BAEFCB577CF220AA1C ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:48:17.0312 0x0d0c TapiSrv - ok
16:48:17.0359 0x0d0c [ 9F4B36614A0FC234525BA224957DE55C, 56766EF576479367C29B2EE16CF232EDE2569CEB0A72BF8E38FBABC9BF7C1BEC ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:48:17.0515 0x0d0c Tcpip - ok
16:48:17.0546 0x0d0c [ 38D437CF2D98965F239B0ABCD66DCB0F, CC497A25C7AC1FF1E07CEE25FB0C5A5E6C4005C1CB244601FE620884A5C26506 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:48:17.0656 0x0d0c TDPIPE - ok
16:48:17.0687 0x0d0c [ ED0580AF02502D00AD8C4C066B156BE9, 41AA6C88CF48CAF0DA8E374F37E74206E4F558332075304A28983D04E08B3154 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:48:17.0796 0x0d0c TDTCP - ok
16:48:17.0828 0x0d0c [ A540A99C281D933F3D69D55E48727F47, CC430FA0E0F1745E167877003FDCC35FE940AF8CAD05387ECBA880CC3A3F6709 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:48:17.0953 0x0d0c TermDD - ok
16:48:17.0984 0x0d0c [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA, 1EF2C45FCD1EAAC431D1079BCFC6D3DA7756ECA9BDA1B26BADD2E8E101F1EB2F ] TermService C:\WINDOWS\System32\termsrv.dll
16:48:18.0109 0x0d0c TermService - ok
16:48:18.0140 0x0d0c [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] Themes C:\WINDOWS\System32\shsvcs.dll
16:48:18.0265 0x0d0c Themes - ok
16:48:18.0296 0x0d0c [ 58708746B8267033E5CF2B29659E7F74, F1AD45CE811A7BFC77124CC36AE7E46AD09651BEF484B42A01D4F7B82884566D ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
16:48:18.0390 0x0d0c TlntSvr - ok
16:48:18.0406 0x0d0c TosIde - ok
16:48:18.0437 0x0d0c [ A34E894201D66E380E1FA96FE11B587E, 1A6A39492FCE3F63FB422F4C6C525B8DE39C38D8AD220E23D1194FD9B31C9B6F ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:48:18.0562 0x0d0c TrkWks - ok
16:48:18.0578 0x0d0c [ 12F70256F140CD7D52C58C7048FDE657, F2E3E645AA713A520452F5E17513D258D3900E93F65013551FC2B542BFA15BB3 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:48:18.0718 0x0d0c Udfs - ok
16:48:18.0765 0x0d0c [ 30B78A6296127B7A793CF42CA61B29B0, 13871F5E73C0CA5BA864384A0F4B3A6D12434DF9B3D6FFF8DF0EF76245E76BC5 ] UI Assistant Service C:\Programme\Join Air\AssistantServices.exe
16:48:18.0781 0x0d0c UI Assistant Service - ok
16:48:18.0796 0x0d0c ultra - ok
16:48:18.0828 0x0d0c [ 1977313E362C8732C1AF4D1BCB9C06B7, C87AD4D2ECBA736C2B2FA55983C543FF5EB19BBBDF689462884CD7819217458F ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
16:48:18.0953 0x0d0c UMWdf - ok
16:48:18.0984 0x0d0c [ AFF2E5045961BBC0A602BB6F95EB1345, FEEF47B9683B0F26355AC0947019DE9AE27002A7019C1C4A2D22FA0046E9F07B ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:48:19.0109 0x0d0c Update - ok
16:48:19.0156 0x0d0c [ 09D4A2D7C5A8ABEC227D118765FAADDF, D69A5DA995D85EB2BB167D378E568A67C35F6EC69EB63E1DB6A08E4EF3B714A6 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:48:19.0500 0x0d0c upnphost - ok
16:48:19.0515 0x0d0c [ A99F867E76CFDAA28EE305B93F70E84F, 410063EE60AE2322633A3E1169896405D6892A1623EF4E89113A0A6F8A191991 ] UPS C:\WINDOWS\System32\ups.exe
16:48:19.0656 0x0d0c UPS - ok
16:48:19.0671 0x0d0c uqnjdlch - ok
16:48:19.0765 0x0d0c [ 45A0D14B26C35497AD93BCE7E15C9941, F88F51D03BE33D19E98EA0B45273E84AB77C9927669ADBE7D175354034D9610F ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
16:48:19.0968 0x0d0c usbaudio - ok
16:48:20.0000 0x0d0c [ BFFD9F120CC63BCBAA3D840F3EEF9F79, 0183D82E341473200FB1A05F6ABBBA3F2BD635654F49599E4CEB3E6394A33D36 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:48:20.0125 0x0d0c usbccgp - ok
16:48:20.0140 0x0d0c [ 15E993BA2F6946B2BFBBFCD30398621E, 10AD5B133C9C68B8E11DF702C50BDE5162693C5A9F132DFE1823D03D70D4EB89 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:48:20.0250 0x0d0c usbehci - ok
16:48:20.0281 0x0d0c [ C72F40947F92CEA56A8FB532EDF025F1, EBB9E235C973574B835B1FD22D813E9215029B3FC5030591D6F7971C9A23AEF7 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:48:20.0390 0x0d0c usbhub - ok
16:48:20.0406 0x0d0c [ A42369B7CD8886CD7C70F33DA6FCBCF5, EEDAA16F906A2F8FF40009ED10243F66A5CCE878111F1001DA6060A42DD79047 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:48:20.0531 0x0d0c usbprint - ok
16:48:20.0562 0x0d0c [ 6CD7B22193718F1D17A47A1CD6D37E75, CFD74FE06819DA488654F88BFCCBF29994FE7F04EC6CD5CD41552B0C95A8130F ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:48:20.0687 0x0d0c USBSTOR - ok
16:48:20.0703 0x0d0c [ F8FD1400092E23C8F2F31406EF06167B, AE93C83BA1966535AFA3E72D6F69156B7E56F021A6808EC8DA44C7E7D506D7E5 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:48:20.0812 0x0d0c usbuhci - ok
16:48:20.0828 0x0d0c [ 8A60EDD72B4EA5AEA8202DAF0E427925, ED0624B285E4F64E07E30C12490873A2090F9DFD6A91A2EDA7A1082B88A8199E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:48:20.0953 0x0d0c VgaSave - ok
16:48:20.0953 0x0d0c ViaIde - ok
16:48:20.0984 0x0d0c [ D6888520FF56D72A50437E371CA25FC9, 54B7E24E750A2E0CE1AD6ADAB69C9CF19F7A9FD774A9D96A255C9D47AB0642B4 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:48:21.0125 0x0d0c VolSnap - ok
16:48:21.0171 0x0d0c [ 6635ECBF0D8090DC3A452D0D072B5D5B, 4FC0E170AF3E9999F0818E8CDDC4CD51073638CC915E191E3BBFB4D5AEC29563 ] VSS C:\WINDOWS\System32\vssvc.exe
16:48:21.0281 0x0d0c VSS - ok
16:48:21.0328 0x0d0c [ A32DF5C07127726F7C98B4E6293F790D, A24CA23C1A3B220575A4CD198251BEDD2A6733FE613E453697A66EEDB73D6BD3 ] W32Time C:\WINDOWS\system32\w32time.dll
16:48:21.0375 0x0d0c W32Time - ok
16:48:21.0468 0x0d0c [ B1F126E7E28877106D60E6FF3998D033, 1F59798DF18994AA720522CC5FBA5B79F9BD167DBBC2B9D670F796E1DFD10C0C ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys
16:48:21.0609 0x0d0c w39n51 - ok
16:48:21.0640 0x0d0c [ 984EF0B9788ABF89974CFED4BFBAACBC, 8178888E3A1AA3BD3BE34456118BB76AF2DD04EC575E4880F97A8EFB182C9E92 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:48:21.0796 0x0d0c Wanarp - ok
16:48:21.0796 0x0d0c WDICA - ok
16:48:21.0828 0x0d0c [ 2797F33EBF50466020C430EE4F037933, F134F8C091D944880714E4D193D2753BE4F1C18757D5274A892195C4EC9C4D08 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:48:21.0953 0x0d0c wdmaud - ok
16:48:21.0984 0x0d0c [ 1EB51FEEA9D3208EAE60604F4346C02E, E640B59C287882CE7404C90855D5B2A116C2DAD520475AB11A535BF47BB1521C ] WebClient C:\WINDOWS\System32\webclnt.dll
16:48:22.0109 0x0d0c WebClient - ok
16:48:22.0187 0x0d0c [ DA2DADB42916E59C6E4BBA593BCCDA73, E86B7C169ABC78F23D7D4BC5705E9861BE4840DF7064C08B8460B16179D8DF6C ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:48:22.0296 0x0d0c winmgmt - ok
16:48:22.0328 0x0d0c [ 5FDCCC838CD95F61097D8A637F842AA8, 9EB9E7BEFFF061E1BABABB13C6C9194E835E53F2D550F5C666F5A4B2FAC2B6D5 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
16:48:22.0437 0x0d0c WmdmPmSN - ok
16:48:22.0500 0x0d0c [ 9CBB06E4438D6A0D52A46E0B44796D37, 583C577FE256276DC299C7E2DBD1ED2C9A05D672BE8167308971B25862A54F5A ] Wmi C:\WINDOWS\System32\advapi32.dll
16:48:22.0640 0x0d0c Wmi - ok
16:48:22.0671 0x0d0c [ 042A78FCD1ADFB0FBA9865D55C6F5CC1, 1BB88E17059B9DA690480BDEDBB236BCB1CD7C45BEEB81607FD564B545A4AC04 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:48:22.0781 0x0d0c WmiApSrv - ok
16:48:22.0812 0x0d0c [ BD3561AAE748150CF51C2CA876449EA7, 19A088627E763080074F5323B0EE2F9778B27D24685312EF0C33B8091588F767 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:48:22.0921 0x0d0c wscsvc - ok
16:48:22.0953 0x0d0c [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6, C43900F2EC0843C6017A99BCE6B057FBD463587D15532F4E4D8DB514A5AE99C7 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:48:23.0062 0x0d0c wuauserv - ok
16:48:23.0093 0x0d0c [ AE83ADA96575DACF533C2BCB1FC163DC, 6DCE7BC30E62E5EE2345D3F0175786C272C878974AE08862C524FEAFAA1CAF9F ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:48:23.0218 0x0d0c WZCSVC - ok
16:48:23.0250 0x0d0c [ 8302DE1C64618D72346DD0034DBC5D9B, D5CBD3058BD6C0F282928BEC993C741028DB72FF51562B5E7DE70EF71BF67E2F ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:48:23.0375 0x0d0c xmlprov - ok
16:48:23.0406 0x0d0c [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
16:48:23.0515 0x0d0c ZTEusbmdm6k - ok
16:48:23.0546 0x0d0c [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
16:48:23.0562 0x0d0c ZTEusbnmea - ok
16:48:23.0593 0x0d0c [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
16:48:23.0609 0x0d0c ZTEusbser6k - ok
16:48:23.0625 0x0d0c ================ Scan global ===============================
16:48:23.0640 0x0d0c [ 1B91BAC6996731EE8925F58205DCB016, EF70A2F227F8D1837B1253DB8BB24DFEC5BF4A425A51A11473A831B2E6DE3915 ] C:\WINDOWS\system32\basesrv.dll
16:48:23.0671 0x0d0c [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
16:48:23.0703 0x0d0c [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
16:48:23.0718 0x0d0c [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] C:\WINDOWS\system32\services.exe
16:48:23.0718 0x0d0c [ Global ] - ok
16:48:23.0718 0x0d0c ================ Scan MBR ==================================
16:48:23.0734 0x0d0c [ 7BFAA8FEA6934EAC9057A392A6B76010 ] \Device\Harddisk0\DR0
16:48:24.0078 0x0d0c \Device\Harddisk0\DR0 - ok
16:48:24.0078 0x0d0c [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR4
16:48:24.0265 0x0d0c \Device\Harddisk1\DR4 - ok
16:48:24.0265 0x0d0c [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
16:48:24.0406 0x0d0c \Device\Harddisk2\DR5 - ok
16:48:24.0406 0x0d0c ================ Scan VBR ==================================
16:48:24.0406 0x0d0c [ F540C9E86797952B6F2C2A5AE5337F0D ] \Device\Harddisk0\DR0\Partition1
16:48:24.0406 0x0d0c \Device\Harddisk0\DR0\Partition1 - ok
16:48:24.0406 0x0d0c [ 4B41372E3A452E4A5595CC39B9D308E4 ] \Device\Harddisk0\DR0\Partition2
16:48:24.0421 0x0d0c \Device\Harddisk0\DR0\Partition2 - ok
16:48:24.0421 0x0d0c [ B1987699B2A5F7302BF0307C6470DDD6 ] \Device\Harddisk1\DR4\Partition1
16:48:24.0421 0x0d0c \Device\Harddisk1\DR4\Partition1 - ok
16:48:24.0421 0x0d0c [ 1723223E04101311C0FEF5A2D939432F ] \Device\Harddisk2\DR5\Partition1
16:48:24.0437 0x0d0c \Device\Harddisk2\DR5\Partition1 - ok
16:48:24.0437 0x0d0c ================ Scan active images ========================
16:48:24.0437 0x0d0c [ AE7511ADA0D951D50CEF95D7ECBACE99, BC2E1E4D00991D9BDDC1B2F12ED3D3A7A234B381D59CBF3316C5C4F84774DCBA ] C:\WINDOWS\system32\drivers\intelppm.sys
16:48:24.0437 0x0d0c C:\WINDOWS\system32\drivers\intelppm.sys - ok
16:48:24.0437 0x0d0c [ 4266BE808F85826AEDF3C64C1E240203, D1EF8B2C35C21BA122C44F8C55F57B2FA36D37B08A15CFCCE085A4810FAC1FF9 ] C:\WINDOWS\system32\drivers\CmBatt.sys
16:48:24.0437 0x0d0c C:\WINDOWS\system32\drivers\CmBatt.sys - ok
16:48:24.0437 0x0d0c [ D5A9D123F5ED7C9965A481BD20CF66D8, E89C49FF047F85728D69C83E3F544F035FA1672BA08E6D78CB454877D0F4C281 ] C:\WINDOWS\system32\drivers\videoprt.sys
16:48:24.0437 0x0d0c C:\WINDOWS\system32\drivers\videoprt.sys - ok
16:48:24.0453 0x0d0c [ BBB8AB2FFD7A79CD9D7751008E3DE579, F54D294340CEFE4E72D5E60143A31FFD60F68BF953CBC616669564918FCC2381 ] C:\WINDOWS\system32\drivers\nv4_mini.sys
16:48:24.0453 0x0d0c C:\WINDOWS\system32\drivers\nv4_mini.sys - ok
16:48:24.0453 0x0d0c [ 3FCC124B6E08EE0E9351F717DD136939, EBFE0FB51E14570A1A1D64C8E5383F3FF28509361D13945B79A9C551EB522012 ] C:\WINDOWS\system32\drivers\Hdaudbus.sys
16:48:24.0453 0x0d0c C:\WINDOWS\system32\drivers\Hdaudbus.sys - ok
16:48:24.0453 0x0d0c [ B1F126E7E28877106D60E6FF3998D033, 1F59798DF18994AA720522CC5FBA5B79F9BD167DBBC2B9D670F796E1DFD10C0C ] C:\WINDOWS\system32\drivers\w39n51.sys
16:48:24.0453 0x0d0c C:\WINDOWS\system32\drivers\w39n51.sys - ok
16:48:24.0468 0x0d0c [ 2034CA78F9C6E787B4B76D81AC888351, DF04A1C19D5E4A62122DBD57A9D3D5190CA15930AB6D13CA6085657B1AFC6F50 ] C:\WINDOWS\system32\drivers\usbport.sys
16:48:24.0468 0x0d0c C:\WINDOWS\system32\drivers\usbport.sys - ok
16:48:24.0468 0x0d0c [ 78E7B52DA292FA90BAD2F887BBF22159, ABEE323C94B6665E77FE4E225B8F08A8D86B9E1EFAF541EB73EE56F913BE0483 ] C:\WINDOWS\system32\drivers\bcm4sbxp.sys
16:48:24.0468 0x0d0c C:\WINDOWS\system32\drivers\bcm4sbxp.sys - ok
16:48:24.0468 0x0d0c [ 02FC71B020EC8700EE8A46C58BC6F276, 7A41A3BCD5A7784D0255F655DCE442CBE81CF4E55B95043EF20BB292C80630A5 ] C:\WINDOWS\system32\drivers\sdbus.sys
16:48:24.0468 0x0d0c C:\WINDOWS\system32\drivers\sdbus.sys - ok
16:48:24.0484 0x0d0c [ 15E993BA2F6946B2BFBBFCD30398621E, 10AD5B133C9C68B8E11DF702C50BDE5162693C5A9F132DFE1823D03D70D4EB89 ] C:\WINDOWS\system32\drivers\usbehci.sys
16:48:24.0484 0x0d0c C:\WINDOWS\system32\drivers\usbehci.sys - ok
16:48:24.0484 0x0d0c [ F8FD1400092E23C8F2F31406EF06167B, AE93C83BA1966535AFA3E72D6F69156B7E56F021A6808EC8DA44C7E7D506D7E5 ] C:\WINDOWS\system32\drivers\usbuhci.sys
16:48:24.0484 0x0d0c C:\WINDOWS\system32\drivers\usbuhci.sys - ok
16:48:24.0484 0x0d0c [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] C:\WINDOWS\system32\drivers\rimmptsk.sys
16:48:24.0484 0x0d0c C:\WINDOWS\system32\drivers\rimmptsk.sys - ok
16:48:24.0484 0x0d0c [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B, 71A5931EF081A0D905E1D93D79B051FFE89817B4765C81B66F35A87BC6FEAF55 ] C:\WINDOWS\system32\drivers\rimsptsk.sys
16:48:24.0484 0x0d0c C:\WINDOWS\system32\drivers\rimsptsk.sys - ok
16:48:24.0500 0x0d0c [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] C:\WINDOWS\system32\drivers\rixdptsk.sys
16:48:24.0500 0x0d0c C:\WINDOWS\system32\drivers\rixdptsk.sys - ok
16:48:24.0500 0x0d0c [ 7C575018D0413440D75432A78B88C899, 064E0980C2D30ABB15BD4A20E0B0CC184B5E4FAB509307D91B4FB18973F6DD6F ] C:\WINDOWS\system32\drivers\i8042prt.sys
16:48:24.0500 0x0d0c C:\WINDOWS\system32\drivers\i8042prt.sys - ok
16:48:24.0500 0x0d0c [ B128FC0A5CD83F669D5DE4B58F77C7D6, 8DDC829084C2B5B7CCF0938BBB518C892E1CB6AEC6EF8CD13DE3C95255DBF84E ] C:\WINDOWS\system32\drivers\kbdclass.sys
16:48:24.0500 0x0d0c C:\WINDOWS\system32\drivers\kbdclass.sys - ok
16:48:24.0515 0x0d0c [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC, CC2A9AD1DCDB8C9196226C894768530C3107D14667D46DBE9CE5379C96F8233A ] C:\WINDOWS\system32\drivers\SynTP.sys
16:48:24.0515 0x0d0c C:\WINDOWS\system32\drivers\SynTP.sys - ok
16:48:24.0515 0x0d0c [ 596EB39B50D6EBD9B734DC4AE0544693, EFCA2CFFFB8467BAC63F5174F125FEEFFA1F29491285C5BF99B3A2B2A6A25934 ] C:\WINDOWS\system32\drivers\usbd.sys
16:48:24.0515 0x0d0c C:\WINDOWS\system32\drivers\usbd.sys - ok
16:48:24.0515 0x0d0c [ F8AA320C6A0409C0380E5D8A99D76EC6, A848B9C489DDFBD48BDA140CB9DD43097686115042745F6444F803739168D391 ] C:\WINDOWS\system32\drivers\imapi.sys
16:48:24.0515 0x0d0c C:\WINDOWS\system32\drivers\imapi.sys - ok
16:48:24.0531 0x0d0c [ 71E15CA47FD947552054AFB28536268F, C53BED7E31CD006FFA5F9D6AEAA7574102F9E780D4C68541EEA34B07A9031D54 ] C:\WINDOWS\system32\drivers\mouclass.sys
16:48:24.0531 0x0d0c C:\WINDOWS\system32\drivers\mouclass.sys - ok
16:48:24.0531 0x0d0c [ 2C1EB94C24A6A1D3434481B0A5FA9C08, 2FF74D87B77DF3DC0ACC9425AD0214D80AE36C90D1338AFEAE0B8E8183343830 ] C:\WINDOWS\system32\drivers\pfc.sys
16:48:24.0531 0x0d0c C:\WINDOWS\system32\drivers\pfc.sys - ok
16:48:24.0531 0x0d0c [ AF9C19B3100FE010496B1A27181FBF72, 64E9E4461F631EED2B2A1FC80DCC9C31DCECB5738289D322E6A6428C840DC621 ] C:\WINDOWS\system32\drivers\cdrom.sys
16:48:24.0531 0x0d0c C:\WINDOWS\system32\drivers\cdrom.sys - ok
16:48:24.0546 0x0d0c [ B9540E258F952650DE8DEC68719A5C97, C4706B09AAC1D3585F1E4207B0A5287BF9752ED7B427DF378AC8CAC826F8837F ] C:\WINDOWS\system32\drivers\ks.sys
16:48:24.0546 0x0d0c C:\WINDOWS\system32\drivers\ks.sys - ok
16:48:24.0546 0x0d0c [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] C:\WINDOWS\system32\drivers\audstub.sys
16:48:24.0546 0x0d0c C:\WINDOWS\system32\drivers\audstub.sys - ok
16:48:24.0546 0x0d0c [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C, F59974A2A3C21071BC72CA4DAF5D2DDF93471EC16FD1A34DE9DC1A50027F6835 ] C:\WINDOWS\system32\drivers\rasl2tp.sys
16:48:24.0546 0x0d0c C:\WINDOWS\system32\drivers\rasl2tp.sys - ok
16:48:24.0562 0x0d0c [ AA56702E230860565CB8D43680F57F33, A2E3FE04335B988E1DEBF0AE717719B865E4A9807F916EACF64C114C49758FE1 ] C:\WINDOWS\system32\drivers\redbook.sys
16:48:24.0562 0x0d0c C:\WINDOWS\system32\drivers\redbook.sys - ok
16:48:24.0562 0x0d0c [ 08D43BBDACDF23F34D79E44ED35C1B4C, F72CB8FA67C361C40B4C83F08302D7B2FD9178C1C60A7C236AF08B9CB5162591 ] C:\WINDOWS\system32\drivers\ndistapi.sys
16:48:24.0562 0x0d0c C:\WINDOWS\system32\drivers\ndistapi.sys - ok
16:48:24.0562 0x0d0c [ 0B90E255A9490166AB368CD55A529893, 90EB17422BF52FE6D0CC6ADA4262D605806C5B583DE04EDEC95FD47EE9697865 ] C:\WINDOWS\system32\drivers\ndiswan.sys
16:48:24.0562 0x0d0c C:\WINDOWS\system32\drivers\ndiswan.sys - ok
16:48:24.0562 0x0d0c [ 7306EEED8895454CBED4669BE9F79FAA, DC6874ECAD9105BC9EAB007291958911D7D4D3649124472070B3496B36C45200 ] C:\WINDOWS\system32\drivers\raspppoe.sys
16:48:24.0562 0x0d0c C:\WINDOWS\system32\drivers\raspppoe.sys - ok
16:48:24.0578 0x0d0c [ 6891B74AB9A016064E82A419388D0601, EB4C813D551D73ADA539946AB1BDF2D1DABF8EE27BD8E94A0DACA75CC117E6C1 ] C:\WINDOWS\system32\drivers\tdi.sys
16:48:24.0578 0x0d0c C:\WINDOWS\system32\drivers\tdi.sys - ok
16:48:24.0578 0x0d0c [ C0F1D4A21DE5A415DF8170616703DEBF, 3E21AAD06CF6EB95662B568671B1DBD129CED481761BCDB67088E965E5C0BC5B ] C:\WINDOWS\system32\drivers\msgpc.sys
16:48:24.0578 0x0d0c C:\WINDOWS\system32\drivers\msgpc.sys - ok
16:48:24.0578 0x0d0c [ 48671F327553DCF1D27F6197F622A668, CB34A17BC36E8F8BB5F87F9EE21311C50DE9AE156513D682581DE47C93EC155D ] C:\WINDOWS\system32\drivers\psched.sys
16:48:24.0578 0x0d0c C:\WINDOWS\system32\drivers\psched.sys - ok
16:48:24.0578 0x0d0c [ 1C5CC65AAC0783C344F16353E60B72AC, 7786CFE970A79B327DB57AEBADA8B0B94B4DE07CE8AF285E9835B2AADD597296 ] C:\WINDOWS\system32\drivers\raspptp.sys
16:48:24.0578 0x0d0c C:\WINDOWS\system32\drivers\raspptp.sys - ok
16:48:24.0593 0x0d0c [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] C:\WINDOWS\system32\drivers\ptilink.sys
16:48:24.0593 0x0d0c C:\WINDOWS\system32\drivers\ptilink.sys - ok
16:48:24.0593 0x0d0c [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] C:\WINDOWS\system32\drivers\raspti.sys
16:48:24.0593 0x0d0c C:\WINDOWS\system32\drivers\raspti.sys - ok
16:48:24.0593 0x0d0c [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD, 586900D30F44E132AC75520EFF4FF615AA46283F1F050AC93FF9C235AC0F1D75 ] C:\WINDOWS\system32\drivers\rdpdr.sys
16:48:24.0593 0x0d0c C:\WINDOWS\system32\drivers\rdpdr.sys - ok
16:48:24.0593 0x0d0c [ A540A99C281D933F3D69D55E48727F47, CC430FA0E0F1745E167877003FDCC35FE940AF8CAD05387ECBA880CC3A3F6709 ] C:\WINDOWS\system32\drivers\termdd.sys
16:48:24.0593 0x0d0c C:\WINDOWS\system32\drivers\termdd.sys - ok
16:48:24.0609 0x0d0c [ 03C1BAE4766E2450219D20B993D6E046, 0D8E5B141EAA9E2C8D1F8BFD522F57EE8074216A336CBE37FE77B8ADDB791DBE ] C:\WINDOWS\system32\drivers\swenum.sys
16:48:24.0609 0x0d0c C:\WINDOWS\system32\drivers\swenum.sys - ok
16:48:24.0609 0x0d0c [ AFF2E5045961BBC0A602BB6F95EB1345, FEEF47B9683B0F26355AC0947019DE9AE27002A7019C1C4A2D22FA0046E9F07B ] C:\WINDOWS\system32\drivers\update.sys
16:48:24.0609 0x0d0c C:\WINDOWS\system32\drivers\update.sys - ok
16:48:24.0609 0x0d0c [ 469541F8BFD2B32659D5D463A6714BCE, 46AA7D2442DCC4C51C08BA0C00136F058F9160E6D6EDE78B2FD82545AE4FD10B ] C:\WINDOWS\system32\drivers\mssmbios.sys
16:48:24.0609 0x0d0c C:\WINDOWS\system32\drivers\mssmbios.sys - ok
16:48:24.0609 0x0d0c [ 59FC3FB44D2669BC144FD87826BB571F, B3C8CEFB09D5C85CBF12AED8CDB1FE455679D3436337263EFDABDC5116D92453 ] C:\WINDOWS\system32\drivers\ndproxy.sys
16:48:24.0609 0x0d0c C:\WINDOWS\system32\drivers\ndproxy.sys - ok
16:48:24.0609 0x0d0c [ FF86422268DE771D571E123EB7092C6A, 4F1D9BBA2C1B36EA114F8D88EA8BEBA0A18236913B9233CB794BFB048B9E831B ] C:\WINDOWS\system32\drivers\drmk.sys
16:48:24.0609 0x0d0c C:\WINDOWS\system32\drivers\drmk.sys - ok
16:48:24.0625 0x0d0c [ BC6B2BC69C1E009443E8B1FE2DB96101, B01AF9938ABDFF9EF56B10F8D5532A6FBA807BEE06E8BD8C8A9B4356A27CC704 ] C:\WINDOWS\system32\drivers\portcls.sys
16:48:24.0625 0x0d0c C:\WINDOWS\system32\drivers\portcls.sys - ok
16:48:24.0625 0x0d0c [ 000C26C771089802CDEA8A79DFAD813A, 77E5FDB9BDEC647903EE970283C200A584615D97227E8BBAEA0E09CC5BFAC13A ] C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:48:24.0625 0x0d0c C:\WINDOWS\system32\drivers\ADIHdAud.sys - ok
16:48:24.0625 0x0d0c [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] C:\WINDOWS\system32\drivers\aeaudio.sys
16:48:24.0625 0x0d0c C:\WINDOWS\system32\drivers\aeaudio.sys - ok
16:48:24.0625 0x0d0c [ 90456051C422E09BC36E6340DD891F0C, D3D0FFF1A91856A6532C41BB598740870DDD6B32474B8058747F7EE2BEC78E28 ] C:\WINDOWS\system32\drivers\AGRSM.sys
16:48:24.0625 0x0d0c C:\WINDOWS\system32\drivers\AGRSM.sys - ok
16:48:24.0640 0x0d0c [ 91A3DA4B12F6F1D760463A7F7857F748, 399667C23B346ABEDA39E385A45F66B22CF94611999CA50F6D6C57E83547501B ] C:\WINDOWS\system32\drivers\modem.sys
16:48:24.0640 0x0d0c C:\WINDOWS\system32\drivers\modem.sys - ok
16:48:24.0640 0x0d0c [ C72F40947F92CEA56A8FB532EDF025F1, EBB9E235C973574B835B1FD22D813E9215029B3FC5030591D6F7971C9A23AEF7 ] C:\WINDOWS\system32\drivers\usbhub.sys
16:48:24.0640 0x0d0c C:\WINDOWS\system32\drivers\usbhub.sys - ok
16:48:24.0640 0x0d0c [ CED2E8396A8838E59D8FD529C680E02C, 8542AE6A2D65D3F843EA70F5FFBC150B773C5CFA3FE6388FA68A95416FAD0F6E ] C:\WINDOWS\system32\drivers\fdc.sys
16:48:24.0640 0x0d0c C:\WINDOWS\system32\drivers\fdc.sys - ok
16:48:24.0640 0x0d0c [ 0DD1DE43115B93F4D85E889D7A86F548, D50F7AAE5416C6D41845960BDDA24E97226F609AA726E4F88601ADC9ED50E872 ] C:\WINDOWS\system32\drivers\flpydisk.sys
16:48:24.0640 0x0d0c C:\WINDOWS\system32\drivers\flpydisk.sys - ok
16:48:24.0640 0x0d0c [ 0D13B6DF6E9E101013A7AFB0CE629FE0, 2214EA0F16BB33970E299CE457EB50AEE0BEF7959BC1EBD3C06C78A46B42B808 ] C:\WINDOWS\system32\drivers\sfloppy.sys
16:48:24.0640 0x0d0c C:\WINDOWS\system32\drivers\sfloppy.sys - ok
16:48:24.0656 0x0d0c [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] C:\WINDOWS\system32\drivers\beep.sys
16:48:24.0656 0x0d0c C:\WINDOWS\system32\drivers\beep.sys - ok
16:48:24.0656 0x0d0c [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] C:\WINDOWS\system32\drivers\cdaudio.sys
16:48:24.0656 0x0d0c C:\WINDOWS\system32\drivers\cdaudio.sys - ok
16:48:24.0656 0x0d0c [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] C:\WINDOWS\system32\drivers\fs_rec.sys
16:48:24.0656 0x0d0c C:\WINDOWS\system32\drivers\fs_rec.sys - ok
16:48:24.0656 0x0d0c [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] C:\WINDOWS\system32\drivers\null.sys
16:48:24.0656 0x0d0c C:\WINDOWS\system32\drivers\null.sys - ok
16:48:24.0671 0x0d0c [ 8A60EDD72B4EA5AEA8202DAF0E427925, ED0624B285E4F64E07E30C12490873A2090F9DFD6A91A2EDA7A1082B88A8199E ] C:\WINDOWS\system32\drivers\vga.sys
16:48:24.0671 0x0d0c C:\WINDOWS\system32\drivers\vga.sys - ok
16:48:24.0671 0x0d0c [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] C:\WINDOWS\system32\drivers\mnmdd.sys
16:48:24.0671 0x0d0c C:\WINDOWS\system32\drivers\mnmdd.sys - ok
16:48:24.0671 0x0d0c [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] C:\WINDOWS\system32\drivers\rdpcdd.sys
16:48:24.0671 0x0d0c C:\WINDOWS\system32\drivers\rdpcdd.sys - ok
16:48:24.0671 0x0d0c [ 561B3A4333CA2DBDBA28B5B956822519, 5B53906A29B9AA55A399F880CA989F9878BD943D3E97FB10A25BFD723654AF49 ] C:\WINDOWS\system32\drivers\msfs.sys
16:48:24.0671 0x0d0c C:\WINDOWS\system32\drivers\msfs.sys - ok
16:48:24.0687 0x0d0c [ 4F601BCB8F64EA3AC0994F98FED03F8E, D9D6783B970CB871DE0C6EDD8BE42F30CD1DCD55D4DF006922D9CFC0CF020D27 ] C:\WINDOWS\system32\drivers\npfs.sys
16:48:24.0687 0x0d0c C:\WINDOWS\system32\drivers\npfs.sys - ok
16:48:24.0687 0x0d0c [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] C:\WINDOWS\system32\drivers\rasacd.sys
16:48:24.0687 0x0d0c C:\WINDOWS\system32\drivers\rasacd.sys - ok
16:48:24.0687 0x0d0c [ 64537AA5C003A6AFEEE1DF819062D0D1, 5A6C11317DEF14B8C34A8C669EB75F7A8D46F05090C43D3DFF602CFA13CC504E ] C:\WINDOWS\system32\drivers\ipsec.sys
16:48:24.0687 0x0d0c C:\WINDOWS\system32\drivers\ipsec.sys - ok
16:48:24.0687 0x0d0c [ 9F4B36614A0FC234525BA224957DE55C, 56766EF576479367C29B2EE16CF232EDE2569CEB0A72BF8E38FBABC9BF7C1BEC ] C:\WINDOWS\system32\drivers\tcpip.sys
16:48:24.0687 0x0d0c C:\WINDOWS\system32\drivers\tcpip.sys - ok
16:48:24.0703 0x0d0c [ 0C80E410CD2F47134407EE7DD19CC86B, 2A1D0CE9797F4AB7A24873947A26DD6413B8DBB5A82C24CF28D1FC243AEFC5C8 ] C:\WINDOWS\system32\drivers\netbt.sys
16:48:24.0703 0x0d0c C:\WINDOWS\system32\drivers\netbt.sys - ok
16:48:24.0703 0x0d0c [ B5A8E215AC29D24D60B4D1250EF05ACE, D1D47DCF9F35325549833710BD9B1C431698819914212FF6A328DD338FBA0E1D ] C:\WINDOWS\system32\drivers\ipnat.sys
16:48:24.0703 0x0d0c C:\WINDOWS\system32\drivers\ipnat.sys - ok
16:48:24.0703 0x0d0c [ 5AC495F4CB807B2B98AD2AD591E6D92E, F645FAD628EC81C3D2555862BEE8DF3975FD9EAE326885528E773B2F148D70FB ] C:\WINDOWS\system32\drivers\afd.sys
16:48:24.0703 0x0d0c C:\WINDOWS\system32\drivers\afd.sys - ok
16:48:24.0703 0x0d0c [ 3A2ACA8FC1D7786902CA434998D7CEB4, ECE218DCDCB4D0A5CA8CBD14E931BAA3B5F381B70BBACB65B0EBBB46D2D31683 ] C:\WINDOWS\system32\drivers\netbios.sys
16:48:24.0703 0x0d0c C:\WINDOWS\system32\drivers\netbios.sys - ok
16:48:24.0703 0x0d0c [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] C:\WINDOWS\system32\drivers\ssmdrv.sys
16:48:24.0703 0x0d0c C:\WINDOWS\system32\drivers\ssmdrv.sys - ok
16:48:24.0718 0x0d0c [ 03B965B1CA47F6EF60EB5E51CB50E0AF, 56B0F5FC470385F2FF4E4573099C96772EDB985398859B9F7ACE0AA704BB47B7 ] C:\WINDOWS\system32\drivers\rdbss.sys
16:48:24.0718 0x0d0c C:\WINDOWS\system32\drivers\rdbss.sys - ok
16:48:24.0718 0x0d0c [ 025AF03CE51645C62F3B6907A7E2BE5E, ADF050F9CBF26449BC8F214B8956AA3B42119BCC0D4182A743F82220C47628BF ] C:\WINDOWS\system32\drivers\mrxsmb.sys
16:48:24.0718 0x0d0c C:\WINDOWS\system32\drivers\mrxsmb.sys - ok
16:48:24.0718 0x0d0c [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] C:\WINDOWS\system32\drivers\avipbb.sys
16:48:24.0718 0x0d0c C:\WINDOWS\system32\drivers\avipbb.sys - ok
16:48:24.0718 0x0d0c [ 9E9AF89F9B14AA6249065C309CE73BD8, AA2637F7E853AA6421465088307C8D6F97B05C4CBBD504F416F58FD17C53DE97 ] C:\WINDOWS\system32\drivers\fips.sys
16:48:24.0718 0x0d0c C:\WINDOWS\system32\drivers\fips.sys - ok
16:48:24.0734 0x0d0c [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:48:24.0734 0x0d0c C:\Programme\Avira\AntiVir Desktop\avgio.sys - ok
16:48:24.0734 0x0d0c [ 00E9FF65CC5C4F965ABB0C7BBDAE8309, 9EBF97956822E195A2EA4BAC1CC17C731C6086BA026B64395F63669BBBDE7F73 ] C:\WINDOWS\system32\ntdll.dll
16:48:24.0734 0x0d0c C:\WINDOWS\system32\ntdll.dll - ok
16:48:24.0734 0x0d0c [ F529C489BF4A8921DFED80638ECDA656, D369C9B91472D9393BDADF4AB8E9A4824654F916B0A72BA169DAF74DE6ECFC48 ] C:\WINDOWS\system32\smss.exe
16:48:24.0734 0x0d0c C:\WINDOWS\system32\smss.exe - ok
16:48:24.0734 0x0d0c [ 1EE94F6F791A106C34C21DFB73B06785, BE1BBDEB1AC3A6C7A61D5915CC915B9208AEDE1CC006C1530D522E0EB3014F81 ] C:\WINDOWS\system32\autochk.exe
16:48:24.0734 0x0d0c C:\WINDOWS\system32\autochk.exe - ok
16:48:24.0734 0x0d0c [ 55CEF8FE478E41C8EBCF7B27AF991A3F, 2527C2AAF7FF599CE91BF047017941C388B81836EE11F28948940AE0F97AAA05 ] C:\WINDOWS\system32\sdnclean.exe
16:48:24.0734 0x0d0c C:\WINDOWS\system32\sdnclean.exe - ok
16:48:24.0750 0x0d0c [ 80F7B7198B869C07C98627AF812D68B6, B8F2D9DD7387A3127284E12CB7A69EA9B5A4A6FE5AD1D5C11A5F2F1DEA635D06 ] C:\WINDOWS\system32\sfcfiles.dll
16:48:24.0750 0x0d0c C:\WINDOWS\system32\sfcfiles.dll - ok
16:48:24.0750 0x0d0c [ 6CD7B22193718F1D17A47A1CD6D37E75, CFD74FE06819DA488654F88BFCCBF29994FE7F04EC6CD5CD41552B0C95A8130F ] C:\WINDOWS\system32\drivers\USBSTOR.SYS
16:48:24.0750 0x0d0c C:\WINDOWS\system32\drivers\USBSTOR.SYS - ok
16:48:24.0750 0x0d0c [ CD7D5152DF32B47F4E36F710B35AAE02, 7382890CC1B27FC66C3E94E064562BBD87B3C75577CB0FD10860B8E2CE07D12E ] C:\WINDOWS\system32\drivers\cdfs.sys
16:48:24.0750 0x0d0c C:\WINDOWS\system32\drivers\cdfs.sys - ok
16:48:24.0750 0x0d0c [ 984EF0B9788ABF89974CFED4BFBAACBC, 8178888E3A1AA3BD3BE34456118BB76AF2DD04EC575E4880F97A8EFB182C9E92 ] C:\WINDOWS\system32\drivers\wanarp.sys
16:48:24.0750 0x0d0c C:\WINDOWS\system32\drivers\wanarp.sys - ok
16:48:24.0765 0x0d0c [ 378055AB8DDA86228683C697C4E11685, A292400432C8EDB84DAD9DA3719D5349F218DCA487450478EC3372E5B3C8818D ] C:\WINDOWS\system32\drivers\hidclass.sys
16:48:24.0765 0x0d0c C:\WINDOWS\system32\drivers\hidclass.sys - ok
16:48:24.0765 0x0d0c [ 5FFF41CD5108E9051D255C37825AF697, 8EEEF1A89DAE3EE27A344D98D2E930DFFB39010482C2BAC5E8D6A84DFA522E82 ] C:\WINDOWS\system32\drivers\hidparse.sys
16:48:24.0765 0x0d0c C:\WINDOWS\system32\drivers\hidparse.sys - ok
16:48:24.0765 0x0d0c [ 1DE6783B918F540149AA69943BDFEBA8, 6ED28109CA0A7738857D840E369EAB91C1605F2643950762D327CCE241C135A1 ] C:\WINDOWS\system32\drivers\hidusb.sys
16:48:24.0781 0x0d0c C:\WINDOWS\system32\drivers\hidusb.sys - ok
16:48:24.0781 0x0d0c [ BFFD9F120CC63BCBAA3D840F3EEF9F79, 0183D82E341473200FB1A05F6ABBBA3F2BD635654F49599E4CEB3E6394A33D36 ] C:\WINDOWS\system32\drivers\usbccgp.sys
16:48:24.0781 0x0d0c C:\WINDOWS\system32\drivers\usbccgp.sys - ok
16:48:24.0796 0x0d0c [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] C:\WINDOWS\system32\drivers\mouhid.sys
16:48:24.0796 0x0d0c C:\WINDOWS\system32\drivers\mouhid.sys - ok
16:48:24.0796 0x0d0c [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] C:\WINDOWS\system32\drivers\BrScnUsb.sys
16:48:24.0796 0x0d0c C:\WINDOWS\system32\drivers\BrScnUsb.sys - ok
16:48:24.0796 0x0d0c [ A42369B7CD8886CD7C70F33DA6FCBCF5, EEDAA16F906A2F8FF40009ED10243F66A5CCE878111F1001DA6060A42DD79047 ] C:\WINDOWS\system32\drivers\usbprint.sys
16:48:24.0796 0x0d0c C:\WINDOWS\system32\drivers\usbprint.sys - ok
16:48:24.0812 0x0d0c [ 2F31B7F954BED437F2C75026C65CAF7B, 1F8D6CBB01AD403BC89D1E987012E2F63CDFD9C49F402F358B64B31C13E4DD14 ] C:\WINDOWS\system32\drivers\wmilib.sys
16:48:24.0812 0x0d0c C:\WINDOWS\system32\drivers\wmilib.sys - ok
16:48:24.0812 0x0d0c [ CDFE4411A69C224BD1D11B2DA92DAC51, 0E6B23A80F171550575BEBC56F7500CD87A5CF03B2B9FDC49BC3DE96282CD69D ] C:\WINDOWS\system32\drivers\atapi.sys
16:48:24.0812 0x0d0c C:\WINDOWS\system32\drivers\atapi.sys - ok
16:48:24.0812 0x0d0c [ FE97D0343ACFDEBDD578FC67CC91FA87, FE26FBA13079189EF96A1C994036EA472A4BF34FA14C163C693AD481BF31E676 ] C:\WINDOWS\system32\drivers\dxapi.sys
16:48:24.0812 0x0d0c C:\WINDOWS\system32\drivers\dxapi.sys - ok
16:48:24.0812 0x0d0c [ C9BF2F12C4E6C12F8A85FBA4B6BC6208, 711E5874F15E4125ED521382F0BBE71C4A21FB96E3ECAAF7A95F8F2C6E551B96 ] C:\WINDOWS\system32\watchdog.sys
16:48:24.0812 0x0d0c C:\WINDOWS\system32\watchdog.sys - ok
16:48:24.0828 0x0d0c [ A8B321053B814ED8DDE4D9DF1D35B2E9, 9099A12A296262A1778DC406D2BDD9F2892CCA759C73EC60E0D13B07EF0EE82A ] C:\WINDOWS\system32\win32k.sys
16:48:24.0828 0x0d0c C:\WINDOWS\system32\win32k.sys - ok
16:48:24.0828 0x0d0c [ 1B91BAC6996731EE8925F58205DCB016, EF70A2F227F8D1837B1253DB8BB24DFEC5BF4A425A51A11473A831B2E6DE3915 ] C:\WINDOWS\system32\basesrv.dll
16:48:24.0828 0x0d0c C:\WINDOWS\system32\basesrv.dll - ok
16:48:24.0828 0x0d0c [ 51E21EC7F920D55911736B10DA1DBD79, 19F90777BB24042F1365D340E620029A78078DB4E2B2AEF4C2BFED7DFB3964EE ] C:\WINDOWS\system32\csrsrv.dll
16:48:24.0828 0x0d0c C:\WINDOWS\system32\csrsrv.dll - ok
16:48:24.0828 0x0d0c [ 219581FAF8244984032FDB4F673DC1D5, 7F0029A316CE691DBAC62BE908CF39E987C9C9A927A67F07F397DBFE3F596001 ] C:\WINDOWS\system32\csrss.exe
16:48:24.0843 0x0d0c C:\WINDOWS\system32\csrss.exe - ok
16:48:24.0843 0x0d0c [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
16:48:24.0843 0x0d0c C:\WINDOWS\system32\winsrv.dll - ok
16:48:24.0843 0x0d0c [ 56785FD5236D7B22CF471A6DA9DB46D8, 8EAC91F55B62D2D1FF20752D0974DBD2121D0DCD93E589883BA06A4368A26CC3 ] C:\WINDOWS\system32\user32.dll
16:48:24.0843 0x0d0c C:\WINDOWS\system32\user32.dll - ok
16:48:24.0843 0x0d0c [ E42795D2E7725D378EE2A4BFA6FE9DB3, B4E9EFD0D44BABB943471DB3B51E2BC4127ACA89D74F181464170FC3FEDFFC5F ] C:\WINDOWS\system32\kernel32.dll
16:48:24.0843 0x0d0c C:\WINDOWS\system32\kernel32.dll - ok
16:48:24.0859 0x0d0c [ 6FA404596D4790F3609052658109ADE8, 2243295E7F91789802828A1C947C8824F82105C8BD70F21E8855575EF3D2049F ] C:\WINDOWS\system32\gdi32.dll
16:48:24.0859 0x0d0c C:\WINDOWS\system32\gdi32.dll - ok
16:48:24.0859 0x0d0c [ D3DAC8432110AAD0B02A58B4459AB835, CA44B2A02554E76CCBE95623AD129EDAB3AADFA5E675CB528E62F6440DFC295D ] C:\WINDOWS\system32\drivers\dxg.sys
16:48:24.0859 0x0d0c C:\WINDOWS\system32\drivers\dxg.sys - ok
16:48:24.0859 0x0d0c [ A73F5D6705B1D820C19B18782E176EFD, C36486504C3A596FDCA487143F6D3B43C0BEE01321F6F1F3071976556533C419 ] C:\WINDOWS\system32\drivers\dxgthk.sys
16:48:24.0859 0x0d0c C:\WINDOWS\system32\drivers\dxgthk.sys - ok
16:48:24.0875 0x0d0c [ BF66FF843E8787D3ADDECC7B7C7C6D16, 5EC86A51A87C2A450019CEFE10B3B8B9FBE39C5C813E900F92905D19765BFD88 ] C:\WINDOWS\system32\nv4_disp.dll
16:48:24.0875 0x0d0c C:\WINDOWS\system32\nv4_disp.dll - ok
16:48:24.0875 0x0d0c [ 95C6B8206B8A55D89CD517675583AA4B, 1ACD1B84C93DE18921AC6B5765FAA9B3577420FCA9047A7BEC6017D4208C3415 ] C:\WINDOWS\system32\vga.dll
16:48:24.0875 0x0d0c C:\WINDOWS\system32\vga.dll - ok
16:48:24.0875 0x0d0c [ 2B6A0BAF33A9918F09442D873848FF72, C2F1ECCDC9B53CAA28A64556EBA1E9DE4E6D844E8E166A8CF2A13EFAA1014FFD ] C:\WINDOWS\system32\winlogon.exe
16:48:24.0875 0x0d0c C:\WINDOWS\system32\winlogon.exe - ok
16:48:24.0890 0x0d0c [ 9CBB06E4438D6A0D52A46E0B44796D37, 583C577FE256276DC299C7E2DBD1ED2C9A05D672BE8167308971B25862A54F5A ] C:\WINDOWS\system32\advapi32.dll
16:48:24.0890 0x0d0c C:\WINDOWS\system32\advapi32.dll - ok
16:48:24.0890 0x0d0c [ 1298463EE6D49F6793FB782536A99835, E64E2711408FCA860DED1E35F45F5ACF1E02F60EC4B268E02BE0CC3E5839E455 ] C:\WINDOWS\system32\rpcrt4.dll
16:48:24.0890 0x0d0c C:\WINDOWS\system32\rpcrt4.dll - ok
16:48:24.0890 0x0d0c [ C0A9D7C71EF08ACABC680C171D90F620, 0147CFBE8FD7CE8FD666FE85561ED834AEA163BAE2036543CE0754F4111C19D8 ] C:\WINDOWS\system32\authz.dll
16:48:24.0890 0x0d0c C:\WINDOWS\system32\authz.dll - ok
16:48:24.0906 0x0d0c [ B30BAA48E5063E71C76280E34E7E4802, 0D6844D1334AEA9E5902357F8FE97D305E74566C36BD38710AF2E19361AEA9E7 ] C:\WINDOWS\system32\msvcrt.dll
16:48:24.0906 0x0d0c C:\WINDOWS\system32\msvcrt.dll - ok
16:48:24.0906 0x0d0c [ 1389F9C42873A9A408842FC192AE5F84, 65DB44D5F3D253BAA7AE0CC5658907FCBFE9EFFBE36CD799A62576B602FBD14B ] C:\WINDOWS\system32\crypt32.dll
16:48:24.0906 0x0d0c C:\WINDOWS\system32\crypt32.dll - ok
16:48:24.0906 0x0d0c [ 5A27642480243BF0BA8CFC01080C47CD, 355930073B268BC4365E212E4CB51EDAB262F237982A8F994D52FADB99A2BD31 ] C:\WINDOWS\system32\msasn1.dll
16:48:24.0906 0x0d0c C:\WINDOWS\system32\msasn1.dll - ok
16:48:24.0906 0x0d0c [ 1472BE0B3334F6194D30D946F8082C09, 7D2F9F659D41BC014D6F1F734362548A45225605374C492EC033263F45F15B01 ] C:\WINDOWS\system32\nddeapi.dll
16:48:24.0906 0x0d0c C:\WINDOWS\system32\nddeapi.dll - ok
16:48:24.0906 0x0d0c [ 703694FCB9BEEEC9B3638F5A362669ED, 04259C163639AEF8FAE20C0934EAAF3770AB9044B6F3C357F865BD1AEFF152F4 ] C:\WINDOWS\system32\netapi32.dll
16:48:24.0906 0x0d0c C:\WINDOWS\system32\netapi32.dll - ok
16:48:24.0921 0x0d0c [ 41BC59EB66CA543C9CAFA0B7903DAC34, 0A73AB953DA73CEBEB683130A513FC084562B6B8426FFD273C442EF413455302 ] C:\WINDOWS\system32\profmap.dll
16:48:24.0921 0x0d0c C:\WINDOWS\system32\profmap.dll - ok
16:48:24.0921 0x0d0c [ C1AA23470CC6D1895043773F213ECFFC, 2B1F8F147BCCEC832ECFAC68A62872ADDC40D8BEA7857E56416296CB59E38925 ] C:\WINDOWS\system32\userenv.dll
16:48:24.0921 0x0d0c C:\WINDOWS\system32\userenv.dll - ok
16:48:24.0921 0x0d0c [ BAEDF05E18546FAF7EC556244373DEAE, 32441777EEF89BBFBDC26660290038475CB68CD4BF2ECE4DD5848044D2418D2F ] C:\WINDOWS\system32\psapi.dll
16:48:24.0921 0x0d0c C:\WINDOWS\system32\psapi.dll - ok
16:48:24.0921 0x0d0c [ F5C14A55321CD13C2EAC997D6AA3FC97, 932AF757904D572621F2E5EB0C1E64FD751F1689751169F144B110DE97FC5381 ] C:\WINDOWS\system32\regapi.dll
16:48:24.0921 0x0d0c C:\WINDOWS\system32\regapi.dll - ok
16:48:24.0937 0x0d0c [ 5E5E90D33C5F1C5773D4C3CF600820F9, 8F6390B7860DD0CE0717C53B8E5449D29F6D54134F46AAD0429D7669E047FCF7 ] C:\WINDOWS\system32\secur32.dll
16:48:24.0937 0x0d0c C:\WINDOWS\system32\secur32.dll - ok
16:48:24.0937 0x0d0c [ 3B911A86802438953DB6F0A94425C572, 99A7D2C606490CB090479E21B42C39029E314A27DD832F19ABDA2A0E706B2117 ] C:\WINDOWS\system32\setupapi.dll
16:48:24.0937 0x0d0c C:\WINDOWS\system32\setupapi.dll - ok
16:48:24.0937 0x0d0c [ 4EF2FDC0A085C8339ED4D9C59CE8FC60, 4E45BD90A80EAB469931ED613A331848E826AB311FA15B4831BBC59CD2C5D552 ] C:\WINDOWS\system32\version.dll
16:48:24.0937 0x0d0c C:\WINDOWS\system32\version.dll - ok
16:48:24.0937 0x0d0c [ 36B26DD155135B4D281DEE1EE4B9BCDB, 5581F422A9F327E0BF95DBD60CB8E5291BE7F46A5F4C6C334E8E112BE973227E ] C:\WINDOWS\system32\winsta.dll
16:48:24.0937 0x0d0c C:\WINDOWS\system32\winsta.dll - ok
16:48:24.0937 0x0d0c [ F03BB5297F0DF6590997A5237FB18219, BEBD271E455DEF07551C1EFEF05C715EE8C491B30C2A759AE5FEAF87E386A55E ] C:\WINDOWS\system32\wintrust.dll
16:48:24.0937 0x0d0c C:\WINDOWS\system32\wintrust.dll - ok
16:48:24.0953 0x0d0c [ C1F6A8CD09BFE94A4B6D046F2C547D0F, EDE823119F5C71641166A6BAEDAF33C3FB23378A0E2AA55E7DD245F23836CCFB ] C:\WINDOWS\system32\imagehlp.dll
16:48:24.0953 0x0d0c C:\WINDOWS\system32\imagehlp.dll - ok
16:48:24.0953 0x0d0c [ 94101D13A1818A9D08337EEC12ED277A, 58E8D738A43AF2A0F8B9D21B00FFF744DD4C124F85BA633E7E85862B98699D03 ] C:\WINDOWS\system32\imm32.dll
16:48:24.0953 0x0d0c C:\WINDOWS\system32\imm32.dll - ok
16:48:24.0953 0x0d0c [ B3ADA72D1E3E10A8F6430669DFC38ED0, 64A629CD69DF36D289E5DC1B88944119135CEC7AC32AFA53D8341D028DAF6324 ] C:\WINDOWS\system32\ws2help.dll
16:48:24.0953 0x0d0c C:\WINDOWS\system32\ws2help.dll - ok
16:48:24.0953 0x0d0c [ D569240A22421D5F670BB6FB6DD522B5, 972F85EEDED855BDF44454C1D1B9006F2620FAB08327C85DB4BFDB47A2D132DB ] C:\WINDOWS\system32\ws2_32.dll
16:48:24.0953 0x0d0c C:\WINDOWS\system32\ws2_32.dll - ok
16:48:24.0968 0x0d0c [ 3C1708C5C05910FE495D832C6536ED78, 81E86FB3590E786D129EE6F653B32D5114F432AD3321CE7FA60A89D979B89A7D ] C:\WINDOWS\system32\kbdgr.dll
16:48:24.0968 0x0d0c C:\WINDOWS\system32\kbdgr.dll - ok
16:48:24.0968 0x0d0c [ 56C5B179FE3308B655EB6208C3256FEC, C70BCE54E5DF47D37C835804EAAEC7C06C1A226EFA2003226BE290D1D552126F ] C:\WINDOWS\system32\kbdus.dll
16:48:24.0968 0x0d0c C:\WINDOWS\system32\kbdus.dll - ok
16:48:24.0968 0x0d0c [ F51F7FC5042E5186075CF3ED10ABAC3E, AFC48D9B635650CE3F4FC2AD32E54591DF0A533D1107078F770E90877B80E136 ] C:\WINDOWS\system32\msgina.dll
16:48:24.0968 0x0d0c C:\WINDOWS\system32\msgina.dll - ok
16:48:24.0968 0x0d0c [ E1A91187C27D1A2A214E4C66DA4C6545, 8F4C6BE942EFE1064A670EDB63B8E0805E5FFF76EAEA8C684D49B45ACB4A4E6B ] C:\WINDOWS\system32\shell32.dll
16:48:24.0968 0x0d0c C:\WINDOWS\system32\shell32.dll - ok
16:48:24.0984 0x0d0c [ D5F29263412934D87A30B5DC56D689B2, 9364FBE28010475A5E9ADE3AED210A18723BFB101CF7B33196216526A950A1BF ] C:\WINDOWS\system32\shlwapi.dll
16:48:24.0984 0x0d0c C:\WINDOWS\system32\shlwapi.dll - ok
16:48:24.0984 0x0d0c [ 2CF914215226B3F7FA1AE4A47E4D261C, EA0374AC4EEEE6FE671BBA264C464157522653C429A631D3F866837651CA2EAB ] C:\WINDOWS\system32\comctl32.dll
16:48:24.0984 0x0d0c C:\WINDOWS\system32\comctl32.dll - ok
16:48:24.0984 0x0d0c [ F1FDAC8F44E5E619E18C05AF7EA0D3F3, AF02CFD4C4D5EF3DD5A64A2BEC8A3B3872B8FB553F7A976B2D23AFC1B963F735 ] C:\WINDOWS\system32\odbc32.dll
16:48:24.0984 0x0d0c C:\WINDOWS\system32\odbc32.dll - ok
16:48:24.0984 0x0d0c [ 1F2DF0EA7B70B98AE2682D542E4A49EA, 1EEA737C109142FE1D9359BA105DD1D060BAA98833918E055C4507C60F380EBF ] C:\WINDOWS\system32\comdlg32.dll
16:48:24.0984 0x0d0c C:\WINDOWS\system32\comdlg32.dll - ok
16:48:24.0984 0x0d0c [ 1BAAAA4F0601D825DF686E7EA8BED879, 328D8A36959245358329E7F3A141AE451FAFF8A75B9AB6C2043DC21553431BE7 ] C:\WINDOWS\system32\sxs.dll
16:48:24.0984 0x0d0c C:\WINDOWS\system32\sxs.dll - ok
16:48:25.0000 0x0d0c [ 9D0F57B9C65BF8A07DB655A9ED6EB2EE, B8226AD8877F99CB35F4C9A56AF31205900631AE09012A90AEE12079EB3C3399 ] C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
16:48:25.0000 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll - ok
16:48:25.0000 0x0d0c [ 61C23756DAA462C7AEA0BB60422D4649, 4DC98A5FC19C86CF671427CE98B78B695BAA56D2EA4E32B576A6F97C051197D6 ] C:\WINDOWS\system32\odbcint.dll
16:48:25.0000 0x0d0c C:\WINDOWS\system32\odbcint.dll - ok
16:48:25.0000 0x0d0c [ F62934BC94299083EBFC8810242D8640, 015C38D43CC2B712DA7483D0062716C5BB22AD215AE720A5625F6F64F36E57E3 ] C:\WINDOWS\system32\sfc.dll
16:48:25.0000 0x0d0c C:\WINDOWS\system32\sfc.dll - ok
16:48:25.0000 0x0d0c [ A4371BB0DE2F75ABAAB781A194FB6F3D, C9D01BB437ECA5F9F2D92404042E0BCEC82DB81A2EB852BD6AFD63FECAC765B5 ] C:\WINDOWS\system32\sfc_os.dll
16:48:25.0000 0x0d0c C:\WINDOWS\system32\sfc_os.dll - ok
16:48:25.0015 0x0d0c [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] C:\WINDOWS\system32\shsvcs.dll
16:48:25.0015 0x0d0c C:\WINDOWS\system32\shsvcs.dll - ok
16:48:25.0015 0x0d0c [ CC50261CA5DC93A47D6CF548C4223F44, 5C1A17A7E1E69F214388DE65D72AECC1BC8D5A0E373E3CBF4B4A397BB3F72F7D ] C:\WINDOWS\system32\ole32.dll
16:48:25.0015 0x0d0c C:\WINDOWS\system32\ole32.dll - ok
16:48:25.0015 0x0d0c [ 5E6A9D49B3BA14CD7ACA98141CC4BEDC, 29193E95CFE8EF2D101D9A3D7470928E36EE6D46944E550087E1578136FAA5A7 ] C:\WINDOWS\system32\apphelp.dll
16:48:25.0015 0x0d0c C:\WINDOWS\system32\apphelp.dll - ok
16:48:25.0015 0x0d0c [ E8EE08903627FFC61832971BAF3372CE, 77FA3BE5599427D28F4E39383F624610FEEE3E39BF7CFB1BE3FFF3B9B1577D24 ] C:\WINDOWS\system32\lsasrv.dll
16:48:25.0015 0x0d0c C:\WINDOWS\system32\lsasrv.dll - ok
16:48:25.0031 0x0d0c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] C:\WINDOWS\system32\lsass.exe
16:48:25.0031 0x0d0c C:\WINDOWS\system32\lsass.exe - ok
16:48:25.0031 0x0d0c [ BC1628311EF27D0559D0F05BA6457B5D, 551A1F0EE3308744A7499A0FD703FAF615FF4A31062FA7C452225FE0235A5F04 ] C:\WINDOWS\system32\scesrv.dll
16:48:25.0031 0x0d0c C:\WINDOWS\system32\scesrv.dll - ok
16:48:25.0031 0x0d0c [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] C:\WINDOWS\system32\services.exe
16:48:25.0031 0x0d0c C:\WINDOWS\system32\services.exe - ok
16:48:25.0031 0x0d0c [ 36D119C73CE9FF94741989A6A1149487, 5E41B30215C2DC027098FBB2D5B83F2B72DE368E3E6D4D07B199D5F8539250BB ] C:\WINDOWS\system32\umpnpmgr.dll
16:48:25.0031 0x0d0c C:\WINDOWS\system32\umpnpmgr.dll - ok
16:48:25.0031 0x0d0c [ B8A78F43FBE07CAC740F6A83E7081230, 72EB1B11DD5D182D2932C09B0CD016CF290B04FAF54E43E968B6D885784D1955 ] C:\WINDOWS\system32\msvcp60.dll
16:48:25.0031 0x0d0c C:\WINDOWS\system32\msvcp60.dll - ok
16:48:25.0046 0x0d0c [ 149E3F1E8AEB3758DECD4044795C7782, 57A3C223DBCB3677A5291EA60E61F131464EB2696A5C97A04FD34F187C4F7AB3 ] C:\WINDOWS\system32\ncobjapi.dll
16:48:25.0046 0x0d0c C:\WINDOWS\system32\ncobjapi.dll - ok
16:48:25.0046 0x0d0c [ 294ED557CA8B1C0E94A1AC5C4A9F5116, 514B2FFEA8177DE6D025CE5B45D4007FA4E2C95D182C265D5F12B1A12CEA9653 ] C:\WINDOWS\system32\mpr.dll
16:48:25.0046 0x0d0c C:\WINDOWS\system32\mpr.dll - ok
16:48:25.0046 0x0d0c [ 935DD93C32AB044B1F8F089DDC7E7D60, 851A943BFD333216ECB3CAE6151609FB075F778B4560D1BC4F05481658925D8F ] C:\WINDOWS\system32\dnsapi.dll
16:48:25.0046 0x0d0c C:\WINDOWS\system32\dnsapi.dll - ok
16:48:25.0046 0x0d0c [ 803C9BA4B847D2271956DDA0015C943F, C966C8785594AF7A0D3DA912F830A370D6EE496B7021AB6E561AF7B1F07F8D52 ] C:\WINDOWS\system32\ntdsapi.dll
16:48:25.0046 0x0d0c C:\WINDOWS\system32\ntdsapi.dll - ok
16:48:25.0062 0x0d0c [ B1F33B2F7E641F12DA47BD9EF8B513AB, 530B904D9AB381A133C0199A1E7AF9F9C3A36C0281E096F77DDA247B1153CDC1 ] C:\WINDOWS\system32\shimeng.dll
16:48:25.0062 0x0d0c C:\WINDOWS\system32\shimeng.dll - ok
16:48:25.0062 0x0d0c [ 359975A2E23117798DC3B3B9A4CCAD22, 9D570E9E4408B6088F373DC8DB6E56878EC5B99047D9FF1EFAB67F604360C587 ] C:\WINDOWS\system32\wldap32.dll
16:48:25.0062 0x0d0c C:\WINDOWS\system32\wldap32.dll - ok
16:48:25.0062 0x0d0c [ 6220F824304D283F9C5B376042F08665, C6C6D7DD0551E7622DD79379113F454BE4302D2E13D839A1A6EC2AC946AFE143 ] C:\WINDOWS\AppPatch\AcGenral.dll
16:48:25.0062 0x0d0c C:\WINDOWS\AppPatch\AcGenral.dll - ok
16:48:25.0062 0x0d0c [ 9218B1D980AE4E47503816932EF92113, 1625E7B486F1C42F713FE34077CD53A0B20E559CBC781796780CA9FF7ABFBAF6 ] C:\WINDOWS\system32\samlib.dll
16:48:25.0062 0x0d0c C:\WINDOWS\system32\samlib.dll - ok
16:48:25.0062 0x0d0c [ 94372DD12ED512636D969BDE3E2A8EBA, 66FD9644CC44BBFCDAF2CACB8E60344A6D0EF0B5795DF1485D9BB42F38CF9879 ] C:\WINDOWS\system32\samsrv.dll
16:48:25.0062 0x0d0c C:\WINDOWS\system32\samsrv.dll - ok
16:48:25.0078 0x0d0c [ 53C544BD8E375CA40E878DFC16F04063, D1FE24D9216D03787389B8B6D3B51B53D55716D57F1658FE197F2830444F69DC ] C:\WINDOWS\system32\cryptdll.dll
16:48:25.0078 0x0d0c C:\WINDOWS\system32\cryptdll.dll - ok
16:48:25.0078 0x0d0c [ 60C3611767F70B48243BDF7EB6422940, 2489CA63D713CA643CFDB05C8662C0CFE7AF400986A6C06A2A68AE7D724E7E7D ] C:\WINDOWS\system32\winmm.dll
16:48:25.0078 0x0d0c C:\WINDOWS\system32\winmm.dll - ok
16:48:25.0078 0x0d0c [ F1C2F51D8DD43294029D540198A77BDA, B12BE07B1CD166FB5C3852ADD455D6720A4B6A202AE0B2E73406DA8C5A0D9315 ] C:\WINDOWS\system32\oleaut32.dll
16:48:25.0078 0x0d0c C:\WINDOWS\system32\oleaut32.dll - ok
16:48:25.0078 0x0d0c [ 382DB7DBE8FAAC9D0D20C535D6416E60, 0BB3B4F1682F8A89EF8E196EA5BD360DCD6B1B0734A1FA8930D5561B44FD9FDB ] C:\WINDOWS\system32\msacm32.dll
16:48:25.0078 0x0d0c C:\WINDOWS\system32\msacm32.dll - ok
16:48:25.0093 0x0d0c [ C18E221634400C608209A123F2A10283, 46D1B57A8605998DC2077EB659C97868B3D350DF3C29C34C7B7B3FF33D6E7F30 ] C:\WINDOWS\system32\uxtheme.dll
16:48:25.0093 0x0d0c C:\WINDOWS\system32\uxtheme.dll - ok
16:48:25.0093 0x0d0c [ AABE5C4CA82B854185DCA397C884C852, 993726CE0DFF73D9DEEBA1FFC2EA977BACFDD12AFF01DA362872C16C282F0CD5 ] C:\WINDOWS\system32\schannel.dll
16:48:25.0093 0x0d0c C:\WINDOWS\system32\schannel.dll - ok
16:48:25.0093 0x0d0c [ E04D4D0B059C4544A6783E94B400B15F, 5CCD4040605F61E6FC31D8045B6026D41CF5FA20670ACA40DD15AD5E454083E8 ] C:\WINDOWS\system32\kerberos.dll
16:48:25.0093 0x0d0c C:\WINDOWS\system32\kerberos.dll - ok
16:48:25.0109 0x0d0c [ C7329927E2C73450323565DCFE17D78E, F995FB2EE446796969E4CFF9DD4614CC0BFF269876B58CD5AA15874BC732E4DD ] C:\WINDOWS\system32\MSCTFIME.IME
16:48:25.0109 0x0d0c C:\WINDOWS\system32\MSCTFIME.IME - ok
16:48:25.0109 0x0d0c [ 7E349CADC5B20024DBFA60973EF617CC, 5A98270BB8F0A18B067B3B7C6276B45CEB3FD3CFB99D2C43FB612F96C4B30114 ] C:\WINDOWS\system32\msprivs.dll
16:48:25.0109 0x0d0c C:\WINDOWS\system32\msprivs.dll - ok
16:48:25.0109 0x0d0c [ F8253F8BFD4CE0C71F50D9B4B74F2886, 95B0017DF4499C62A50B67C8ACC429D8A8678B5CE2B0A8656D91571E90363CD6 ] C:\WINDOWS\system32\msv1_0.dll
16:48:25.0109 0x0d0c C:\WINDOWS\system32\msv1_0.dll - ok
16:48:25.0109 0x0d0c [ 7D890420C6BC78E5433356DB6AAE2964, FB07D89C9665FC68AC23ED7A129A54917E5ACCDB8322B2FC93F74A21C536A4CC ] C:\WINDOWS\system32\atmfd.dll
16:48:25.0109 0x0d0c C:\WINDOWS\system32\atmfd.dll - ok
|
|
14.09.2014, 18:27
| #8 |
| | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktivCode:
ATTFilter 16:48:25.0125 0x0d0c [ F8F192511C79E706F027F25FFE626EF3, 25DEFBF907F048102009C5445C9202FCC6D82FD46DC26354F10E4FDE58832072 ] C:\WINDOWS\system32\iphlpapi.dll
16:48:25.0125 0x0d0c C:\WINDOWS\system32\iphlpapi.dll - ok
16:48:25.0125 0x0d0c [ D27395EDCD3416AFD125A9370DCB585C, BC393D122CA681DE524DAE0A5F5CE4CA05FCE74090727DCEA29443DD5B62BD06 ] C:\WINDOWS\system32\netlogon.dll
16:48:25.0125 0x0d0c C:\WINDOWS\system32\netlogon.dll - ok
16:48:25.0125 0x0d0c [ A32DF5C07127726F7C98B4E6293F790D, A24CA23C1A3B220575A4CD198251BEDD2A6733FE613E453697A66EEDB73D6BD3 ] C:\WINDOWS\system32\w32time.dll
16:48:25.0125 0x0d0c C:\WINDOWS\system32\w32time.dll - ok
16:48:25.0125 0x0d0c [ 26ACBD865F8CFF730F1791C4D0854352, 66FA5845ED397538F92B30CB06202470071B6F45698647E1F86E784942F6C4C4 ] C:\WINDOWS\system32\rsaenh.dll
16:48:25.0125 0x0d0c C:\WINDOWS\system32\rsaenh.dll - ok
16:48:25.0125 0x0d0c [ 695045EB7B4E09022E860BDAB86336C6, 8EC0C2CF02330339BF1B8F17F0AA671F887913383DDD7CF42CA151561C0994E6 ] C:\WINDOWS\system32\wdigest.dll
16:48:25.0125 0x0d0c C:\WINDOWS\system32\wdigest.dll - ok
16:48:25.0140 0x0d0c [ 64D647D1795FCE8F27F05EBD4F720D71, 5D6A8CFCEB6D9412925DF3C4E82C2BD64107319EDA521CD396217672346B2FE4 ] C:\WINDOWS\system32\winscard.dll
16:48:25.0140 0x0d0c C:\WINDOWS\system32\winscard.dll - ok
16:48:25.0140 0x0d0c [ BF7C59C47AAC55EBAB7A62DFCB92C875, 1B172AEEC37D37DBDA8A62ACC064BBA4B8A0F17C7D64937EC235F73E6ED659E5 ] C:\WINDOWS\system32\wtsapi32.dll
16:48:25.0140 0x0d0c C:\WINDOWS\system32\wtsapi32.dll - ok
16:48:25.0140 0x0d0c [ 64DC26B3CF7BCCAD431CE360A4C625D5, 3988A82F9C65CC603B12AF7BF8395546DFD4DBCCA83B1A6AA43055B2D8AC4810 ] C:\WINDOWS\system32\scecli.dll
16:48:25.0140 0x0d0c C:\WINDOWS\system32\scecli.dll - ok
16:48:25.0140 0x0d0c [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] C:\WINDOWS\system32\drivers\avgntflt.sys
16:48:25.0140 0x0d0c C:\WINDOWS\system32\drivers\avgntflt.sys - ok
16:48:25.0156 0x0d0c [ C86F27E2FD73AC045C06BF174B37596A, F4214CF8D2837953F10C1419BE1B99D54F4934D5A1F9FD6469AC31D0EDB8CEE8 ] C:\WINDOWS\system32\drivers\BsUDF.sys
16:48:25.0156 0x0d0c C:\WINDOWS\system32\drivers\BsUDF.sys - ok
16:48:25.0156 0x0d0c [ 12F70256F140CD7D52C58C7048FDE657, F2E3E645AA713A520452F5E17513D258D3900E93F65013551FC2B542BFA15BB3 ] C:\WINDOWS\system32\drivers\udfs.sys
16:48:25.0156 0x0d0c C:\WINDOWS\system32\drivers\udfs.sys - ok
16:48:25.0156 0x0d0c [ 8A4CB9438571814B128B6DC30D698064, 2CE7DC464723C427C88E6FFB086330719DFE57F9EF0FE31AE9E0D8D0C910C388 ] C:\WINDOWS\system32\MEMIO.SYS
16:48:25.0156 0x0d0c C:\WINDOWS\system32\MEMIO.SYS - ok
16:48:25.0156 0x0d0c [ 65A819B121EB6FDAB4400EA42BDFFE64, 1569BA783CEC423F6D01F8ADED247D60E17B14F7ADE34F58C18B882AB7068BF5 ] C:\WINDOWS\system32\svchost.exe
16:48:25.0156 0x0d0c C:\WINDOWS\system32\svchost.exe - ok
16:48:25.0171 0x0d0c [ F8EF4E0D88AB2D4ABFCC54C529413A80, CE23CD91467C48812A29373F955FC77AB494DC8CFC5222F27163F83CB51677E7 ] C:\WINDOWS\system32\ntmarta.dll
16:48:25.0171 0x0d0c C:\WINDOWS\system32\ntmarta.dll - ok
16:48:25.0171 0x0d0c [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] C:\WINDOWS\system32\rpcss.dll
16:48:25.0171 0x0d0c C:\WINDOWS\system32\rpcss.dll - ok
16:48:25.0171 0x0d0c [ D7F1A8C7771E50C1346939F2B688319F, 9DD4030A41845324209FCC3971715D38A7D8C082FF406E84B91C73EB9FA9AA8C ] C:\WINDOWS\system32\xpsp2res.dll
16:48:25.0171 0x0d0c C:\WINDOWS\system32\xpsp2res.dll - ok
16:48:25.0171 0x0d0c [ B932C077D5A65B71B4512544AC404CB4, 88BAB4680DD03C4215828B6B285C55B3E1F76FAD04B662BC4A84E470F86DD93E ] C:\WINDOWS\system32\eventlog.dll
16:48:25.0171 0x0d0c C:\WINDOWS\system32\eventlog.dll - ok
16:48:25.0187 0x0d0c [ B36E08F680BAE4DFC5C24D00A2DFC9E7, 181D6EA7FD98304C66CFC58D00FC3C0B97DDD218E02A071BCB60E435573387D4 ] C:\WINDOWS\system32\mswsock.dll
16:48:25.0187 0x0d0c C:\WINDOWS\system32\mswsock.dll - ok
16:48:25.0187 0x0d0c [ AE93E415220A4C0112768A0DEE36D28D, 310915ADCDB8E0C170C37BC3342CEB09D6910AB43CD3886BB6A48FB7C4D7720A ] C:\WINDOWS\system32\hnetcfg.dll
16:48:25.0187 0x0d0c C:\WINDOWS\system32\hnetcfg.dll - ok
16:48:25.0187 0x0d0c [ A3AA79ED12B796BE28558DC5978CEA5F, 55D78CCD98DBCD4AEE07AE61BDBC2F55E87FF6A318C0BB15547F7EF96A71B139 ] C:\WINDOWS\system32\winrnr.dll
16:48:25.0187 0x0d0c C:\WINDOWS\system32\winrnr.dll - ok
16:48:25.0187 0x0d0c [ 3FEADE4D0B41D22E8B8460739A9B4FEE, 0A31423B3412EA0178450B90F8AC10ED8C4E0135DC93EA4C5BB13C2EF696D4F1 ] C:\WINDOWS\system32\wshtcpip.dll
16:48:25.0187 0x0d0c C:\WINDOWS\system32\wshtcpip.dll - ok
16:48:25.0187 0x0d0c [ DC940E8932827D65180F6A71BD4BD878, 56DCD83923F197EA2DB2D18CB177AC459F49D675A8E30F81C24B077665B7B989 ] C:\WINDOWS\system32\rasadhlp.dll
16:48:25.0187 0x0d0c C:\WINDOWS\system32\rasadhlp.dll - ok
16:48:25.0203 0x0d0c [ 7C4D218F9017725589ADACAB82BEB0F8, A57F60FEA61ABBE13A1EEBD3CED7DD189D11840F7A88878883C3A36C6651D76F ] C:\WINDOWS\system32\dhcpcsvc.dll
16:48:25.0203 0x0d0c C:\WINDOWS\system32\dhcpcsvc.dll - ok
16:48:25.0203 0x0d0c [ 34D6CD56409DA9A7ED573E1C90A308BF, DE2060F57C913272524AFB0D472714ABF6F7E49A01534F23D95EE67F207CC6CF ] C:\WINDOWS\system32\drivers\ndisuio.sys
16:48:25.0203 0x0d0c C:\WINDOWS\system32\drivers\ndisuio.sys - ok
16:48:25.0203 0x0d0c [ D1F5B71BBAEEE07B78980DBD878C0BC7, A6F1DECBFE34EC8429D4A5CCA4CFE235FD362944E6537899F8CFDF276A2DFBA4 ] C:\WINDOWS\system32\dnsrslvr.dll
16:48:25.0203 0x0d0c C:\WINDOWS\system32\dnsrslvr.dll - ok
16:48:25.0203 0x0d0c [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C, 230F660122CA5AC16EC75C32A4CB807138E69EB68248E22DDAB98AEF0CB5AA69 ] C:\WINDOWS\system32\lmhsvc.dll
16:48:25.0203 0x0d0c C:\WINDOWS\system32\lmhsvc.dll - ok
16:48:25.0218 0x0d0c [ AE83ADA96575DACF533C2BCB1FC163DC, 6DCE7BC30E62E5EE2345D3F0175786C272C878974AE08862C524FEAFAA1CAF9F ] C:\WINDOWS\system32\wzcsvc.dll
16:48:25.0218 0x0d0c C:\WINDOWS\system32\wzcsvc.dll - ok
16:48:25.0218 0x0d0c [ DD2F2B24D35290D3A941DFCA87F51CF2, 17E51A84C74F40C290A60054BF0B1370A2A48DEFDECDF17FEF08DD124F86D96C ] C:\WINDOWS\system32\rtutils.dll
16:48:25.0218 0x0d0c C:\WINDOWS\system32\rtutils.dll - ok
16:48:25.0218 0x0d0c [ 7632CE620FB6D07F26F19542D1677A60, 9F0DFA7C15A5A0083666FD45693BCF077595BDDACB93359D810CA80B51709780 ] C:\WINDOWS\system32\esent.dll
16:48:25.0218 0x0d0c C:\WINDOWS\system32\esent.dll - ok
16:48:25.0218 0x0d0c [ 24DEE768CE00F56ECC5FF0545DF1C304, DC99785CC515139AD47626419F309E2BACA94AA725A36A4F17F3C7C256FC96E7 ] C:\WINDOWS\system32\wmi.dll
16:48:25.0218 0x0d0c C:\WINDOWS\system32\wmi.dll - ok
16:48:25.0234 0x0d0c [ 49A1593F95D51C97BFC63FFD3C75BA59, 041891CD05E0E8607A0951C1981CD734934E6E2AE0499BE86BDCCC4A8E6B91CF ] C:\WINDOWS\system32\atl.dll
16:48:25.0250 0x0d0c C:\WINDOWS\system32\atl.dll - ok
16:48:25.0265 0x0d0c [ 14C58F4AC2EB08B625232A3473EC1064, 44DEE20A9F265CD223B92240381143C3F39D8A7CA634D12A47352D77533B77B8 ] C:\WINDOWS\system32\clbcatq.dll
16:48:25.0265 0x0d0c C:\WINDOWS\system32\clbcatq.dll - ok
16:48:25.0265 0x0d0c [ 4B9D9E2708019763C5A72DA776DB1158, D31D283BA5A7B3162173B0C62DDDCEC0711ED5168D6EA3A685144EFCC866876E ] C:\WINDOWS\system32\comres.dll
16:48:25.0265 0x0d0c C:\WINDOWS\system32\comres.dll - ok
16:48:25.0265 0x0d0c [ 41EA9CF6D23975DEE9E7F232808E21C7, 417D3EB4EAF45CED12B699EF28B37F346CD956C5C948BB8EFBC8385CE9A33484 ] C:\WINDOWS\system32\rastls.dll
16:48:25.0265 0x0d0c C:\WINDOWS\system32\rastls.dll - ok
16:48:25.0265 0x0d0c [ 053EF59308F8D029ADEB6178F33CC1DA, 414406310708BEB6134FD501053F3AF9A5331854EC49AD63DC4218CC002B22B4 ] C:\WINDOWS\system32\cryptui.dll
16:48:25.0265 0x0d0c C:\WINDOWS\system32\cryptui.dll - ok
16:48:25.0265 0x0d0c [ 6CE32F7778061CCC5814D5E0F282D369, 750701728CA521AC32163E571BA8D38D4954FB93CFC2964DA0B9C4A975EBAA12 ] C:\WINDOWS\system32\wininet.dll
16:48:25.0265 0x0d0c C:\WINDOWS\system32\wininet.dll - ok
16:48:25.0281 0x0d0c [ 10753A3ADC3E39A3B10CC3F08E98E6B4, 99C7B1B04CD593139917ED3D68BEC36C63BCE76663505CB5D026B62AF39BB383 ] C:\WINDOWS\system32\normaliz.dll
16:48:25.0281 0x0d0c C:\WINDOWS\system32\normaliz.dll - ok
16:48:25.0281 0x0d0c [ 05642AE6A7BDAA7541A7451F5A4C6512, 4CC42CCE79571AAE896DFDA738177A705F3D5AFBBC9BC94D43201BE3C899296A ] C:\WINDOWS\system32\urlmon.dll
16:48:25.0281 0x0d0c C:\WINDOWS\system32\urlmon.dll - ok
16:48:25.0281 0x0d0c [ 58BD4689E1DCD40A903721D7EF45F2EC, 0701DCE6590FD0DB00618DCA82D298AA684BE94A5B1707075C29543D370A8C58 ] C:\WINDOWS\system32\iertutil.dll
16:48:25.0281 0x0d0c C:\WINDOWS\system32\iertutil.dll - ok
16:48:25.0281 0x0d0c [ B656486CEF4E97ECB98829A8C8776F14, BC51A58739C18FE6EEB9257A5A31737E660D2ADF6E9EAF5EA72C19FD809B19EA ] C:\WINDOWS\system32\mprapi.dll
16:48:25.0281 0x0d0c C:\WINDOWS\system32\mprapi.dll - ok
16:48:25.0296 0x0d0c [ D5E922F75466B5DEBDB9631A481F5A02, 72AA71791A0617F9D9BDC60DE62B2C9294266B7DF236F621F0E5C2E1D932EFD8 ] C:\WINDOWS\system32\activeds.dll
16:48:25.0296 0x0d0c C:\WINDOWS\system32\activeds.dll - ok
16:48:25.0296 0x0d0c [ 1D48EA31F34A14C97B1B53B1426EB168, 723E4463521B5AE0E3F0376884E2CECF0200789470935AEF9C59B44F222ACF74 ] C:\WINDOWS\system32\adsldpc.dll
16:48:25.0296 0x0d0c C:\WINDOWS\system32\adsldpc.dll - ok
16:48:25.0296 0x0d0c [ ED7CD4362D0ABC9BB766FE35201AC3DA, 7EEFA5E656A29B8408124829EA8BD376696D4DA7431838CDD56E8CA6EA3E1028 ] C:\WINDOWS\system32\rasapi32.dll
16:48:25.0296 0x0d0c C:\WINDOWS\system32\rasapi32.dll - ok
16:48:25.0296 0x0d0c [ 545246F815A1AB80A1D3104C04B99A95, 3BF302AE0CA0E0DBCFB32E7186614E4703CE38F6082B5214A455027360A874AF ] C:\WINDOWS\system32\rasman.dll
16:48:25.0296 0x0d0c C:\WINDOWS\system32\rasman.dll - ok
16:48:25.0296 0x0d0c [ 8F8C3DFC443409380FEEB15A6666B09E, E8BED467670392DBBF3D8C6A900834F4C7C301F4EA6CCA53FC8548C2DB46F763 ] C:\WINDOWS\system32\tapi32.dll
16:48:25.0296 0x0d0c C:\WINDOWS\system32\tapi32.dll - ok
16:48:25.0312 0x0d0c [ 436B45414DCA0235FB518ADA11DD1AAB, 7DE761F2E02D53745C81E6714D96FBEE1F0B3BC10364A720081EE005CD0E51D8 ] C:\WINDOWS\system32\riched20.dll
16:48:25.0312 0x0d0c C:\WINDOWS\system32\riched20.dll - ok
16:48:25.0312 0x0d0c [ 8D6A4EA93EB4E48FC7A9F4DAAEC21BA5, 8F530E9965F44C1F06A08059A76000319E06A79504231658F44D28E338B98C57 ] C:\WINDOWS\system32\mlang.dll
16:48:25.0312 0x0d0c C:\WINDOWS\system32\mlang.dll - ok
16:48:25.0312 0x0d0c [ 62765AFC282BD2C2844C3D933ACF211B, 5A1DEA790BD69D33D76317FF662A349BFD1F7542972F9D8C131168EBC06FC537 ] C:\WINDOWS\system32\logonui.exe
16:48:25.0312 0x0d0c C:\WINDOWS\system32\logonui.exe - ok
16:48:25.0312 0x0d0c [ 1E6B9BDA0A4E3CBB3C618F4F9980E833, 35F549C33CD7325C20A23B69276EB556E5B01C4C1ADBDE69AFB9CA0DA01ECCF6 ] C:\WINDOWS\system32\wzcsapi.dll
16:48:25.0312 0x0d0c C:\WINDOWS\system32\wzcsapi.dll - ok
16:48:25.0328 0x0d0c [ F1B0D0F935584BC4D5973295C29A1ED0, 63DCB881ADEEEF29A112B9D278F7DA84F354AF4FE4CECDEA092637992891206F ] C:\WINDOWS\system32\xmlprovi.dll
16:48:25.0328 0x0d0c C:\WINDOWS\system32\xmlprovi.dll - ok
16:48:25.0328 0x0d0c [ C0A9530445949C70D1AA6E682D25DA57, 7BE46CC4980287676D249B47B73268E08176C9323647458EFFE2DF4A3F6B1CF4 ] C:\WINDOWS\system32\cscdll.dll
16:48:25.0328 0x0d0c C:\WINDOWS\system32\cscdll.dll - ok
16:48:25.0328 0x0d0c [ 7ACF50BBBA6FEA9E30B2DAE56320AC58, BDE569548D1D5F0B5B8A720028B080872E29712142F5D61370E22EE595E33381 ] C:\WINDOWS\system32\raschap.dll
16:48:25.0328 0x0d0c C:\WINDOWS\system32\raschap.dll - ok
16:48:25.0328 0x0d0c [ 12488B191EBCCDBBC485AFA223F64704, 805D14C16EF34D6AB9E4DEDE914EF09EB2CAB743CDB9B4EFA136B8EF13A34789 ] C:\WINDOWS\system32\winspool.drv
16:48:25.0328 0x0d0c C:\WINDOWS\system32\winspool.drv - ok
16:48:25.0343 0x0d0c [ 575E134D3296DAA08E039601659F83F9, AC0E93D43950605F4F645D20C278D769BEF7223E96157B53980228C301CB9DEC ] C:\WINDOWS\system32\wlnotify.dll
16:48:25.0343 0x0d0c C:\WINDOWS\system32\wlnotify.dll - ok
16:48:25.0343 0x0d0c [ 427D3409EC841A2B78829485FF0A482F, AAB2DAECB4683C8DA7B4C199E599C0C03CE1F150C37FA383D0D12565C0B74B9D ] C:\WINDOWS\system32\duser.dll
16:48:25.0343 0x0d0c C:\WINDOWS\system32\duser.dll - ok
16:48:25.0343 0x0d0c [ D5E73842F38E24457C63FEF8CEFFBE19, 3456F527AE8E89603E4842C1CB71E5D84CBB2CAA99C384BEAC46DA2436E515C5 ] C:\WINDOWS\system32\schedsvc.dll
16:48:25.0343 0x0d0c C:\WINDOWS\system32\schedsvc.dll - ok
16:48:25.0343 0x0d0c [ 3B8A9C87027BF8D6D156BE5FA6E8EBC6, C94814FD33FB722C803EE1F6FBE6CFE3E2EDA7F9315AFF08CCE5C4333BE5A363 ] C:\WINDOWS\system32\msimg32.dll
16:48:25.0343 0x0d0c C:\WINDOWS\system32\msimg32.dll - ok
16:48:25.0343 0x0d0c [ DF2A4BD2F67F35D803F5342046BA07C6, 6F3E349F90AD65D8777ED6930838A67393892CA082511B211938009BD8E958E0 ] C:\WINDOWS\system32\oleacc.dll
16:48:25.0343 0x0d0c C:\WINDOWS\system32\oleacc.dll - ok
16:48:25.0359 0x0d0c [ D3FACB34FFF5DB91ADB70987838F8BA7, 5892F2070F040D0E80D527BE7422F5583548BECF36BBDA07E1CF246A8B5E60E4 ] C:\WINDOWS\system32\brsvc01a.exe
16:48:25.0359 0x0d0c C:\WINDOWS\system32\brsvc01a.exe - ok
16:48:25.0359 0x0d0c [ 02AE238B145050391461C224BE62AE4C, 103D023ADF14A492A0BB2FE9DD03DC41F9D8E130CB2C063F98184BA694AFC20E ] C:\WINDOWS\system32\msidle.dll
16:48:25.0359 0x0d0c C:\WINDOWS\system32\msidle.dll - ok
16:48:25.0359 0x0d0c [ 9E646CD378D4D0C996BAF9BCB18237C7, E292813B808C2A843BD211A82DB0B11AE8B694351E38F5FCF0A20AF5E4B009A6 ] C:\WINDOWS\system32\brss01a.exe
16:48:25.0359 0x0d0c C:\WINDOWS\system32\brss01a.exe - ok
16:48:25.0359 0x0d0c [ DA81EC57ACD4CDC3D4C51CF3D409AF9F, 521257429493F31516EDE549869EFA4B7A262F6A69EA1E82A9C875456C10E702 ] C:\WINDOWS\system32\spoolsv.exe
16:48:25.0359 0x0d0c C:\WINDOWS\system32\spoolsv.exe - ok
16:48:25.0375 0x0d0c [ 8FAA2DCB59DD83BBB2D82DC68663C161, 92B9F8EE8CA4519BEC485731F656B05C16618A6F691ED138E5CAF8FA44A5205D ] C:\WINDOWS\system32\shgina.dll
16:48:25.0375 0x0d0c C:\WINDOWS\system32\shgina.dll - ok
16:48:25.0375 0x0d0c [ E98B8250398F6637B335A76BA8DFB602, D54090C8E0D0D9AFAE17F5085275897A05D8FEB3FBB9B34C2EA056B70426388B ] C:\WINDOWS\system32\audiosrv.dll
16:48:25.0375 0x0d0c C:\WINDOWS\system32\audiosrv.dll - ok
16:48:25.0375 0x0d0c [ D3E04A55AA60BADB64FB0F1538B25EA9, A40B5295E560E499023CEEC414E84F3B96568714EB4FD13E7D7F6B11902C6A7E ] C:\WINDOWS\system32\spoolss.dll
16:48:25.0375 0x0d0c C:\WINDOWS\system32\spoolss.dll - ok
16:48:25.0375 0x0d0c [ C27D46B06D340293670450FCE9DFB166, F808C8A273E2A1660B5A4969D1EB55AE5C22DBFF12117E6CDFD04A7CFCEB145E ] C:\Programme\Avira\AntiVir Desktop\sched.exe
16:48:25.0375 0x0d0c C:\Programme\Avira\AntiVir Desktop\sched.exe - ok
16:48:25.0390 0x0d0c [ 4C39358EBDD2FFCD9132A30E1EC31E16, 06918CF99AD26CD6CF106881C0D5BDB212DC0BAC4549805C9F5906E3D03D152C ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll
16:48:25.0390 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll - ok
16:48:25.0390 0x0d0c [ 5AFB08B782F6758487538577C5E55ABE, 5290D43D8A31FB14BA66F36A8834B0114C27AE3470447ED90849CC9236E494AF ] C:\WINDOWS\system32\localspl.dll
16:48:25.0390 0x0d0c C:\WINDOWS\system32\localspl.dll - ok
16:48:25.0390 0x0d0c [ CDBE9690CF2B8409FACAD94FAC9479C9, 8E7FE1A1F3550C479FFD86A77BC9D10686D47F8727025BB891D8F4F0259354C8 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll
16:48:25.0390 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll - ok
16:48:25.0390 0x0d0c [ 07F15937B341395B17854DE1D0974F0F, EE0A6C3728A34229E67EB9A88712358C80B04B150B91376353720C630505E943 ] C:\WINDOWS\system32\cnbjmon.dll
16:48:25.0390 0x0d0c C:\WINDOWS\system32\cnbjmon.dll - ok
16:48:25.0390 0x0d0c [ A306BE8B3BB9F0F535C08113EBDCC2EB, 9C30859DC2DD1CB69FB8A9D28B2048A0C4E5523D85E8D872660A4E1FC6AB614E ] C:\Programme\onlinebrief24.de\mfilemon.dll
16:48:25.0390 0x0d0c C:\Programme\onlinebrief24.de\mfilemon.dll - ok
16:48:25.0406 0x0d0c [ 15A9294B81D0FF0E4AC75276C13FD04B, 064E6842EBF6C2D068C1F9DBB329B17BB5AD8BCF96EFC03AD6758DF930125AE6 ] C:\WINDOWS\system32\mdimon.dll
16:48:25.0406 0x0d0c C:\WINDOWS\system32\mdimon.dll - ok
16:48:25.0406 0x0d0c [ 1CBC000ECD2DE2E6FD2B19BC9AABCC52, 13742A97D7B5910026F0C6CFF9E36920A63E04CFB7F63A30CCD4AC92A1CC88EB ] C:\WINDOWS\system32\msi.dll
16:48:25.0406 0x0d0c C:\WINDOWS\system32\msi.dll - ok
16:48:25.0406 0x0d0c [ 36D74668F5448D55887FA3958488DC06, 795A9FF34EED94ED4C17D9A6A1F4235496BCC94CB0EF967643829AC6F764890B ] C:\WINDOWS\system32\wkssvc.dll
16:48:25.0406 0x0d0c C:\WINDOWS\system32\wkssvc.dll - ok
16:48:25.0406 0x0d0c [ 11F5A7193B32E6D7D8EFE0C17271916C, B31D3972129E10A68D22CCEEE00628297869131CE55FD33BFB84F4411803473C ] C:\Programme\Avira\AntiVir Desktop\schedr.dll
16:48:25.0406 0x0d0c C:\Programme\Avira\AntiVir Desktop\schedr.dll - ok
16:48:25.0421 0x0d0c [ 3117F595E9615E04F05A54FC15A03B20, 4708E8F1CDE6E9663B5DBEBAB8C684B16E45D41AEF20E4071D0A2931B305BD76 ] C:\WINDOWS\system32\drivers\fastfat.sys
16:48:25.0421 0x0d0c C:\WINDOWS\system32\drivers\fastfat.sys - ok
16:48:25.0421 0x0d0c [ 4C3EED40C3F2A9FC9956B0511D431304, 91DE01BBAEE4B80B29A222D911DD075B04FEB5DFD1CD20B8EE25C69A9698CCDE ] C:\Programme\Avira\AntiVir Desktop\avevtlog.dll
16:48:25.0421 0x0d0c C:\Programme\Avira\AntiVir Desktop\avevtlog.dll - ok
16:48:25.0421 0x0d0c [ 01936B92434B6AB994D9BB2139729CFB, 310BAED5D612C5FBE01AA9E1E6BAF52EE07B37CF11B44F09D8FED6BAC097289F ] C:\Programme\Avira\AntiVir Desktop\cfglib.dll
16:48:25.0421 0x0d0c C:\Programme\Avira\AntiVir Desktop\cfglib.dll - ok
16:48:25.0421 0x0d0c [ EFDBE3573513F4107F48079088A09B26, AD7A21F2183DB96C4B97FE3941028F7423E4000EAF5DF742B5A7FC8BC6972345 ] C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
16:48:25.0421 0x0d0c C:\Programme\Avira\AntiVir Desktop\sqlite3.dll - ok
16:48:25.0421 0x0d0c [ 46EDCC8F2DB2F322C24F48785CB46366, 0300EC19CAAEEC52001EBB7F3BE6DE314B42FE7F8BA072905070FEA75CC06E3B ] C:\WINDOWS\system32\drivers\mrxdav.sys
16:48:25.0437 0x0d0c C:\WINDOWS\system32\drivers\mrxdav.sys - ok
16:48:25.0437 0x0d0c [ DFECF95CEFADAF9FF7218BA3CD75D8B0, 222105BC838FDAB709D91F4DE645E125B70D39422B57167D6390B008896E24D4 ] C:\WINDOWS\system32\pjlmon.dll
16:48:25.0437 0x0d0c C:\WINDOWS\system32\pjlmon.dll - ok
16:48:25.0437 0x0d0c [ 14832775AAB566ED0F3513F490370973, 660F1911B5BDAA5C112D31216E674D3C99124D925BE690B045FCE493F529BADE ] C:\WINDOWS\system32\tcpmon.dll
16:48:25.0437 0x0d0c C:\WINDOWS\system32\tcpmon.dll - ok
16:48:25.0437 0x0d0c [ D2423A48625B47701A6D16E406E41311, DE341C32207195CAD62167BE2352C69FBDA72B546C605815399B7DB5B9A913A2 ] C:\WINDOWS\system32\tcpmib.dll
16:48:25.0437 0x0d0c C:\WINDOWS\system32\tcpmib.dll - ok
16:48:25.0437 0x0d0c [ 1EB51FEEA9D3208EAE60604F4346C02E, E640B59C287882CE7404C90855D5B2A116C2DAD520475AB11A535BF47BB1521C ] C:\WINDOWS\system32\webclnt.dll
16:48:25.0437 0x0d0c C:\WINDOWS\system32\webclnt.dll - ok
16:48:25.0453 0x0d0c [ AC9B426C87C40BF4294142B3323C0916, 32908B63B4B8BEAE72FB3F8FAA1CE9881FC9FB181E8A4B4E204C7D8DD118F1A7 ] C:\WINDOWS\system32\mgmtapi.dll
16:48:25.0453 0x0d0c C:\WINDOWS\system32\mgmtapi.dll - ok
16:48:25.0453 0x0d0c [ 2FC6C120EC8B6B75898237E7932BBBEF, 684484A3FFDAF7ABE9DA0F87D5BFF92143D47AD87F5692DB2895B974745E2E6A ] C:\WINDOWS\system32\wsock32.dll
16:48:25.0453 0x0d0c C:\WINDOWS\system32\wsock32.dll - ok
16:48:25.0453 0x0d0c [ EDC7445F8FF981DB7B3219BCB2FEF41D, 0FF618B87BDB37954DB47A1AC4779FB7FAD62EC030E4665B6D44C034438B2E98 ] C:\WINDOWS\system32\snmpapi.dll
16:48:25.0453 0x0d0c C:\WINDOWS\system32\snmpapi.dll - ok
16:48:25.0453 0x0d0c [ CAB1074F10ACD4AD0148C956F7197B6B, CE249009A48052E584741E0E0B982CCB382C45617F008F15FFECD55474A422A1 ] C:\WINDOWS\system32\wsnmp32.dll
16:48:25.0453 0x0d0c C:\WINDOWS\system32\wsnmp32.dll - ok
16:48:25.0468 0x0d0c [ 3F18EF1F9E7632A2074B2FF271871840, E527AE3B13DE950BD4DB4507B3C3D498692847FE0EF999656BA931DF99118014 ] C:\WINDOWS\system32\usbmon.dll
16:48:25.0468 0x0d0c C:\WINDOWS\system32\usbmon.dll - ok
16:48:25.0468 0x0d0c [ D5C949AF42DC0A7E3D26CF63D43604BD, 7AFFCFC20378CD506C505D470E3283FFADB9D24DEE99D5107503251BC6D54BE4 ] C:\WINDOWS\system32\spool\prtprocs\w32x86\brmfpp1.dll
16:48:25.0468 0x0d0c C:\WINDOWS\system32\spool\prtprocs\w32x86\brmfpp1.dll - ok
16:48:25.0468 0x0d0c [ 063457262374B224226710D8DB74C37C, FBA0944C18A9F282868A933D48EDCBB42A372D25C90DEEC2805D4B9D444BCD65 ] C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
16:48:25.0468 0x0d0c C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll - ok
16:48:25.0468 0x0d0c [ 94E5D1795A0855E5F1FB5BDCF903F9DA, C70CB30D905240A89DA9EF135DAC877C34E508F57175922AB81CFB5250A6ABBC ] C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
16:48:25.0468 0x0d0c C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll - ok
16:48:25.0468 0x0d0c [ 091BAF6A902261F235B734DEFE0473EC, 96412E5A627D40B5BD7BA49A4EDF13DE5E720DB636253329E00FFA9D0C6D07DA ] C:\WINDOWS\system32\spool\prtprocs\w32x86\ppbiPr.dll
16:48:25.0468 0x0d0c C:\WINDOWS\system32\spool\prtprocs\w32x86\ppbiPr.dll - ok
16:48:25.0484 0x0d0c [ 22CEF11E65A272BE0C09631BC8783E72, FA3E07EB5C7242F5F8DD8BE46570192F692F57350ED5FED83E343A1504EAE4BD ] C:\WINDOWS\system32\win32spl.dll
16:48:25.0484 0x0d0c C:\WINDOWS\system32\win32spl.dll - ok
16:48:25.0484 0x0d0c [ 81B3608F7B364F7F969BB250FDE2C8F5, 3D3153168AC2550EE27A8D6ED9E503C7F7FC79378501EA8E6B802410295E3F59 ] C:\WINDOWS\system32\netrap.dll
16:48:25.0484 0x0d0c C:\WINDOWS\system32\netrap.dll - ok
16:48:25.0484 0x0d0c [ 80EFC30C1C0DBBF86CC433D97DBEE0E5, 80967D52B109E43F69D88AC658827E5DFD3126DCEDC305D9B763F792066AEB32 ] C:\WINDOWS\system32\inetpp.dll
16:48:25.0484 0x0d0c C:\WINDOWS\system32\inetpp.dll - ok
16:48:25.0484 0x0d0c [ 85614A19E6F4513A3FDD45B4A0389B05, 62746A7EED464514FFDA2990A8BAF04A8102B02582722DAB1BFF192700897EB1 ] C:\WINDOWS\system32\cscui.dll
16:48:25.0484 0x0d0c C:\WINDOWS\system32\cscui.dll - ok
16:48:25.0500 0x0d0c [ 5604574D490B798BD9A946B021A766AD, C894B4451608D40282B2CEF1E1790FD30E782A34CFE959BB7794B74AF5F1349E ] C:\WINDOWS\system32\powrprof.dll
16:48:25.0500 0x0d0c C:\WINDOWS\system32\powrprof.dll - ok
16:48:25.0500 0x0d0c [ A469279E090863792D689D472EA5615E, 991354026392373B5B5C86992CB1888AD18E6C7544DB8A2653D57245AFAD253E ] C:\WINDOWS\system32\wdmaud.drv
16:48:25.0500 0x0d0c C:\WINDOWS\system32\wdmaud.drv - ok
16:48:25.0500 0x0d0c [ 7928F71BE1B92EA972B6EB4115CF98CA, B585338234BEF2361606B88AA51977DF3A558AC57F5A552B8E617087276A1B09 ] C:\WINDOWS\system32\dpcdll.dll
16:48:25.0500 0x0d0c C:\WINDOWS\system32\dpcdll.dll - ok
16:48:25.0500 0x0d0c [ 2797F33EBF50466020C430EE4F037933, F134F8C091D944880714E4D193D2753BE4F1C18757D5274A892195C4EC9C4D08 ] C:\WINDOWS\system32\drivers\wdmaud.sys
16:48:25.0500 0x0d0c C:\WINDOWS\system32\drivers\wdmaud.sys - ok
16:48:25.0515 0x0d0c [ 650AD082D46BAC0E64C9C0E0928492FD, 6A587A55418A3A7867602D92B99FE393152DED191F27992C4BA909BD268AC43C ] C:\WINDOWS\system32\drivers\sysaudio.sys
16:48:25.0515 0x0d0c C:\WINDOWS\system32\drivers\sysaudio.sys - ok
16:48:25.0515 0x0d0c [ 8E186B8F23295D1E42C573B82B80D548, C418568C2071E2761CD26F736443BD7BF9C6914D47D171A5AC990278E855A74F ] C:\WINDOWS\system32\drivers\splitter.sys
16:48:25.0515 0x0d0c C:\WINDOWS\system32\drivers\splitter.sys - ok
16:48:25.0515 0x0d0c [ 841F385C6CFAF66B58FBD898722BB4F0, 0DA17CCA27DF5C7245959249162A5393B2E36B7C9A3A3525AE1371DE6AE698A3 ] C:\WINDOWS\system32\drivers\aec.sys
16:48:25.0515 0x0d0c C:\WINDOWS\system32\drivers\aec.sys - ok
16:48:25.0515 0x0d0c [ A6F881284AC1150E37D9AE47FF601267, 6C07654CF21637E527FC727EB50F4138BF0EFF0680000AC94001063B436389DB ] C:\WINDOWS\system32\drivers\DMusic.sys
16:48:25.0515 0x0d0c C:\WINDOWS\system32\drivers\DMusic.sys - ok
16:48:25.0515 0x0d0c [ 94ABC808FC4B6D7D2BBF42B85E25BB4D, EEF6DB9EDD8C273A6595675A7A12B9D440FA4E178BA7C69FB1942D97E291F989 ] C:\WINDOWS\system32\drivers\swmidi.sys
16:48:25.0515 0x0d0c C:\WINDOWS\system32\drivers\swmidi.sys - ok
16:48:25.0531 0x0d0c [ D1E53DC57143F2584B1DD53B036C0633, 66562AA550338571595975A81654834878C890126C8D513141A9903B72F9943D ] C:\WINDOWS\system32\userinit.exe
16:48:25.0531 0x0d0c C:\WINDOWS\system32\userinit.exe - ok
16:48:25.0531 0x0d0c [ D93CAD07C5683DB066B0B2D2D3790EAD, 4C96F68F9914DCCDAFB5D6FC1A765ADFF37C6E4675AF0EF20AA1EDFF04CE27AD ] C:\WINDOWS\system32\drivers\kmixer.sys
16:48:25.0531 0x0d0c C:\WINDOWS\system32\drivers\kmixer.sys - ok
16:48:25.0531 0x0d0c [ 2A356FA2650E30E139F0476979548BF6, C11BC218A72A6978E0590FD09CC0EDD8800B497441777F2A282DAF8F14F5AB76 ] C:\Programme\Real\RealUpgrade\realupgrade.exe
16:48:25.0531 0x0d0c C:\Programme\Real\RealUpgrade\realupgrade.exe - ok
16:48:25.0531 0x0d0c [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E, B941AB5D9D504486083E0D1539B1A96E27721C9EFD7A67CA1DB7258B0D33AB78 ] C:\WINDOWS\system32\drivers\drmkaud.sys
16:48:25.0531 0x0d0c C:\WINDOWS\system32\drivers\drmkaud.sys - ok
16:48:25.0546 0x0d0c [ 0E37FBFA79D349D672456923EC5FBBE3, 8793353461826FBD48F25EA8B835BE204B758CE7510DB2AF631B28850355BD18 ] C:\WINDOWS\system32\msvcr100.dll
16:48:25.0546 0x0d0c C:\WINDOWS\system32\msvcr100.dll - ok
16:48:25.0546 0x0d0c [ BC83108B18756547013ED443B8CDB31B, B2AD109C15EAA92079582787B7772BA0A2F034F7D075907FF87028DF0EAEA671 ] C:\WINDOWS\system32\msvcp100.dll
16:48:25.0546 0x0d0c C:\WINDOWS\system32\msvcp100.dll - ok
16:48:25.0546 0x0d0c [ 675DE4EC2D88A6D68C39C662A3204596, E7EBE913F3E227F340379D9AFF6B1EF566020BB5A81F44EA6F1BF346480CEC59 ] C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
16:48:25.0546 0x0d0c C:\Programme\RealNetworks\RealDownloader\realupgrade.exe - ok
16:48:25.0546 0x0d0c [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] C:\Programme\Google\Update\GoogleUpdate.exe
16:48:25.0546 0x0d0c C:\Programme\Google\Update\GoogleUpdate.exe - ok
16:48:25.0562 0x0d0c [ 22FE1BE02EADDE1632E478E4125639E0, 74439F5D869AC51218D9305AB3F36D504F52507C60DC5A9C5A685A1556C8ADDD ] C:\WINDOWS\explorer.exe
16:48:25.0562 0x0d0c C:\WINDOWS\explorer.exe - ok
16:48:25.0562 0x0d0c [ E0564E0B6D729D7D25B3C3F71CEDEC21, A8D1214580389912C70A40AE271BB2BB10EFD936310C16952AA4586C1180C642 ] C:\Programme\Real\RealUpgrade\Common\hxmedpltfm.dll
16:48:25.0562 0x0d0c C:\Programme\Real\RealUpgrade\Common\hxmedpltfm.dll - ok
16:48:25.0562 0x0d0c [ A43B937C580F5DFC43EF63EF72992FE9, 1B1C9B434BF12D39B2CC750AABB953169E3B43095827CD086750B2195BBC5B64 ] C:\Programme\Google\Update\1.3.22.5\goopdate.dll
16:48:25.0562 0x0d0c C:\Programme\Google\Update\1.3.22.5\goopdate.dll - ok
16:48:25.0562 0x0d0c [ 187EA64E723CCDE917291125AC075B94, 74C2C587B0DF6F1415225E6EEBAB4B885593AEE2CFC62238A70B2F98AD9A3741 ] C:\WINDOWS\system32\browseui.dll
16:48:25.0562 0x0d0c C:\WINDOWS\system32\browseui.dll - ok
16:48:25.0562 0x0d0c [ 84BDD3C4FADB534BD843D949CFCDE53C, 5773B9D7A417935D298AFB2D0FCA9FCFCBD9192F9AC0DE3CFBDE0477D819E348 ] C:\WINDOWS\system32\msacm32.drv
16:48:25.0562 0x0d0c C:\WINDOWS\system32\msacm32.drv - ok
16:48:25.0578 0x0d0c [ 9CCE733E5262FB92C2331E8578512B49, 99F7FD6C02993D99DF99F6375BD0A29416AD435CAB965F8A70FE0037AFB9D8E7 ] C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
16:48:25.0578 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe - ok
16:48:25.0578 0x0d0c [ 32641AE4D340C1AC2D9B3A3BD71F5C47, D3EE4849A9B3101FA08827A7B6A4354F262E43883E050D073A1D91DE134697E8 ] C:\WINDOWS\system32\midimap.dll
16:48:25.0578 0x0d0c C:\WINDOWS\system32\midimap.dll - ok
16:48:25.0578 0x0d0c [ F7BBD0F18698FCCE571AF8E5EAE2BB47, 4F9BCDD3CECA182B903F84460B38FEE1DD1FD02DC6122A403604EF963EC48D45 ] C:\WINDOWS\system32\shdocvw.dll
16:48:25.0578 0x0d0c C:\WINDOWS\system32\shdocvw.dll - ok
16:48:25.0578 0x0d0c [ 3F33D9CB732275D87D5E583CF87A6D3A, 9C2CB8909067517FECDE3CF69C01036AF2BC0A3D9BCFE000A361BBFCE22FCB13 ] C:\Programme\Real\RealUpgrade\Plugins\upgrade.dll
16:48:25.0578 0x0d0c C:\Programme\Real\RealUpgrade\Plugins\upgrade.dll - ok
16:48:25.0593 0x0d0c [ 4C867B62F6100C107A3A8F5E7A10461D, 890A90A16B0ED6B2F5EE16B140C22586B2068389CAF25F630B11CAAC336D7007 ] C:\Programme\Spybot - Search & Destroy 2\rtl150.bpl
16:48:25.0593 0x0d0c C:\Programme\Spybot - Search & Destroy 2\rtl150.bpl - ok
16:48:25.0593 0x0d0c [ 08915D6928B27FF69D2B82413DF8F01F, 0583D01300DB7A2E8F394A8EB72F35F7FB1D88C4E8874FAB16570AA56B65A51F ] C:\WINDOWS\system32\dbghelp.dll
16:48:25.0593 0x0d0c C:\WINDOWS\system32\dbghelp.dll - ok
16:48:25.0593 0x0d0c [ C98ACDE22458C8F46FD0503CB9E2D01F, C3B06C13F2EC3DCD6B91F02D11204FE06FBEE6C673E8CDEF1134C764250438AA ] C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
16:48:25.0593 0x0d0c C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe - ok
16:48:25.0593 0x0d0c [ 995FB0BB6EB757BEBDCB415CF1FF14EC, 03A80CB74BA98DAF3A518C2C8E946D832DE456677EED3E9586FD0ECF797CE4BD ] C:\WINDOWS\system32\mstask.dll
16:48:25.0593 0x0d0c C:\WINDOWS\system32\mstask.dll - ok
16:48:25.0593 0x0d0c [ A659ADBC53A82F558CB5059454554675, 362E960BD1D1C984AA09B116EF734DF02824589AE7B992A8705961B0D0D92ECC ] C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
16:48:25.0593 0x0d0c C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll - ok
16:48:25.0609 0x0d0c [ 99D2658A3A040CC191AAF8757249484D, A03DBDEA955DFFCC11627EE9EBEB85127613D26879D35E2F98685CA7E139C368 ] C:\WINDOWS\system32\desk.cpl
16:48:25.0609 0x0d0c C:\WINDOWS\system32\desk.cpl - ok
16:48:25.0609 0x0d0c [ FB59E22BCAE5A1F5B074188B2FB33EAF, 3F8F09C3D8A59F4A82EF57FB999A76579F88E6FD2F6D25D8AE4DFBBCCD79F91B ] C:\WINDOWS\system32\shfolder.dll
16:48:25.0609 0x0d0c C:\WINDOWS\system32\shfolder.dll - ok
16:48:25.0609 0x0d0c [ 40C9919D9DD676B6F3AC9CD1CB6DA8EE, 708784FE60ABA2C38F166743E67DA5D94230D998B5EA1645969AADBE6D215859 ] C:\WINDOWS\system32\themeui.dll
16:48:25.0609 0x0d0c C:\WINDOWS\system32\themeui.dll - ok
16:48:25.0609 0x0d0c [ D9AF104F7E21FA859EFA3C67E5522E88, F821D0A103BCEF48ABECE5EF52F5B48DE19351B196EDCD2A2B1D48DA94A83443 ] C:\Programme\Spybot - Search & Destroy 2\vcl150.bpl
16:48:25.0609 0x0d0c C:\Programme\Spybot - Search & Destroy 2\vcl150.bpl - ok
16:48:25.0625 0x0d0c [ AD303D8C7F318D17AEF24F7C524012E3, 04692CD0DA363E265536002591FD5E7954591618817FF2C922FC8BF372341AE1 ] C:\WINDOWS\system32\actxprxy.dll
16:48:25.0625 0x0d0c C:\WINDOWS\system32\actxprxy.dll - ok
16:48:25.0625 0x0d0c [ 283433A9DD6C0877DBE0E55A6908EA80, EE75C6DD6DB68B4153DD3D98EAFCDB0ED8B5486EEA4A65AD1815E753529F992B ] C:\WINDOWS\system32\cmd.exe
16:48:25.0625 0x0d0c C:\WINDOWS\system32\cmd.exe - ok
16:48:25.0625 0x0d0c [ 729DA5D23A9AD20A6AA353156A126420, 233B4820396EE5CE7043922FDA906C18ADB698C1B0B191343A6B0CE25A97617E ] C:\WINDOWS\system32\ieframe.dll
16:48:25.0625 0x0d0c C:\WINDOWS\system32\ieframe.dll - ok
16:48:25.0625 0x0d0c [ BFFEC55CDC001C3DAD405A21DCC502FD, C5F0CDC2399539E48277E63EA298198318819CB331889E6BE9B07499988EEBFB ] C:\WINDOWS\system32\oledlg.dll
16:48:25.0625 0x0d0c C:\WINDOWS\system32\oledlg.dll - ok
16:48:25.0640 0x0d0c [ E33D3F7B4F53C7CE9EF350408895F686, 2A6112B585A3F8B7773D399C4D774F8BC61D23697B78B4A59D92855276202524 ] C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
16:48:25.0640 0x0d0c C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl - ok
16:48:25.0640 0x0d0c [ 949FABCC074AEF857AEC14648C231491, 7C84B90F249A1B28A6D04EF3ABEBCB6E946179386B9F83ABF3B0EE17CB9E90D6 ] C:\Programme\Spybot - Search & Destroy 2\snlBase150.bpl
16:48:25.0640 0x0d0c C:\Programme\Spybot - Search & Destroy 2\snlBase150.bpl - ok
16:48:25.0640 0x0d0c [ C19492950FB3BB2007D9597AEB0268C2, B469B3E814F4946A3384B0E5F0BB023392CC5E20DF1AB3AEF3377FC84AAE6817 ] C:\Programme\Spybot - Search & Destroy 2\Jcl150.bpl
16:48:25.0640 0x0d0c C:\Programme\Spybot - Search & Destroy 2\Jcl150.bpl - ok
16:48:25.0640 0x0d0c [ B2F17A2EDB5450E61973A037F63A595B, 21B5C7EC1FD0730BFA0D1390ECA744037344C020847615BBC3AA29E5169CA64F ] C:\WINDOWS\system32\drivers\parport.sys
16:48:25.0640 0x0d0c C:\WINDOWS\system32\drivers\parport.sys - ok
16:48:25.0640 0x0d0c [ CD5B9995AFCDB466C9EFC048D167E3BE, C80F17BA17ACA8BCCE7C4230C2F076972254813FFFB9A0B71610EB7182D9F9FD ] C:\WINDOWS\system32\drivers\serial.sys
16:48:25.0640 0x0d0c C:\WINDOWS\system32\drivers\serial.sys - ok
16:48:25.0656 0x0d0c [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] C:\WINDOWS\system32\rundll32.exe
16:48:25.0656 0x0d0c C:\WINDOWS\system32\rundll32.exe - ok
16:48:25.0656 0x0d0c [ C92E99D43E8F9E796364337CEC5C6594, 3041F5F3EEAB19A5876CEDBEE19D9EDEBC1D710111741E7D1EBBE37E5A2E6D97 ] C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
16:48:25.0656 0x0d0c C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl - ok
16:48:25.0656 0x0d0c [ 48A9C53A272A12685A71F6219A6A3A2D, 86C1025A2B6CABF32FFFF5FDE6FCFEDD0720AACD54C3F9508F1BE79D9EDD1DF1 ] C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
16:48:25.0656 0x0d0c C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl - ok
16:48:25.0656 0x0d0c [ 5422CB64444C33F029483552A8FACE37, D7DE9BF855EA616F066C7FB681FF60C0784AF66C6F6A48706E1A6993B3F7F4BC ] C:\Programme\Spybot - Search & Destroy 2\vclx150.bpl
16:48:25.0656 0x0d0c C:\Programme\Spybot - Search & Destroy 2\vclx150.bpl - ok
16:48:25.0671 0x0d0c [ 4AA01BD5CC7DA9888AF33C5FAB5BF1DD, 84065A4C02345363874664D92BDE0F0A04DBD93A444D68929CB2624A659360EF ] C:\Programme\Spybot - Search & Destroy 2\vclimg150.bpl
16:48:25.0671 0x0d0c C:\Programme\Spybot - Search & Destroy 2\vclimg150.bpl - ok
16:48:25.0671 0x0d0c [ F64D21DAFDC99F2122E644E19FA7F753, C4400ECD1E112C70F821EEEF25B9778AB93480C48C8A2065C31AB9BEA7FB7B10 ] C:\WINDOWS\system32\cabinet.dll
16:48:25.0671 0x0d0c C:\WINDOWS\system32\cabinet.dll - ok
16:48:25.0671 0x0d0c [ 49C37A09CBFD1276D355275015EDAE63, 066D25F9CE4274ACE7EAD4F3B987E04929E62B1CEB0F4E6E4401A5A1C5B312FA ] C:\WINDOWS\system32\cryptnet.dll
16:48:25.0671 0x0d0c C:\WINDOWS\system32\cryptnet.dll - ok
16:48:25.0671 0x0d0c [ AC666A04E23D1CC11691E7DAFB698619, 6B80F38BDDA14273692CCC0F6435F30D3EFA69601198B5AC97835554E559F0BF ] C:\WINDOWS\system32\winhttp.dll
16:48:25.0671 0x0d0c C:\WINDOWS\system32\winhttp.dll - ok
16:48:25.0687 0x0d0c [ 935D89E379C1F50CF1956EA5FF66D553, 9C862C7DD0ED772EAE3ACC685BDC64F322153D91B7969BA8B5ECCA7FD7CD718F ] C:\WINDOWS\system32\sensapi.dll
16:48:25.0687 0x0d0c C:\WINDOWS\system32\sensapi.dll - ok
16:48:25.0687 0x0d0c [ 1404D3DD4ED4F5E2A938B43794049A81, 78D25898A73AE4597F02EF482070FB167DF3D434000C4E99837205E670081F35 ] C:\WINDOWS\system32\olepro32.dll
16:48:25.0687 0x0d0c C:\WINDOWS\system32\olepro32.dll - ok
16:48:25.0687 0x0d0c [ 919561BEC1AB62831B705C65A575EBCE, 2734E1A5246982048A2FD5131B405A6135BB797AAB2FBB072CECFF4578DEEE66 ] C:\WINDOWS\system32\jsproxy.dll
16:48:25.0687 0x0d0c C:\WINDOWS\system32\jsproxy.dll - ok
16:48:25.0687 0x0d0c [ D21AB32F16E8DE67D45E5A383B5E52BA, 29870BFD4337A80BE9C96897C59CBBF412971EE67CB65BA9C0622CAD90FA3CB5 ] C:\Programme\Spybot - Search & Destroy 2\ssleay32.dll
16:48:25.0687 0x0d0c C:\Programme\Spybot - Search & Destroy 2\ssleay32.dll - ok
16:48:25.0687 0x0d0c [ B009D6171147BE129636A49C4178E487, DBAA8C7FDD8F6A55AE10F9E1537CE71283A34920BFAD5CD386BA3EC05C1F4E76 ] C:\Programme\Spybot - Search & Destroy 2\libeay32.dll
16:48:25.0687 0x0d0c C:\Programme\Spybot - Search & Destroy 2\libeay32.dll - ok
16:48:25.0703 0x0d0c [ 5D65ABDA2B4BD96D95DC45ABB2AA3B9C, C752D68951CB897DF99ED0DEEB306AC32C389A4C54806E3E777CC43EDF6CD457 ] C:\WINDOWS\system32\srclient.dll
16:48:25.0703 0x0d0c C:\WINDOWS\system32\srclient.dll - ok
16:48:25.0703 0x0d0c [ 387323611B5360AF3367566B3602A6E0, 10B06E4762D70BB8AE79D30AD47CFD798A881C16B8CBC701FAE5F04AE1F52311 ] C:\WINDOWS\system32\wbem\framedyn.dll
16:48:25.0703 0x0d0c C:\WINDOWS\system32\wbem\framedyn.dll - ok
16:48:25.0703 0x0d0c [ 2E0E621D5D525AEDB0DF8805E8D100BD, A0FCB5E0A641750EE6E1E225F40DC9653304DA8CEA5F69AE371C1527F0EFA01E ] C:\Programme\Spybot - Search & Destroy 2\SDLicense.dll
16:48:25.0703 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDLicense.dll - ok
16:48:25.0703 0x0d0c [ BEBC63622BDC30053A3145EBD90AF450, CABF27F618B63AC3E9349BBF82109107E469A322D65613CE68D9A3D3B23C0C24 ] C:\WINDOWS\system32\es.dll
16:48:25.0703 0x0d0c C:\WINDOWS\system32\es.dll - ok
16:48:25.0718 0x0d0c [ 72D90E56563165984224493069C69ED4, 9D279C7842DAD567B9501175B91656FA5E6BB23C7CC487531CFCD2A5A3C25B0A ] C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:48:25.0718 0x0d0c C:\Programme\Avira\AntiVir Desktop\avguard.exe - ok
16:48:25.0718 0x0d0c [ 020E9A91B8DA0927E8A60868D90F515A, D3634E3F6FC1AE8B521446C22615B17FE8EC569194361DA67FDCF8662A3F89E6 ] C:\Programme\Avira\AntiVir Desktop\libdb44.dll
16:48:25.0718 0x0d0c C:\Programme\Avira\AntiVir Desktop\libdb44.dll - ok
16:48:25.0718 0x0d0c [ 27434C42A13C11F92CA45840B720D671, CF502D519DF383F34ED1189DF5C5E7A60DDCE7A1D73520F2D64064664D321044 ] C:\WINDOWS\ehome\ehRecvr.exe
16:48:25.0718 0x0d0c C:\WINDOWS\ehome\ehRecvr.exe - ok
16:48:25.0718 0x0d0c [ 3A5E54A9AB96EF2D273B58136FB58EFE, 7905C688AA96FCA01C7A03934DA12284B290FFC569E594ACBA340E6DE2B8940B ] C:\WINDOWS\system32\qmgr.dll
16:48:25.0718 0x0d0c C:\WINDOWS\system32\qmgr.dll - ok
16:48:25.0718 0x0d0c [ 9BBF9C7B0373A17DAB58B8B16ED93018, 1B8CA94C242F22139337CD36622A796CD5BD291415015DF5F6F287B9DF4B1B7B ] C:\WINDOWS\system32\certcli.dll
16:48:25.0718 0x0d0c C:\WINDOWS\system32\certcli.dll - ok
16:48:25.0734 0x0d0c [ 1A5F9DB98DF7955B4C7CBDBF2C638238, 91489B31024307D43FFCB0CB3FA5A5F92A6BD8B78FD032C640DB4C7C79B8A7CB ] C:\WINDOWS\system32\cryptsvc.dll
16:48:25.0734 0x0d0c C:\WINDOWS\system32\cryptsvc.dll - ok
16:48:25.0734 0x0d0c [ D710A6D072BFB305EC0A92B9C79B7A32, 713709A9F1B16764E501707947D43409F1220D13ED4F1AC31183EAB4BEDCFA59 ] C:\Programme\Avira\AntiVir Desktop\guardmsg.dll
16:48:25.0734 0x0d0c C:\Programme\Avira\AntiVir Desktop\guardmsg.dll - ok
16:48:25.0734 0x0d0c [ FCD56D0506A5AAD5E211701F1400597D, 74840F752F16A92996735F024B603C250A7CBE2B96791140DF8219ED748D45B9 ] C:\WINDOWS\ehome\ehSched.exe
16:48:25.0734 0x0d0c C:\WINDOWS\ehome\ehSched.exe - ok
16:48:25.0734 0x0d0c [ FA2D9D1A9F6B5A88D01E1685CE2378BA, F792078E8AD346F55A3DB77071AD12C50BE19C62A39F55026811EE68EC688D2E ] C:\WINDOWS\system32\dmserver.dll
16:48:25.0734 0x0d0c C:\WINDOWS\system32\dmserver.dll - ok
16:48:25.0750 0x0d0c [ 877A4512CC9074D6954776AF47021766, 30A2A84B4BB29FF82451D5B8BFBBC7A25149DC2A664A8ECAFD3196893F56FC8E ] C:\WINDOWS\system32\ersvc.dll
16:48:25.0750 0x0d0c C:\WINDOWS\system32\ersvc.dll - ok
16:48:25.0750 0x0d0c [ 5252BB49A0B35E1127D3771E21C7AF6D, CB4A2CD4675B78D217C3D770960C204A72D57FD3390340D660ACF21BC1558783 ] C:\Programme\Avira\AntiVir Desktop\avpref.dll
16:48:25.0750 0x0d0c C:\Programme\Avira\AntiVir Desktop\avpref.dll - ok
16:48:25.0750 0x0d0c [ DFCA644502DFA491384A53F87AE03FB6, 1747DEA4AE73C0B16C93C7C331FB18F3E459CD67DD3FC19C9C05A81AE54DE591 ] C:\Programme\Avira\AntiVir Desktop\avsmtp.dll
16:48:25.0750 0x0d0c C:\Programme\Avira\AntiVir Desktop\avsmtp.dll - ok
16:48:25.0750 0x0d0c [ 00013B73D20285AAEB33ADB97F7628BF, E42457040630AB039457048C2A9E2AD113347AB37FF006CACECAFFB98BE13055 ] C:\WINDOWS\ehome\ehRec.exe
16:48:25.0750 0x0d0c C:\WINDOWS\ehome\ehRec.exe - ok
16:48:25.0750 0x0d0c [ 668F74CA0387AA61BD6803011E4C1F64, 9CA26B125CA9C72BAC42253A466922F84E90C0EFADF23A38270085CE2BB361BE ] C:\WINDOWS\system32\sbe.dll
16:48:25.0750 0x0d0c C:\WINDOWS\system32\sbe.dll - ok
16:48:25.0765 0x0d0c [ 976B5890E0F1A7CB35BCC55AA8D04A9B, F149A5E8BCEAB614EE7818316166893581888421C7C60F4B8C5F5055313C1402 ] C:\Programme\Avira\AntiVir Desktop\avshadow.exe
16:48:25.0765 0x0d0c C:\Programme\Avira\AntiVir Desktop\avshadow.exe - ok
16:48:25.0765 0x0d0c [ 5739F2821D49975CEDE6BF0153D0CF01, DF45BD1A9F6DDB893C99F28C3730C50C61A612C4297A4B00D857533FC0973CD9 ] C:\Programme\Java\jre7\bin\jqs.exe
16:48:25.0765 0x0d0c C:\Programme\Java\jre7\bin\jqs.exe - ok
16:48:25.0765 0x0d0c [ BA85BCF1A2BCF927C3600574173403E0, 0D0253BEA64FDF65DA03677BF8DEB3A8B2D6AF546EB22C439844DC008515CEBF ] C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
16:48:25.0765 0x0d0c C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll - ok
16:48:25.0765 0x0d0c [ C99248B969A799B771F484CD68BCB96E, 484C582ED5AB5C7A281E821C6E1D03AF3AB74F789CCEE32DCFAB85C1C159F2C8 ] C:\WINDOWS\system32\mscoree.dll
16:48:25.0765 0x0d0c C:\WINDOWS\system32\mscoree.dll - ok
16:48:25.0781 0x0d0c [ B647CA198B9C73056ABFB0A9D8F4916D, B04369716CD26E7F96067D04AB2D8FD976E0A9C230494F17396121DACF1A1E8C ] C:\WINDOWS\system32\hidserv.dll
16:48:25.0781 0x0d0c C:\WINDOWS\system32\hidserv.dll - ok
16:48:25.0781 0x0d0c [ 14D8EB080B74E7AFA41BAB8D89F6EBA4, 43B9D007F35E40FD8C870632FF6B8EF393130552338728E736547DDAF32819FC ] C:\WINDOWS\system32\hid.dll
16:48:25.0781 0x0d0c C:\WINDOWS\system32\hid.dll - ok
16:48:25.0781 0x0d0c [ 3CF673D167078CAEE54B769E2C3BB801, E905AA5CF7ABAB48247899DB021335FCB5F7D59E2F0E04D7B7B864BADAFEFE4C ] C:\WINDOWS\system32\msvidctl.dll
16:48:25.0781 0x0d0c C:\WINDOWS\system32\msvidctl.dll - ok
16:48:25.0781 0x0d0c [ 28634D5316A980908C91D95914424428, 566C934AD844CEEDFF9A2E2C952885EEDA5B507CF5CA72FAD302A1C44B2F57CC ] C:\WINDOWS\system32\vssapi.dll
16:48:25.0781 0x0d0c C:\WINDOWS\system32\vssapi.dll - ok
16:48:25.0781 0x0d0c [ 689AF2A5DFCA5A95C3709C8E3093F22A, AF0EB7BE60A724D8C0C3C15A4C06109376A3DFBE8F61931C09CB752B54920379 ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorwks.dll
16:48:25.0796 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorwks.dll - ok
16:48:25.0796 0x0d0c [ 67EC459E42D3081DD8FD34356F7CAFC1, 1221A09484964A6F38AF5E34EE292B9AFEFCCB3DC6E55435FD3AAF7C235D9067 ] C:\Programme\Java\jre7\bin\msvcr100.dll
16:48:25.0796 0x0d0c C:\Programme\Java\jre7\bin\msvcr100.dll - ok
16:48:25.0796 0x0d0c [ 06990855177B4AB5366864738C43D459, DD2BB73ECB627D4EF45E7FDF5FF57707F70DC57ED95187E2E4EA4B4CE723FCF7 ] C:\Programme\Avira\AntiVir Desktop\avipc.dll
16:48:25.0796 0x0d0c C:\Programme\Avira\AntiVir Desktop\avipc.dll - ok
16:48:25.0796 0x0d0c [ 9C31968D422475E3D1F9957DEBD19F69, C910FB5C9E0C9E3F8CBC74EE7FF0337D788E620FC193FA4667629FC9857F2299 ] C:\WINDOWS\system32\pdh.dll
16:48:25.0796 0x0d0c C:\WINDOWS\system32\pdh.dll - ok
16:48:25.0796 0x0d0c [ 6168D8F25AD23D42B06683764D11FCC5, B50E6F76D0D5D55671CD3BEC45560B0FBAF7DB34D3121CA6F3DCECF6E196A048 ] C:\WINDOWS\system32\odbcbcp.dll
16:48:25.0796 0x0d0c C:\WINDOWS\system32\odbcbcp.dll - ok
16:48:25.0812 0x0d0c [ 36A3991899B70F763B73E935E8BDEDE7, 8292B28876FDABEE36EA11719E4B9F407D6C45AB3C185AD5FD0867E282606ADF ] C:\WINDOWS\system32\quartz.dll
16:48:25.0812 0x0d0c C:\WINDOWS\system32\quartz.dll - ok
16:48:25.0812 0x0d0c [ 5D4B38A8D8525356798F5E560C3A3090, 74E4D2ADA6242508BDF9C12EB050BC0F13C8A70D9CC635759E6331C462A246E4 ] C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
16:48:25.0812 0x0d0c C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - ok
16:48:25.0812 0x0d0c [ F8170AA51CD202BC062B8A0983F361B7, 354FD5EF908678AC0B6278A7579DD8C38ACB3C81AC52050B6ECC712E86CAB2EA ] C:\WINDOWS\system32\srvsvc.dll
16:48:25.0812 0x0d0c C:\WINDOWS\system32\srvsvc.dll - ok
16:48:25.0812 0x0d0c [ C8DBF703BA6788A51DB342F6A366DDCD, FF9F6FDD515ECA87B469AEEB9093562849DEE69409D8173DC8BDFC62718F092E ] C:\Programme\Gemeinsame Dateien\LightScribe\LSSProxy.dll
16:48:25.0812 0x0d0c C:\Programme\Gemeinsame Dateien\LightScribe\LSSProxy.dll - ok
16:48:25.0828 0x0d0c [ A3962F4BBFE699B7EFFBBADE608E314F, C25CC5F546BE13C4632009C4D30522AC7EA4AAA76D88C70E11B336BBD2FE48B4 ] C:\WINDOWS\system32\netmsg.dll
16:48:25.0828 0x0d0c C:\WINDOWS\system32\netmsg.dll - ok
16:48:25.0828 0x0d0c [ 9972A6ED4F2388DBFA8E0A96F6F3FDF1, F68E4CDBC879423EA47D763A6768567F5F8063924F13A74239750C13FA8D168A ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msvcr70.dll
16:48:25.0828 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msvcr70.dll - ok
16:48:25.0828 0x0d0c [ 31FB4B337DD09BDF99429D7DBB5FDD48, 79F69A4281B748D970E65B7F0E965C41D091FBB0672FF953E13F816C64018B57 ] C:\WINDOWS\system32\netfxperf.dll
16:48:25.0828 0x0d0c C:\WINDOWS\system32\netfxperf.dll - ok
16:48:25.0828 0x0d0c [ C5A9554406507AB2AB341B221D97519D, B674C2710CCC0B5F178C64AF3BC5E30D91955328A11D14DEA48CDFDA96CA1063 ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
16:48:25.0828 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll - ok
16:48:25.0843 0x0d0c [ 5EE5C132D47BA6F331099BFF1D1DB539, 6CCF6C691B837E0E1A436B77F7E48057B7AE6241A9E45BA25BFD801DAC509D23 ] C:\Programme\Avira\AntiVir Desktop\avgio.dll
16:48:25.0843 0x0d0c C:\Programme\Avira\AntiVir Desktop\avgio.dll - ok
16:48:25.0843 0x0d0c [ D9644240103E4C16F18FACD4A1B7AD72, 0DE7AFC9696001910CD5C47D366978475C16DAB055A2DEB336F9B928A82B6656 ] C:\Programme\Gemeinsame Dateien\LightScribe\LSLog.dll
16:48:25.0843 0x0d0c C:\Programme\Gemeinsame Dateien\LightScribe\LSLog.dll - ok
16:48:25.0843 0x0d0c [ D12582F6022239716ABF3C1C5F4B1477, 9BD586A6D4BFF36127CC2FE66500CA5C6DF1BBA838B7DA7508DD7A8CB36E33DA ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\fusion.dll
16:48:25.0843 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\fusion.dll - ok
16:48:25.0843 0x0d0c [ E03B4EA274C9E509CCA7F9F0CEC24232, 59D2EE99C545FC49B0F5AA75BDCF0B65F7BA7A5158FCBC467DF6F228CA1D545F ] C:\WINDOWS\system32\drivers\srv.sys
16:48:25.0843 0x0d0c C:\WINDOWS\system32\drivers\srv.sys - ok
16:48:25.0843 0x0d0c [ C9564CF4976E7E96B4052737AA2492B4, C3AC989C8489A23BB96400B1856F5325FFC67E844F04651EA5D61BC20A991C6D ] C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
16:48:25.0843 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll - ok
16:48:25.0859 0x0d0c [ 801735987D903A96D97141D9DC819A46, 1250096F4E22EE59EAB3AA612EBD8190DE794A718F653BED667536163B4FA007 ] C:\WINDOWS\system32\fltlib.dll
16:48:25.0859 0x0d0c C:\WINDOWS\system32\fltlib.dll - ok
16:48:25.0859 0x0d0c [ 8E633850180AC04E0024093BC0273E8A, CD0FD1A915718C04C4A93937A2C0AC7D3AF4FA6092F8072D5100F19ED63184A8 ] C:\Programme\Avira\AntiVir Desktop\aecore.dll
16:48:25.0859 0x0d0c C:\Programme\Avira\AntiVir Desktop\aecore.dll - ok
16:48:25.0859 0x0d0c [ 40E234BEA48081F08B9579DA687FF774, 7DA8ED7EB3754B4454E5CE6E81EDB88B0648314026F5848CA02DC10FBCAD13EC ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.dll
16:48:25.0859 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.dll - ok
16:48:25.0859 0x0d0c [ 6A9692792BEFC27B06B763342B74BB6D, 5D13C00449EAB0103883F5EA1A1D2D27AD26F7E385FDED91A3D0BEEF513325E6 ] C:\Programme\Avira\AntiVir Desktop\aevdf.dll
16:48:25.0859 0x0d0c C:\Programme\Avira\AntiVir Desktop\aevdf.dll - ok
16:48:25.0875 0x0d0c [ 0B3595A4FF0B36D68E5FC67FD7D70FDC, 372AF797353F9335915CD06D4076BAB8410775DCAF2DAC0593197D7C41BBFFB2 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
16:48:25.0875 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll - ok
16:48:25.0875 0x0d0c [ 5A392A9B1DBE89C16759FFA3A1BA5F67, CD722C92425CC2E4FC8F222A6BE506D4F9986CD26362C66FD4FF99EF13095549 ] C:\Programme\Avira\AntiVir Desktop\aescript.dll
16:48:25.0875 0x0d0c C:\Programme\Avira\AntiVir Desktop\aescript.dll - ok
16:48:25.0875 0x0d0c [ 8C57F721E7F7189648B3DC99C3A74A5E, 3681B39419D496A52D4954AC624188CFFB6818F92F8EDEE9D67EBFFB294FD7B5 ] C:\WINDOWS\system32\devenum.dll
16:48:25.0875 0x0d0c C:\WINDOWS\system32\devenum.dll - ok
16:48:25.0875 0x0d0c [ 67BF0C8BDA19A0E61BF2DE5B499049E4, A661DF652E62D3C8638494B32C41E594675B4D9133627E4BE5B7B822D0EAD0EC ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
16:48:25.0875 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll - ok
16:48:25.0875 0x0d0c [ 7D6D8D435BD6EF4CE3208BD72CFCBED1, EABE2503D6B0CB4E4A83D53092D5397C7983F82E475E133B29FEA55E87687EA5 ] C:\WINDOWS\system32\msdmo.dll
16:48:25.0875 0x0d0c C:\WINDOWS\system32\msdmo.dll - ok
16:48:25.0890 0x0d0c [ 7954EC74667D298DB411D9E57401F8CA, CFD85E9E9ED83BBCE42A4B8E69819E2ADF1C5807924DFBC6F4849D913071B4D5 ] C:\Programme\Avira\AntiVir Desktop\aescn.dll
16:48:25.0890 0x0d0c C:\Programme\Avira\AntiVir Desktop\aescn.dll - ok
16:48:25.0890 0x0d0c [ B6B495A0263138D3E2F06441B35EA4DD, FE4CAA8B6C0A76F195D444FA134384DDAC348A36E5CECBA3F9A2D8127AEB4624 ] C:\Programme\Avira\AntiVir Desktop\aesbx.dll
16:48:25.0890 0x0d0c C:\Programme\Avira\AntiVir Desktop\aesbx.dll - ok
16:48:25.0890 0x0d0c [ 39050A12A2EFBEC944C3585374898E54, 77E0EB9FFE26E317C338A7E6426AE6FCA75E8E2AC923149FC33000208026646A ] C:\Programme\Avira\AntiVir Desktop\aerdl.dll
16:48:25.0890 0x0d0c C:\Programme\Avira\AntiVir Desktop\aerdl.dll - ok
16:48:25.0890 0x0d0c [ 42476A9992B471B9B590A3F90B2203E8, FAF35FA1ADBFC840C2CD832BB41259A8240977137A4BFE912CDF8158C059CEFB ] C:\Programme\Avira\AntiVir Desktop\aepack.dll
16:48:25.0890 0x0d0c C:\Programme\Avira\AntiVir Desktop\aepack.dll - ok
16:48:25.0906 0x0d0c [ 9CC1B4FC79A1ED5032B289393C971D06, 028DCCEE71E2B2FF7614AD3F94BC144263835F81FC4ED788B584A777E05A2DEF ] C:\Programme\Avira\AntiVir Desktop\aeoffice.dll
16:48:25.0906 0x0d0c C:\Programme\Avira\AntiVir Desktop\aeoffice.dll - ok
16:48:25.0906 0x0d0c [ 2E61C409474416CC78D66300F1BCB722, 28E77EA6DD0CF1EB1DCDD23293AE7FB2DE2DD2583F8D40144CA7CFCBC3105ABB ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
16:48:25.0906 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll - ok
16:48:25.0906 0x0d0c [ CF2B8DF66EE51FE50A5BBFB31AB04CB1, 3A30E47DF29687403323C80122874FE6565741EABBD3972083F8B4877AB5EF3B ] C:\Programme\Avira\AntiVir Desktop\aeheur.dll
16:48:25.0906 0x0d0c C:\Programme\Avira\AntiVir Desktop\aeheur.dll - ok
16:48:25.0906 0x0d0c [ F1430F5D20F4BB71A003209C3DB3ADDF, 3F1C97A500266C0DB1DD7819B4508C954CF3E20FDA06C097914AF7028F96CD64 ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
16:48:25.0906 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll - ok
16:48:25.0921 0x0d0c [ 91AA521FB94E5F5049BAE31FC45C093E, B2B4D8A776667B21A57A34B09AB02E0FCEDD1ADA915835A7F6D49F8152EB46F1 ] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
16:48:25.0921 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll - ok
16:48:25.0921 0x0d0c [ 86F1895AE8C5E8B17D99ECE768A70732, 8094AF5EE310714CAEBCCAEEE7769FFB08048503BA478B879EDFEF5F1A24FEFE ] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
16:48:25.0921 0x0d0c C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll - ok
16:48:25.0921 0x0d0c [ AD83512B62B296D072F7B7E8B35ABC6E, 646161C9E9FBE3C50B129B946C3AD24CAF0709CFD3463B15954283D04F22C96D ] C:\WINDOWS\system32\query.dll
16:48:25.0921 0x0d0c C:\WINDOWS\system32\query.dll - ok
16:48:25.0921 0x0d0c [ 749F31164BDE9EA8712634DC30279795, 32F78257140C68B4A39CFFDB3A1F937648FD2516EF962E20E94B971854A04784 ] C:\WINDOWS\system32\msdtcuiu.dll
16:48:25.0921 0x0d0c C:\WINDOWS\system32\msdtcuiu.dll - ok
16:48:25.0921 0x0d0c [ B21533343619073EFB4F58FC4AB6FDFD, D95E1D3BE072F916688CFF932E19E871791FE490799B16E0FD91A4F33A0F6A87 ] C:\WINDOWS\system32\mfc42u.dll
16:48:25.0921 0x0d0c C:\WINDOWS\system32\mfc42u.dll - ok
16:48:25.0937 0x0d0c [ 6F467F00D2A0F95389C91B9597AAB559, BFA8DD117B54E4226901E21FDECDCF8C4C1D41495742499D974E805856987D30 ] C:\WINDOWS\system32\msdtcprx.dll
16:48:25.0937 0x0d0c C:\WINDOWS\system32\msdtcprx.dll - ok
16:48:25.0937 0x0d0c [ 245B0C95ED04056E0A89BCEB8B511DDA, 0A371FC428844A88B2AAB7ABE71374A5940AF2B20D791EF73953861A0DB9D94D ] C:\Programme\Avira\AntiVir Desktop\aehelp.dll
16:48:25.0937 0x0d0c C:\Programme\Avira\AntiVir Desktop\aehelp.dll - ok
16:48:25.0937 0x0d0c [ 7CFDED5C3DC1B5843CBAAECF6868CBD0, 3813D31146B5988E47A048CC19B93E6DED8234183743CDB93607786FE4E86322 ] C:\WINDOWS\system32\mfc42loc.dll
16:48:25.0937 0x0d0c C:\WINDOWS\system32\mfc42loc.dll - ok
16:48:25.0937 0x0d0c [ 3A4A1AFBE7C120425A1799A6DE797B81, 6DD431C292F92434C6218D648E178E0EA19A15F52B9417837E320798506049EF ] C:\WINDOWS\system32\mtxclu.dll
16:48:25.0937 0x0d0c C:\WINDOWS\system32\mtxclu.dll - ok
16:48:25.0953 0x0d0c [ 1C39FB3C98D9D9E49ECC4C401DD4AC91, D1816542B0F547F230BFEA82E3F53AC7B50C4460D278D5207DF97A042AA246C2 ] C:\WINDOWS\system32\clusapi.dll
16:48:25.0953 0x0d0c C:\WINDOWS\system32\clusapi.dll - ok
16:48:25.0953 0x0d0c [ FBDCEE6EEEB96C221BD0A690AFE96481, 3E99EF9B47DE152AE3990F02516E5FC6DDDD056A8F1EDE90F4ED78AE63013D86 ] C:\WINDOWS\system32\resutils.dll
16:48:25.0953 0x0d0c C:\WINDOWS\system32\resutils.dll - ok
16:48:25.0953 0x0d0c [ 1A551F1E5D82C49D879A12DB3EA2475A, A252A188BF96E75FFE715432814DF78B8E5B611D2E610A067A2D75991C38C60F ] C:\Programme\Avira\AntiVir Desktop\aegen.dll
16:48:25.0953 0x0d0c C:\Programme\Avira\AntiVir Desktop\aegen.dll - ok
16:48:25.0953 0x0d0c [ EBE9769C873F7B30E0711F9E0B560EA4, 84DA9268F0FE92C6CFC641E45C7EC92B65B3D9423C80BB0A081C3D80FE3E90C8 ] C:\Programme\Avira\AntiVir Desktop\aeexp.dll
16:48:25.0953 0x0d0c C:\Programme\Avira\AntiVir Desktop\aeexp.dll - ok
16:48:25.0953 0x0d0c [ 76E5BF8C3DAD02DC942CF625C5434190, F40D0087C99F49ECF40ACD6D74308B7999780EB4A6F966317C9351F4E4ACEA54 ] C:\Programme\Avira\AntiVir Desktop\aeemu.dll
16:48:25.0968 0x0d0c C:\Programme\Avira\AntiVir Desktop\aeemu.dll - ok
16:48:25.0968 0x0d0c [ 00C1F27FF4B4E575C4160EB4A4464BE7, 1D37FCD4B521D44A9816F598C0D612F076148B6DDE852EAC24A1D8FFD7F413CE ] C:\Programme\Avira\AntiVir Desktop\aedroid.dll
16:48:25.0968 0x0d0c C:\Programme\Avira\AntiVir Desktop\aedroid.dll - ok
16:48:25.0968 0x0d0c [ AE80657661F164C09D802B339539DDC2, 1973B60640DBF0340626A877A8963FBC9F9882A0A7A84DC743A535E9D679F0FE ] C:\Programme\Avira\AntiVir Desktop\aebb.dll
16:48:25.0968 0x0d0c C:\Programme\Avira\AntiVir Desktop\aebb.dll - ok
16:48:25.0968 0x0d0c [ D40E7B5FBB8E0EAA7C5C294389AF95AB, 8EFD521DF1F335AF416DEC15D5C0C6538903803AA1A8ED93AA704B384A29876B ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{CB0E10FB-847E-4E18-B8EC-8ABA9610FA27}.exe
16:48:25.0968 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{CB0E10FB-847E-4E18-B8EC-8ABA9610FA27}.exe - ok
16:48:25.0968 0x0d0c [ CDF4DA6B518105343FE9E8AFBBF8FBF4, C2BF0581EED518FE6CF43D47035095E494CBA242A16CAA752E398522E2E119AA ] C:\WINDOWS\system32\netman.dll
16:48:25.0968 0x0d0c C:\WINDOWS\system32\netman.dll - ok
16:48:25.0984 0x0d0c [ A323E7DD1A00898B1C40B9B5B340C0DB, 4C8BB49C637A4DA30C25FA17DE3F393E0510F54BA2682BDE976F263391ACE790 ] C:\WINDOWS\system32\nvsvc32.exe
16:48:25.0984 0x0d0c C:\WINDOWS\system32\nvsvc32.exe - ok
16:48:25.0984 0x0d0c [ 4232CE49076EED111FDD58F247391B98, A7BC7E433F3F389FFAE17664166119CC8504BBD04A338867E84564782CDF630D ] C:\WINDOWS\system32\netshell.dll
16:48:25.0984 0x0d0c C:\WINDOWS\system32\netshell.dll - ok
16:48:25.0984 0x0d0c [ 92B623F003E0CD7CF878AD4133B73EF5, 29D4F6EADFD84F570D15F1024CA803D335571684A549AF2C3DCAC22B2B6D8227 ] C:\WINDOWS\system32\credui.dll
16:48:25.0984 0x0d0c C:\WINDOWS\system32\credui.dll - ok
16:48:25.0984 0x0d0c [ 9B6CC44E6AC863D6C32900477F22696C, 13D807C73AAEDD8FBD18D34B5201766C6E763265E4A3A417976F102E6413FE06 ] C:\PROGRA~1\GEMEIN~1\System\MSMAPI\1031\MSMAPI32.DLL
16:48:25.0984 0x0d0c C:\PROGRA~1\GEMEIN~1\System\MSMAPI\1031\MSMAPI32.DLL - ok
16:48:25.0984 0x0d0c [ 33A92E3BC2DED2A66201D19FE3716656, BBC2ABC215B51E75176D56930470E30181FA40BD2AE89F39E4622204AC599D52 ] C:\WINDOWS\system32\ipsecsvc.dll
16:48:25.0984 0x0d0c C:\WINDOWS\system32\ipsecsvc.dll - ok
16:48:26.0000 0x0d0c [ 34BD254F741D6A44B068B9B8ED3C6C62, B43814A146F018DA083D5DDB49FDB71B3E2DCFB868343C3090D9541969577DBE ] C:\WINDOWS\system32\nvcpl.dll
16:48:26.0000 0x0d0c C:\WINDOWS\system32\nvcpl.dll - ok
16:48:26.0000 0x0d0c [ 96EFEC24346A8EB1157E80523079ADDC, 7F8FC284029856C754E400B6C954369FFE27763C81D8F4AF4E58BFDD44CBC24A ] C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
16:48:26.0000 0x0d0c C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe - ok
16:48:26.0000 0x0d0c [ 8511C2E6D57AF8EF7DFC7E5BDA09FFE4, 53D2AB9057AF0CE0571162E5C8C9F8C08B05907171FDEDBC38C31A539817F685 ] C:\WINDOWS\system32\oakley.dll
16:48:26.0000 0x0d0c C:\WINDOWS\system32\oakley.dll - ok
16:48:26.0000 0x0d0c [ A76CDDB6D1F25797843E2557A2118E2E, A018DAC943937056E3A4FD1C1A770B61D835CB4B92447C7FCC064516ED78E6C1 ] C:\Programme\CyberLink\Shared Files\RichVideo.exe
16:48:26.0000 0x0d0c C:\Programme\CyberLink\Shared Files\RichVideo.exe - ok
16:48:26.0015 0x0d0c [ AE81CF7D7CFA79CD03E8FB99788A7E09, 8E5836CC42C923FA1AAD5D5E06F8E89B370ABA7E227D90705CAE39C17DE1E908 ] C:\WINDOWS\system32\regsvc.dll
16:48:26.0015 0x0d0c C:\WINDOWS\system32\regsvc.dll - ok
16:48:26.0015 0x0d0c [ E85DA4B9714D7B1457ECD4E5C26350E3, 7458B3F1D8EAF9D5596AE82200D598D464618F33771825CB21E818F0F30A81ED ] C:\WINDOWS\system32\winipsec.dll
16:48:26.0015 0x0d0c C:\WINDOWS\system32\winipsec.dll - ok
16:48:26.0015 0x0d0c [ D4C9D1F94087A1FB574319C62953A2A8, 77C8D57774015A7BE6165A2E686C7C70D4945418EFC526C0506960FF47BF863E ] C:\WINDOWS\system32\pstorsvc.dll
16:48:26.0015 0x0d0c C:\WINDOWS\system32\pstorsvc.dll - ok
16:48:26.0015 0x0d0c [ 30ABB9B8EC600ED7D6E437475D310E40, 68533B0F712F92967F7C6961281345EEFF500A9A552EAA22F9AE075B3799201F ] C:\WINDOWS\system32\psbase.dll
16:48:26.0015 0x0d0c C:\WINDOWS\system32\psbase.dll - ok
16:48:26.0031 0x0d0c [ CACD2C63A79268D131EA37E85524CC44, 956D2D6E86D16A92345252255247DCC07E566B52C9687E85027F7AA9CAC0C409 ] C:\WINDOWS\system32\dssenh.dll
16:48:26.0031 0x0d0c C:\WINDOWS\system32\dssenh.dll - ok
16:48:26.0031 0x0d0c [ 81128C4B29F2BF4F25AAD7D9DF9E65CF, DE8A7872A051148FA47BEE4E7BBB3EEAEA74FA65972EF38ED386BDD6D713C777 ] C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
16:48:26.0031 0x0d0c C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe - ok
16:48:26.0031 0x0d0c [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
16:48:26.0031 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe - ok
16:48:26.0031 0x0d0c [ EB68A24E0B20EE779CB1D4FB4F63B9E2, 3BF171F0A25AEDCE98AC00404FA08BE3853EDF0D95885BD8055A8FEA24A50873 ] C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSO.DLL
16:48:26.0031 0x0d0c C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSO.DLL - ok
16:48:26.0031 0x0d0c [ 14361FB2FD630988816A4F46AEAF0684, 62444B8B9CF07B281966DD9D22811B67B0F721DE199BCE07C2D3405EAED6B570 ] C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
16:48:26.0031 0x0d0c C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll - ok
16:48:26.0046 0x0d0c [ 9B375BB63F99B113C065A5DB4E632E23, 842627E881B8E4D32CBACFD1C13A640603C2709CAFAFB9AF2A5A2AFD0BB569DE ] C:\Programme\Spybot - Search & Destroy 2\av\scan.dll
16:48:26.0046 0x0d0c C:\Programme\Spybot - Search & Destroy 2\av\scan.dll - ok
16:48:26.0046 0x0d0c [ 9DD06F00898AA5CA7E24186EFC8E5E25, 51141D0D07DBC955B63281351D3F17163ACE9A5B08628EA1C82F33FD2913970E ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{571F672B-5636-4EB5-9FFB-C99CAB75365D}.tmp
16:48:26.0046 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{571F672B-5636-4EB5-9FFB-C99CAB75365D}.tmp - ok
16:48:26.0046 0x0d0c [ CC680806098BDC35B0F314739AB8B939, 6EAFC37B6831D205FA2D840428A4AF437F81DFC41CDADA2186DFE616B60287B8 ] C:\WINDOWS\system32\nvrsde.dll
16:48:26.0046 0x0d0c C:\WINDOWS\system32\nvrsde.dll - ok
16:48:26.0046 0x0d0c [ 8C52A202DC85928DA3C685CC139E8161, A9366FB31A8E9A1DD02EE5E6359F99FABC8B1AA1E796B55C0A55811711B96F61 ] C:\Programme\Spybot - Search & Destroy 2\SDFileScanLibrary.dll
16:48:26.0046 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDFileScanLibrary.dll - ok
16:48:26.0062 0x0d0c [ 91A7771934C0D9D2DA7699D25BB5B348, 154A6EB866AF22B38AEE8DB5A864653FEB15DED69DE26E5B602B7C5056CDDF72 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{AFE0CF56-558E-4801-A3FF-242372D13025}.tmp
16:48:26.0062 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{AFE0CF56-558E-4801-A3FF-242372D13025}.tmp - ok
16:48:26.0062 0x0d0c [ 80808656078CFCC32CF8BFEB0DD66279, 383F37599ABF16EEDEB2A60242DB7EDCC3D210A2A59DD61169047059F7041C5C ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{F9E37787-6A41-403E-A96C-202B39316F32}.tmp
16:48:26.0062 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{F9E37787-6A41-403E-A96C-202B39316F32}.tmp - ok
16:48:26.0062 0x0d0c [ DF471F11CC78BE02FE6BA15F2D94F65B, 9AC230DE58CE40E78AE6872BCF4778B69EEBF17E0E41B1301FF364ABD4737A78 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{7D4664D4-ADF5-4D95-A5E6-67B105AC63CE}.tmp
16:48:26.0062 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{7D4664D4-ADF5-4D95-A5E6-67B105AC63CE}.tmp - ok
16:48:26.0062 0x0d0c [ 0FD19BDDD2513874FF6903F717367795, DFAF9C33F993BA26FC84EF66ABC7C483E62762F7E1FC763605A75ACC2E8AA4EE ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{94552815-B2CD-4230-A5E3-0731623D9EC8}.tmp
16:48:26.0062 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{94552815-B2CD-4230-A5E3-0731623D9EC8}.tmp - ok
16:48:26.0078 0x0d0c [ E30901CA72C3C93C07297297ED0879C1, 8969B9FEA85ABB7EDB8FF73BE795FA61A1419C306D716EC441B4AD69097B7230 ] C:\Programme\Spybot - Search & Destroy 2\SDLists.dll
16:48:26.0078 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDLists.dll - ok
16:48:26.0078 0x0d0c [ DD88BBF87A43331A4E99E37F7BF59FDB, 872190F559FA0DD1F711E9FA101BA1AB6E6DE5ED0CCCE1AB7AFE45BC3B78A0F1 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{66BBAC80-8038-499C-9A8B-31686A1B67F0}.tmp
16:48:26.0078 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{66BBAC80-8038-499C-9A8B-31686A1B67F0}.tmp - ok
16:48:26.0078 0x0d0c [ 620A59E75F3E527D49BB2123E5E471FE, EA8EE8A90F6867E42779E15AC2E7150DCA61AE00EEB44BDCF77BBF75B21B3088 ] C:\WINDOWS\system32\perfdisk.dll
16:48:26.0078 0x0d0c C:\WINDOWS\system32\perfdisk.dll - ok
16:48:26.0078 0x0d0c [ 4261449C1CADA6B007E5C27522946D2B, 11E79D1C529E816CCCAC9266089C77A4DB44676CAEEE25C66D6DB420B18D3ACB ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{BA9392C1-D6C9-431B-A728-EC003535CA09}.tmp
16:48:26.0078 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{BA9392C1-D6C9-431B-A728-EC003535CA09}.tmp - ok
16:48:26.0078 0x0d0c [ 6627AA675A5C1B0330487A02E23F0560, 256AE9BA4273D4247FFAD6099D5A4FC8E98EDB27293AC8CAF7A571EB3890FAA7 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{CA6EC01A-C1BA-46A9-A0EB-D9D51AA6FD2F}.tmp
16:48:26.0078 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{CA6EC01A-C1BA-46A9-A0EB-D9D51AA6FD2F}.tmp - ok
16:48:26.0093 0x0d0c [ 716BEE22F80E67B42F59F799711FB58B, 8D7EDDEB6EB5A019D50CE141557DE1D79934A696176A54162B5FC231A9B56671 ] C:\WINDOWS\system32\perfnet.dll
16:48:26.0093 0x0d0c C:\WINDOWS\system32\perfnet.dll - ok
16:48:26.0093 0x0d0c [ 61E99D144177612EF268BF38B912F443, 415B5EC2DEC8BAFFF0E0437A0B0011BE03B68BE355AF91D1DC6C752D6001674B ] C:\WINDOWS\system32\perfos.dll
16:48:26.0093 0x0d0c C:\WINDOWS\system32\perfos.dll - ok
16:48:26.0093 0x0d0c [ 0CEB48B7207F8720A8446A55B61F5490, 6F7C1FCD67B844CE1F880397FE8A4A2C4B72E8F1FEEA861AE2DD36F843294FD4 ] C:\WINDOWS\system32\perfproc.dll
16:48:26.0093 0x0d0c C:\WINDOWS\system32\perfproc.dll - ok
16:48:26.0109 0x0d0c [ E2EE17F580E02D3997B7352ED02A768B, 8EE9EA3A2656D038B7D2762A8CCC74F5D98FAE5DA4BB4186C3DAF185AF2DB44E ] C:\WINDOWS\system32\pschdprf.dll
16:48:26.0109 0x0d0c C:\WINDOWS\system32\pschdprf.dll - ok
16:48:26.0109 0x0d0c [ 926F5A50F62B7CDC87BEEB3527B4F2A8, ED4E4D763CA18E3DCBE16A0CC815316A3B4E831A1020B58118FC42F730B68A86 ] C:\WINDOWS\system32\traffic.dll
16:48:26.0109 0x0d0c C:\WINDOWS\system32\traffic.dll - ok
16:48:26.0109 0x0d0c [ 0B7A5B82FBB8D2D9F7CEEFB8A74C06C6, 3D9FC90CA0B2E81B9AC54F2BFEC9ACCDBB563660E300A927FD1F37639B73D63D ] C:\WINDOWS\system32\rasctrs.dll
16:48:26.0109 0x0d0c C:\WINDOWS\system32\rasctrs.dll - ok
16:48:26.0109 0x0d0c [ 8209C58DB27DCD32579F8EEB585F32FE, 1EE10519C82E3172D87630B391016C56619BB21F9F8FE5613B65E3ADDE5EC661 ] C:\WINDOWS\system32\rsvpperf.dll
16:48:26.0109 0x0d0c C:\WINDOWS\system32\rsvpperf.dll - ok
16:48:26.0109 0x0d0c [ 78908CC0EEAE43DE90B07C1A2DA298D7, 211E68959D9148AE58A0A38958DDDBE510ED50E5F90A1AB17D77BCBE66664E1F ] C:\WINDOWS\system32\tapiperf.dll
16:48:26.0109 0x0d0c C:\WINDOWS\system32\tapiperf.dll - ok
16:48:26.0125 0x0d0c [ 007BFD01772B5202C5CE4F208A2F3F46, E5615A6E72022D6AF236CD407977C59519DC06637020D2CDE6A8B96E160BA7A7 ] C:\WINDOWS\system32\perfctrs.dll
16:48:26.0125 0x0d0c C:\WINDOWS\system32\perfctrs.dll - ok
16:48:26.0125 0x0d0c [ F938C6DDF7F7791C53BD8E55F723016A, AAE4EB9CED0F579F6ED661C3D825736C1576148355CC1FA1E71D83BBF4459A93 ] C:\WINDOWS\system32\perfts.dll
16:48:26.0125 0x0d0c C:\WINDOWS\system32\perfts.dll - ok
16:48:26.0125 0x0d0c [ B0D56545C7297F4328496F4EE9ACD36D, 1159415B4D8D1889EF7595DEAD46FBE30EA931250470B35EBE1A50634B479B8D ] C:\WINDOWS\system32\utildll.dll
16:48:26.0125 0x0d0c C:\WINDOWS\system32\utildll.dll - ok
16:48:26.0125 0x0d0c [ 723B834A07F7DF7DE4CEB637D57ACEA3, B42867045DD3FB7682CDBD133970421010F0F14125E4992C73657CABA4659250 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{4630C517-722D-48F1-9B79-7D46AF393AF1}.tmp
16:48:26.0125 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{4630C517-722D-48F1-9B79-7D46AF393AF1}.tmp - ok
16:48:26.0140 0x0d0c [ C1DE893FAF6D7F6CFB479A1F61835482, AD5FA3CE73777704C67C933691F1F068E1A7FF545F728B97574F9C33AC4BBC01 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{E563DD91-F4D1-42C0-8230-32487B41F293}.tmp
16:48:26.0140 0x0d0c C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{E563DD91-F4D1-42C0-8230-32487B41F293}.tmp - ok
16:48:26.0140 0x0d0c [ 7DB1209B07891489EDD80D33330EEA6B, ED2C68ACCF84DA76A3CA3F39BBA294B5DC3A25DD5AC4E37BFB1ADCD0137C2438 ] C:\WINDOWS\system32\wbem\wmiaprpl.dll
16:48:26.0140 0x0d0c C:\WINDOWS\system32\wbem\wmiaprpl.dll - ok
16:48:26.0140 0x0d0c [ DA98BC3499F46632B354283F2AE210DA, 9BE750E0A4A9BB5FB20640BFEC9C81991E63B1F2BA14F09D9676C62CF0B5FB7D ] C:\WINDOWS\system32\loadperf.dll
16:48:26.0140 0x0d0c C:\WINDOWS\system32\loadperf.dll - ok
16:48:26.0140 0x0d0c [ 704103393A77F9071E6AC50C9D60F61D, A9F35DC876A82448626F1808E64B3DD61BEB85319E53ADF749E5AB08EC692E70 ] C:\WINDOWS\system32\wbem\wbemcomn.dll
16:48:26.0140 0x0d0c C:\WINDOWS\system32\wbem\wbemcomn.dll - ok
16:48:26.0140 0x0d0c [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
16:48:26.0140 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe - ok
16:48:26.0156 0x0d0c [ 4F7FD4993ADCEEE9123FBEDB07B84FF9, 3512C1E89F5818B713CEB014DA62728B5309F7122B036679A22868AED3173327 ] C:\Programme\Spybot - Search & Destroy 2\SDAdvancedCheckLibrary.dll
16:48:26.0156 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDAdvancedCheckLibrary.dll - ok
16:48:26.0156 0x0d0c [ 612C9C28A2B577D8AAC916E73E1F68EC, B6CC3345738706BC9390237944629223087E67D1E33D52ED43AB5B6942CD5EE7 ] C:\Programme\Spybot - Search & Destroy 2\SDAV.dll
16:48:26.0156 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDAV.dll - ok
16:48:26.0156 0x0d0c [ 25D23E5A5A627CC718E478B66AD8AFF7, EFEE79C9ABC23CE3745928247BE63A3DCE74B39C47F2AF0C62C8380E7EDCBFB7 ] C:\Programme\Spybot - Search & Destroy 2\av\bdquar.dll
16:48:26.0156 0x0d0c C:\Programme\Spybot - Search & Destroy 2\av\bdquar.dll - ok
16:48:26.0156 0x0d0c [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
16:48:26.0156 0x0d0c C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe - ok
16:48:26.0171 0x0d0c [ B608BA52FA1FD29BF81B718818246B4D, F1167F0F02D860BE15920760AC09532D844913C0787947E3E5739FD3F9D1AADC ] C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
16:48:26.0171 0x0d0c C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll - ok
16:48:26.0171 0x0d0c [ FED544B43903FB801B106F062110358A, 108739F6D260EE1FF3AD7392B7E3DCDE858EFA97ACDDE7A41F1F8E1AEA9D238A ] C:\WINDOWS\system32\seclogon.dll
16:48:26.0171 0x0d0c C:\WINDOWS\system32\seclogon.dll - ok
16:48:26.0171 0x0d0c [ AB74D986C1DD0D0C95B6AD37EC1E9F4F, 9A13D6357BBA9FD84E6DD727FF5475157D6243CC5DAEB85D11450DC928D51036 ] C:\WINDOWS\system32\sens.dll
16:48:26.0171 0x0d0c C:\WINDOWS\system32\sens.dll - ok
16:48:26.0171 0x0d0c [ 3E587DBBDFF938DDE5D4CE4047BE9041, CA13B2C50FB09365362077AEC4B25120CF09F8C35702F645922D618FE57B5E05 ] C:\Programme\Skype\Updater\Updater.exe
16:48:26.0171 0x0d0c C:\Programme\Skype\Updater\Updater.exe - ok
16:48:26.0187 0x0d0c [ A44FAD36D97FB5FF5B57CCEB581EB29F, D9A443434AFFFA5C97B8A7846C359AF1AE2ACC8992031B000254ACADA5B95A1C ] C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
16:48:26.0187 0x0d0c C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe - ok
16:48:26.0187 0x0d0c [ 0D5F53C76DC514CFEA9487C600B748C1, 7CF3C78A5776475B965F78392D84F2E6D4CD8F379F13EFDE9AF97FEAE33B7590 ] C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll
16:48:26.0187 0x0d0c C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll - ok
16:48:26.0187 0x0d0c [ 4CEB44AE133F1628917E3385905B88D7, 5900C7EB5B360FF5469AA24E41F3D91C102E6E262937CA9CA40532BE8BE30D55 ] C:\Programme\Spybot - Search & Destroy 2\av\bdcore.dll
16:48:26.0187 0x0d0c C:\Programme\Spybot - Search & Destroy 2\av\bdcore.dll - ok
16:48:26.0187 0x0d0c [ 015F302C4CF961F20C3F98F3A7CA7917, E82996C372D3E4E25D9B622C6D79B60BFDAE1DABD251C1174E080FB74B92C083 ] C:\WINDOWS\system32\srsvc.dll
16:48:26.0187 0x0d0c C:\WINDOWS\system32\srsvc.dll - ok
16:48:26.0187 0x0d0c [ ADF9F919E10832746ED516230420F749, 52CB002E48F4AD07B4082DE82D965463454BA9A21772CCC689AAFD6304DCAE22 ] C:\Programme\Spybot - Search & Destroy 2\av\avxdisk.dll
16:48:26.0187 0x0d0c C:\Programme\Spybot - Search & Destroy 2\av\avxdisk.dll - ok
16:48:26.0203 0x0d0c [ 7E751068ADA60FC77638622E86A7CD9E, CA841427E8C83E7E98D978D57EC23891171B0DC72050DE1C890D5877236332BF ] C:\WINDOWS\system32\wiaservc.dll
16:48:26.0203 0x0d0c C:\WINDOWS\system32\wiaservc.dll - ok
16:48:26.0203 0x0d0c [ 30B78A6296127B7A793CF42CA61B29B0, 13871F5E73C0CA5BA864384A0F4B3A6D12434DF9B3D6FFF8DF0EF76245E76BC5 ] C:\Programme\Join Air\AssistantServices.exe
16:48:26.0203 0x0d0c C:\Programme\Join Air\AssistantServices.exe - ok
16:48:26.0203 0x0d0c [ A34E894201D66E380E1FA96FE11B587E, 1A6A39492FCE3F63FB422F4C6C525B8DE39C38D8AD220E23D1194FD9B31C9B6F ] C:\WINDOWS\system32\trkwks.dll
16:48:26.0203 0x0d0c C:\WINDOWS\system32\trkwks.dll - ok
16:48:26.0203 0x0d0c [ 6E2F0BEBE5F7E196C9A12771D9F35E6A, DEE44C754E34E49E1BDC5C57BAD542216BABF1533B35AC80DE454F5ACEC9F8A7 ] C:\WINDOWS\system32\cfgmgr32.dll
16:48:26.0203 0x0d0c C:\WINDOWS\system32\cfgmgr32.dll - ok
16:48:26.0218 0x0d0c [ A8A9B2D17F37B5B1CB4469408FC00E9C, CAA486F201F6E468946D98E65D25A5234FBF953A33C03496B95A448427E87A49 ] C:\WINDOWS\system32\mscms.dll
16:48:26.0218 0x0d0c C:\WINDOWS\system32\mscms.dll - ok
16:48:26.0218 0x0d0c [ DA2DADB42916E59C6E4BBA593BCCDA73, E86B7C169ABC78F23D7D4BC5705E9861BE4840DF7064C08B8460B16179D8DF6C ] C:\WINDOWS\system32\wbem\wmisvc.dll
16:48:26.0218 0x0d0c C:\WINDOWS\system32\wbem\wmisvc.dll - ok
16:48:26.0218 0x0d0c [ 2CFE3E7ABCDAE404508C20574F8AA9E7, 55D54E3624625911FF0459753D5DC107D20414271413BC490DC87A5834148EA9 ] C:\WINDOWS\system32\BrWia05a.dll
16:48:26.0218 0x0d0c C:\WINDOWS\system32\BrWia05a.dll - ok
16:48:26.0218 0x0d0c [ 0F218A20E08400513F63C934292B0058, BEAED9C7472E031EF5023CDEDEB563F7B186DE1B28BD81C8F4BD9D3005FC7068 ] C:\WINDOWS\system32\BrUSi05a.dll
16:48:26.0218 0x0d0c C:\WINDOWS\system32\BrUSi05a.dll - ok
16:48:26.0234 0x0d0c [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6, C43900F2EC0843C6017A99BCE6B057FBD463587D15532F4E4D8DB514A5AE99C7 ] C:\WINDOWS\system32\wuauserv.dll
16:48:26.0234 0x0d0c C:\WINDOWS\system32\wuauserv.dll - ok
16:48:26.0234 0x0d0c [ 2612BA512FB3DCFFD624FD343895F4D1, 87CAC7EDAB35C1907EC0F28B219290CBBD0C75C481754D79E263CC5D32EA2650 ] C:\WINDOWS\system32\wuaueng.dll
16:48:26.0234 0x0d0c C:\WINDOWS\system32\wuaueng.dll - ok
16:48:26.0234 0x0d0c [ 8FED1E0A491D4990853D23F21C59C730, 4BA6C93BFD43BAEB852B5CB9129522C97DDB542D7EF8EE34AECD8CDF1BF0FC38 ] C:\WINDOWS\system32\advpack.dll
16:48:26.0234 0x0d0c C:\WINDOWS\system32\advpack.dll - ok
16:48:26.0234 0x0d0c [ 702494308A05AB2E97D556B5175368C5, 9929910F988B3B8D21B0145C1A4A80C69BD6E49316EFD295BC0CBF4911082DD6 ] C:\WINDOWS\system32\mspatcha.dll
16:48:26.0234 0x0d0c C:\WINDOWS\system32\mspatcha.dll - ok
16:48:26.0234 0x0d0c [ D8653DCD80CF2EBB333FC4FCC43A7DEF, AD8560B4B7893F72D1FDC2222AFFA80CFEA0CD1D75280DA588F32D83BAEE2B0F ] C:\WINDOWS\system32\browser.dll
16:48:26.0234 0x0d0c C:\WINDOWS\system32\browser.dll - ok
16:48:26.0250 0x0d0c [ 9245420422E409A25C1410ACB4244060, 62523AA3B99CD20CABBC843744AD95A200959BAE3C485B75B9EABC71C57E8DD2 ] C:\WINDOWS\system32\ipnathlp.dll
16:48:26.0250 0x0d0c C:\WINDOWS\system32\ipnathlp.dll - ok
16:48:26.0250 0x0d0c [ BD3561AAE748150CF51C2CA876449EA7, 19A088627E763080074F5323B0EE2F9778B27D24685312EF0C33B8091588F767 ] C:\WINDOWS\system32\wscsvc.dll
16:48:26.0250 0x0d0c C:\WINDOWS\system32\wscsvc.dll - ok
16:48:26.0250 0x0d0c [ 9D1A69EB422CB446E57A62523C319CBF, 001ABAA9B9F2B9C9D164FAAD687662D5F49C751BD79D10062B67D0150A690081 ] C:\WINDOWS\system32\wbem\wbemprox.dll
16:48:26.0250 0x0d0c C:\WINDOWS\system32\wbem\wbemprox.dll - ok
16:48:26.0250 0x0d0c [ 98F7CF6F605B951E4446D869BCD3ECAA, 089834CF80EC338E76FAC0B94D5131E1A4ABC5BD3F6BE5B776FEA63F4C33B734 ] C:\WINDOWS\system32\wbem\wbemcore.dll
16:48:26.0250 0x0d0c C:\WINDOWS\system32\wbem\wbemcore.dll - ok
16:48:26.0265 0x0d0c [ CA4B5996E537FD48842C7ACA2E9B84D3, DA58B3666072AB389DE02381F67C1BD8D8FF93BA4AB703116F305D16EDDFEFE3 ] C:\WINDOWS\system32\wbem\esscli.dll
16:48:26.0265 0x0d0c C:\WINDOWS\system32\wbem\esscli.dll - ok
16:48:26.0265 0x0d0c [ 0623611D4F52881DD298577551573835, C51ECA3EBF93F8C6F5C7A12B79AB37DE9EE075D8497462DD3298BCD87B464E24 ] C:\WINDOWS\system32\wbem\fastprox.dll
16:48:26.0265 0x0d0c C:\WINDOWS\system32\wbem\fastprox.dll - ok
16:48:26.0265 0x0d0c [ FDD02F18539F397690407894573F361D, 400A75347E56EA830B5B9A38C71CD26FCD306A8ECEAA8FBE049F72DF870A3BB7 ] C:\WINDOWS\system32\comsvcs.dll
16:48:26.0265 0x0d0c C:\WINDOWS\system32\comsvcs.dll - ok
16:48:26.0265 0x0d0c [ 793DB09E6586A72B8C24C84F97D9555D, AF3190A4B6AE5BECD86A9869BFCD5A717F71C9526AA8FE1E3121185915AED9B6 ] C:\WINDOWS\system32\colbact.dll
16:48:26.0265 0x0d0c C:\WINDOWS\system32\colbact.dll - ok
16:48:26.0281 0x0d0c [ BB240B136517786BF88597ED66620927, 90AB4FECBE9B37A9297BFD289CFDDBB281C7F412046669927F6A163D6379B71F ] C:\WINDOWS\system32\wbem\wbemsvc.dll
16:48:26.0281 0x0d0c C:\WINDOWS\system32\wbem\wbemsvc.dll - ok
16:48:26.0281 0x0d0c [ BFAECF6DBB0F21F9ADFB57A7BA048F49, A662B4113BD5266F0E522244B399F05FA82BE43D88B31CC69303218ABBB05FD1 ] C:\WINDOWS\system32\wbem\wmiutils.dll
16:48:26.0281 0x0d0c C:\WINDOWS\system32\wbem\wmiutils.dll - ok
16:48:26.0281 0x0d0c [ 542FC7785AF4BC8A75FEDA27FB70E32D, FBAF43B9AEED3ABA7E768D98683D5645BD7FCFF8A0441F820E135BFABA61F9FC ] C:\WINDOWS\system32\wbem\repdrvfs.dll
16:48:26.0281 0x0d0c C:\WINDOWS\system32\wbem\repdrvfs.dll - ok
16:48:26.0281 0x0d0c [ 79AA1674B7B45D7AE83E58702F983AC8, DB6094148B743B8BBBB2E2692D48E847621FE6A7D1A3FD46513A9195BAF8D0D4 ] C:\WINDOWS\system32\msxml3.dll
16:48:26.0281 0x0d0c C:\WINDOWS\system32\msxml3.dll - ok
16:48:26.0296 0x0d0c [ EE889E9F17614139E081C8CD27A0305B, 2F4B1D02F7CD09E1E5E97A7161008E25D15D6A06AD0C0B9BCFE0202AC53E8575 ] C:\WINDOWS\system32\wbem\wmiprvsd.dll
16:48:26.0296 0x0d0c C:\WINDOWS\system32\wbem\wmiprvsd.dll - ok
16:48:26.0296 0x0d0c [ 275714410393E03C409FD005B7769774, 5BF836A3F66A7E3FA34AA2D7E7C0C8C8F6B0DC799F006F637E87095B5D93B997 ] C:\WINDOWS\system32\wbem\wbemess.dll
16:48:26.0296 0x0d0c C:\WINDOWS\system32\wbem\wbemess.dll - ok
16:48:26.0296 0x0d0c [ EBD820F8A9E979ACCD7A1A7E412C14E6, 72F42B34233F7D136E5EDBDA8ED12853818DA9CBF07DC05A22993A26489E4D0E ] C:\WINDOWS\system32\wuapi.dll
16:48:26.0296 0x0d0c C:\WINDOWS\system32\wuapi.dll - ok
16:48:26.0296 0x0d0c [ 5D216EE99CACC42A552641A6482E9186, AABF75B1F824A6A9580DC57366AA86320639266E3D696EB92E5F197B1C7D41BC ] C:\WINDOWS\system32\wbem\ncprov.dll
16:48:26.0296 0x0d0c C:\WINDOWS\system32\wbem\ncprov.dll - ok
16:48:26.0296 0x0d0c [ 0976F550D314D392BD084AD5766D9290, 7ACC8A8D5A038E82A6C3CBA73E5B5E7A63C0C177BAB4E1E9DD77AF69DF8EE757 ] C:\WINDOWS\system32\wbem\wbemcons.dll
16:48:26.0296 0x0d0c C:\WINDOWS\system32\wbem\wbemcons.dll - ok
16:48:26.0312 0x0d0c [ 032CA12162E89E545356525554EA12A7, C7E9D9D04D7B1420D5B45A6A6C52673D650A19FCC3E5AF00C47AC9AB05479666 ] C:\WINDOWS\system32\wuauclt.exe
16:48:26.0312 0x0d0c C:\WINDOWS\system32\wuauclt.exe - ok
16:48:26.0312 0x0d0c [ 831FB143EF3A9FADA43B692F470C9AC9, 31E35E9B84E75E00006557B5124FF7B52C0069B2F76C0DA016ABA6CBC7AAED43 ] C:\WINDOWS\system32\wuaucpl.cpl
16:48:26.0312 0x0d0c C:\WINDOWS\system32\wuaucpl.cpl - ok
16:48:26.0312 0x0d0c [ 799386AFF2B5ECB4E1009A5F5EFF8405, 5706A4FA28E7A8577FB6762B7F071B05996A0A26DEF939F40CCD9394A3DA3C64 ] C:\WINDOWS\system32\wups.dll
16:48:26.0312 0x0d0c C:\WINDOWS\system32\wups.dll - ok
16:48:26.0312 0x0d0c [ A664A65230AA9C17A3AD41893D9F0D5C, FA1417F057D228713B536EDC1F09CC97A22CE3DE088997B44EC50953D568D97F ] C:\Programme\Avira\AntiVir Desktop\avwinll.dll
16:48:26.0312 0x0d0c C:\Programme\Avira\AntiVir Desktop\avwinll.dll - ok
16:48:26.0328 0x0d0c [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA, 1EF2C45FCD1EAAC431D1079BCFC6D3DA7756ECA9BDA1B26BADD2E8E101F1EB2F ] C:\WINDOWS\system32\termsrv.dll
16:48:26.0328 0x0d0c C:\WINDOWS\system32\termsrv.dll - ok
16:48:26.0328 0x0d0c [ C0A86E807DEB544F02F92C1611DEB686, A196C7F42DF011A4B40BCE22AC53279F223FB925DC0AABDBED34AFF061C6F495 ] C:\WINDOWS\system32\icaapi.dll
16:48:26.0328 0x0d0c C:\WINDOWS\system32\icaapi.dll - ok
16:48:26.0328 0x0d0c [ B90AA58FB685126F718400F17866E896, 9EA9C006D5EB07C46D74670205BD5416880F77575F6C731515D4214BE0BA1A7F ] C:\WINDOWS\system32\mstlsapi.dll
16:48:26.0328 0x0d0c C:\WINDOWS\system32\mstlsapi.dll - ok
16:48:26.0328 0x0d0c [ 4584E2A5FE662AB3E7C32936E1449043, 2EB2E9565D06C524409F5DCFE4CB46DB1D11EF5E1C7C21BAEFCB577CF220AA1C ] C:\WINDOWS\system32\tapisrv.dll
16:48:26.0328 0x0d0c C:\WINDOWS\system32\tapisrv.dll - ok
16:48:26.0343 0x0d0c [ 7D3E0BEB62799112F5C9FF717D72BF29, 300B2B12DCEC84B49E462C9382DC5C4F557A009E9629A971754C9DD8BAFB5D78 ] C:\WINDOWS\system32\wscntfy.exe
16:48:26.0343 0x0d0c C:\WINDOWS\system32\wscntfy.exe - ok
16:48:26.0343 0x0d0c [ A5D2D745A2AEFA327DCA6DA317B5FD70, 98DC43ACD8C32CC0BE8DCFF86E58A9EC15F7783D6DB0722FF179157C0683BB88 ] C:\WINDOWS\system32\rasmans.dll
16:48:26.0343 0x0d0c C:\WINDOWS\system32\rasmans.dll - ok
16:48:26.0343 0x0d0c [ 042A78FCD1ADFB0FBA9865D55C6F5CC1, 1BB88E17059B9DA690480BDEDBB236BCB1CD7C45BEEB81607FD564B545A4AC04 ] C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:48:26.0343 0x0d0c C:\WINDOWS\system32\wbem\wmiapsrv.exe - ok
16:48:26.0343 0x0d0c [ 5FBE10FFC8830D0057DF9B0FC9AB9982, 62C351300DFEAB6683BC8DFD3B5D2BC515F86CF66AEB5034BF30DE413AF56D1D ] C:\WINDOWS\system32\netcfgx.dll
16:48:26.0343 0x0d0c C:\WINDOWS\system32\netcfgx.dll - ok
16:48:26.0343 0x0d0c [ B0F8F71EFC02624BC582A80B8B213572, 8C073A3B119624BF34CA59E07DB072355ECAA670E34C851975F86E7DC76BA956 ] C:\WINDOWS\system32\rastapi.dll
16:48:26.0343 0x0d0c C:\WINDOWS\system32\rastapi.dll - ok
16:48:26.0359 0x0d0c [ 74B9A8839BE394A97C25C9BB3A0B6CE6, 58CEA435ACEAE700296433F96CC3385265BE80ABEFF2FD1D0C9AC5DC4365AB98 ] C:\WINDOWS\system32\unimdm.tsp
16:48:26.0359 0x0d0c C:\WINDOWS\system32\unimdm.tsp - ok
16:48:26.0359 0x0d0c [ F5A233575FA19C1D7648619D50B56188, 0DD83672B85EC7D9768C8969C15DC31567A268955CECE341F39183C91A0B0967 ] C:\WINDOWS\system32\uniplat.dll
16:48:26.0359 0x0d0c C:\WINDOWS\system32\uniplat.dll - ok
16:48:26.0359 0x0d0c [ 9E866909A60699BE536F2C0A547D03AA, CDDF62F4924E796EA91C4EA00608DC9422E84C9AC77C5C5FA52E5C7402A74FDF ] C:\WINDOWS\system32\unimdmat.dll
16:48:26.0359 0x0d0c C:\WINDOWS\system32\unimdmat.dll - ok
16:48:26.0359 0x0d0c [ 2F6CEB33F41369D1414AC8FF94B1698C, 01EA9382ED3D7580C9AFD61BFFA925B90C2A730EA71FAC284AEF3F6EDB74F4A5 ] C:\WINDOWS\system32\wbem\wmiapres.dll
16:48:26.0359 0x0d0c C:\WINDOWS\system32\wbem\wmiapres.dll - ok
16:48:26.0375 0x0d0c [ 47AC3D1F63D6AA98FF4EDD6C44E94132, 0477DD08E70ED4DC7CE3AE20AF21B98EFEB567D5FBE2D6420E08C18B6D8C25D9 ] C:\WINDOWS\system32\modemui.dll
16:48:26.0375 0x0d0c C:\WINDOWS\system32\modemui.dll - ok
16:48:26.0375 0x0d0c [ 346EBC40FE9575C7182B9ED55599EFA1, 6F422ECC00CF1AE47E04441A1D9CE48675E81B523C4E6A01083470383C882040 ] C:\WINDOWS\system32\kmddsp.tsp
16:48:26.0375 0x0d0c C:\WINDOWS\system32\kmddsp.tsp - ok
16:48:26.0375 0x0d0c [ BD178921C367A9F3FBFE993FBE8957C0, 580865D2E82460417C4B17899BF56210D7426B4A751EF7CB5D2F810A5CAE393E ] C:\WINDOWS\system32\ndptsp.tsp
16:48:26.0375 0x0d0c C:\WINDOWS\system32\ndptsp.tsp - ok
16:48:26.0375 0x0d0c [ 661FA26D9CF0C6B2FD6151751ABAD9BF, 4951AB78F6E38115F4090FAF22C63E387297C59104CFB6FCD6AFCD619C898B15 ] C:\WINDOWS\system32\ipconf.tsp
16:48:26.0375 0x0d0c C:\WINDOWS\system32\ipconf.tsp - ok
16:48:26.0375 0x0d0c [ 9B422C805CF8A7E0561D674E07D5A7B2, DA3FBC9E3050357099E4F5FEEB6EEA70741BA0225907026DAEC0CB97AABCF09D ] C:\WINDOWS\system32\h323.tsp
16:48:26.0375 0x0d0c C:\WINDOWS\system32\h323.tsp - ok
16:48:26.0390 0x0d0c [ 3802F3D633A63C1C7AE15CAEC7A1FE9D, 628CB9828E760268EE5F4D0C41913064E0D234B5F40BB888AE704CE160495386 ] C:\WINDOWS\system32\hidphone.tsp
16:48:26.0390 0x0d0c C:\WINDOWS\system32\hidphone.tsp - ok
16:48:26.0390 0x0d0c [ 74350A4618B4FF09DCD491C522CE1BB1, 3D6BB2C53316EF61673902009C0DC141683B20DD164F67855FC6A15720404813 ] C:\WINDOWS\system32\rasppp.dll
16:48:26.0390 0x0d0c C:\WINDOWS\system32\rasppp.dll - ok
16:48:26.0390 0x0d0c [ F159972EDA3B1B943FCA9BFB62F7BBA7, 32ED8EA08229B5A46E26A024087F205B115FC5DC2C3EEC046C01DAE0CDEA8915 ] C:\WINDOWS\system32\ntlsapi.dll
16:48:26.0390 0x0d0c C:\WINDOWS\system32\ntlsapi.dll - ok
16:48:26.0390 0x0d0c [ 6596DD260FFDE1BDC994C1DF236307BB, 210D2742425FD1F82D2416340F96FC79324C7A739650620A57278881A00B98B6 ] C:\WINDOWS\system32\alg.exe
16:48:26.0390 0x0d0c C:\WINDOWS\system32\alg.exe - ok
16:48:26.0406 0x0d0c [ 425373013F3A2C4B0A6600A82359DF25, B485610AB66813DF58E360A01A018325D81FEA10D395015A8F1CEF8FCFBD9513 ] C:\Programme\Avira\AntiVir Desktop\avwsc.exe
16:48:26.0406 0x0d0c C:\Programme\Avira\AntiVir Desktop\avwsc.exe - ok
16:48:26.0406 0x0d0c [ CA6ADE4F7761BB15B3325356DC3B82BB, 0EA4CD410DA764916EA201C0C1E16752E0D3DC9D8571510782AF4AAE62509AF7 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll
16:48:26.0406 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll - ok
16:48:26.0406 0x0d0c [ D4325026873BF2CF7A0BD5CF888161C5, D16CF731DF97C3BADB3992A79B1092D7A9D91AEB89C8AEBDB01AD2A415A46942 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90deu.dll
16:48:26.0406 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90deu.dll - ok
16:48:26.0406 0x0d0c [ 4B3A4639DD281B709162A2120B3DAEFC, E2F1709CD37D4895250295CF4B083F48A5567444FE48D0EF1A05C108F3C16AC4 ] C:\Programme\Avira\AntiVir Desktop\ccguard.dll
16:48:26.0406 0x0d0c C:\Programme\Avira\AntiVir Desktop\ccguard.dll - ok
16:48:26.0421 0x0d0c [ 3A6A39B02843E86CB0D1968BDC3CE78D, E902AA7DF26213EFE949028F43BDBB9C8E9C676C19C31FF1D267D0987BCB4BCD ] C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
16:48:26.0421 0x0d0c C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll - ok
16:48:26.0421 0x0d0c [ 47766F6B79A25AF04ED3F6F2B02AA4CB, 81F004875EBD7E65D8475878B381F0CF9839AE4D02942F7BF4A354129DDB7429 ] C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll
16:48:26.0421 0x0d0c C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll - ok
16:48:26.0421 0x0d0c [ 86E162677D131E5FA32FB2BFF60CFD05, 405581A629E4923CC0A3FA2AE095E3431BC52EDAFE238E2FD93EA0BCBE11D87F ] C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll
16:48:26.0421 0x0d0c C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll - ok
16:48:26.0421 0x0d0c [ 41303E032613D2C4E29BE8B8EB5F027B, EBADF417CA9D9B988523FB804C29C7DB20FDA7D2DD963A737E1F33E28B6368AE ] C:\Programme\Avira\AntiVir Desktop\ccgrdw.dll
16:48:26.0421 0x0d0c C:\Programme\Avira\AntiVir Desktop\ccgrdw.dll - ok
16:48:26.0421 0x0d0c [ 8E9F6C0853606CCEA2AB4C7384589D13, F8CA3D23ED2DC4335F4E1D38056FE5F9E907466BD7CB4887F34ED0DB3E790971 ] C:\WINDOWS\system32\hhctrl.ocx
16:48:26.0421 0x0d0c C:\WINDOWS\system32\hhctrl.ocx - ok
16:48:26.0437 0x0d0c [ 5257778EDF2F2DDD882DAB24AACE9C08, 0EE152F73004D6E35AD29C6F104BFFF7D46D1BE843543B25D4524473B54C1EE8 ] C:\WINDOWS\system32\mui\0007\hhctrlui.dll
16:48:26.0437 0x0d0c C:\WINDOWS\system32\mui\0007\hhctrlui.dll - ok
16:48:26.0437 0x0d0c ================ Scan generic autorun ======================
16:48:26.0468 0x0d0c [ F90137A9897071EDE961A5ABA4EA524F, F3374B4ED84CCEC9F84339EB583001E15B56B1C548C0ADDB462764F6F4F1E884 ] C:\WINDOWS\ehome\ehtray.exe
16:48:26.0546 0x0d0c ehTray - ok
16:48:26.0562 0x0d0c NvCplDaemon - ok
16:48:26.0562 0x0d0c nwiz - ok
16:48:26.0578 0x0d0c Verknüpfung mit der High Definition Audio-Eigenschaftenseite - ok
16:48:26.0640 0x0d0c [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
16:48:26.0765 0x0d0c SoundMAXPnP - ok
16:48:26.0812 0x0d0c [ 9ACD506E7490D161AA34ABCEA93CEFCB, 4924A78F018CC8EC06C8FD6DDCCA707E7D1E081BE59FEC3F2B2C990601523697 ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
16:48:26.0921 0x0d0c SoundMAX - detected UnsignedFile.Multi.Generic ( 1 )
16:48:29.0234 0x0d0c Detect skipped due to KSN trusted
16:48:29.0234 0x0d0c SoundMAX - ok
16:48:29.0296 0x0d0c [ FFF52BD1733E2CEBA0CBBC5DA4546427, D01B915F9BE807A0A71B812B8D24117805C331F4774E56C09FCA7599305BB0E3 ] C:\WINDOWS\AGRSMMSG.exe
16:48:30.0109 0x0d0c AGRSMMSG - ok
16:48:30.0187 0x0d0c [ 4A59160B92BA58FD8297416F37A251E5, 02DB5433CBD750987867B27E6FF7AD7AEC135F8C469A34D02E7202CB6703C56A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
16:48:30.0328 0x0d0c SynTPEnh - ok
16:48:30.0390 0x0d0c [ E1F8ECA8C4C39B11FEB412AF1084FAE5, 69369976A186F21B97A9D8633CADCD08178D4A4F1B08E9F25561B0DB5D997354 ] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
16:48:30.0515 0x0d0c B'sCLiP - detected UnsignedFile.Multi.Generic ( 1 )
16:48:32.0828 0x0d0c Detect skipped due to KSN trusted
16:48:32.0828 0x0d0c B'sCLiP - ok
16:48:32.0875 0x0d0c [ 30D0552CFA5B80FD6B907DFB9957E68A, 977EDA216983F4E9B33041B78FFAB010024118DCF4BCDB401FEAFB2FE38FAD73 ] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
16:48:32.0921 0x0d0c MagicKeyboard - detected UnsignedFile.Multi.Generic ( 1 )
16:48:35.0328 0x0d0c Detect skipped due to KSN trusted
16:48:35.0328 0x0d0c MagicKeyboard - ok
16:48:35.0390 0x0d0c [ F532E536F9F18FF9167AA58877F72D04, 64CD1A3B248D49488476E9DC82F070E8DDB00DAF631847BD220C1E8836636869 ] C:\Programme\Samsung\DisplayManager\DMLoader.exe
16:48:35.0484 0x0d0c DMHotKey - detected UnsignedFile.Multi.Generic ( 1 )
16:48:37.0796 0x0d0c Detect skipped due to KSN trusted
16:48:37.0796 0x0d0c DMHotKey - ok
16:48:37.0843 0x0d0c [ 86096BF926882110FA2DFCA5BEE70566, 16789A50B9BCDA3F8EE81F9B075E93540F31C736AEF0342AE3F015C9E396C4EF ] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
16:48:37.0937 0x0d0c DisplayManager - detected UnsignedFile.Multi.Generic ( 1 )
16:48:40.0250 0x0d0c Detect skipped due to KSN trusted
16:48:40.0250 0x0d0c DisplayManager - ok
16:48:40.0312 0x0d0c [ 62844B2CA076116B4C198977AF87C6AA, 3B21C2B9A9ABA6828006ADE83B214D8AE15B72135DC76C1D057FBEFAE461EBA9 ] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
16:48:40.0359 0x0d0c AVStation Premium 3.75 - detected UnsignedFile.Multi.Generic ( 1 )
16:48:42.0656 0x0d0c Detect skipped due to KSN trusted
16:48:42.0656 0x0d0c AVStation Premium 3.75 - ok
16:48:42.0875 0x0d0c [ AFB3487FF9B7A80A87D2AA92C54E8360, E4D2703AFDF193B83398F14F3442E9B948A66F4B31D2461CCF32AE7281D9ABC8 ] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
16:48:43.0296 0x0d0c BatteryManager - detected UnsignedFile.Multi.Generic ( 1 )
16:48:45.0609 0x0d0c Detect skipped due to KSN trusted
16:48:45.0609 0x0d0c BatteryManager - ok
16:48:45.0687 0x0d0c [ 61941D4566C3B09F377E0E1A97BD0D9A, 5A1A8CC97E10F95D38DDA4AFDE592ACC84728DAAEE46E72319EC813E514106F7 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
16:48:45.0734 0x0d0c avgnt - ok
16:48:45.0781 0x0d0c [ 1C3CA3E7807F915933BB4E08E599DDAB, F651143CB640767CC954D11E6580CCF16E7859A813A2C608AD7479C5FB9010F2 ] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
16:48:45.0843 0x0d0c SSBkgdUpdate - detected UnsignedFile.Multi.Generic ( 1 )
16:48:48.0156 0x0d0c Detect skipped due to KSN trusted
16:48:48.0156 0x0d0c SSBkgdUpdate - ok
16:48:48.0234 0x0d0c [ C58578E2AE50C4085DC6991CACB1BD3B, 786D9A46EF6E7ABA7D9798FBBF441BB6167BA9C61A8F00FF599EE0E3089C9462 ] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
16:48:48.0265 0x0d0c PaperPort PTD - detected UnsignedFile.Multi.Generic ( 1 )
16:48:50.0578 0x0d0c Detect skipped due to KSN trusted
16:48:50.0578 0x0d0c PaperPort PTD - ok
16:48:50.0625 0x0d0c [ 065AB8E91D9675C6EFA1DBBEC92B6858, 4945644D4FFBF094475BE2E4FA64D6A40EA60D796EB01069E2CEA8F7C206B448 ] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
16:48:50.0656 0x0d0c IndexSearch - detected UnsignedFile.Multi.Generic ( 1 )
16:48:52.0968 0x0d0c Detect skipped due to KSN trusted
16:48:52.0968 0x0d0c IndexSearch - ok
16:48:53.0046 0x0d0c [ 45D107A5CAB14C62649E476BD12CF81A, F13AD470EBF83A63F8BC4B65D3E8FDD58893B15F87FEA2CE5EF13192E773A58A ] C:\Programme\onlinebrief24.de\ebdhelper.exe
16:48:53.0171 0x0d0c onlinebrief24-ebdhelper - detected UnsignedFile.Multi.Generic ( 1 )
16:49:03.0171 0x0d0c onlinebrief24-ebdhelper ( UnsignedFile.Multi.Generic ) - warning
16:49:07.0546 0x0d0c [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
16:49:07.0578 0x0d0c APSDaemon - ok
16:49:07.0640 0x0d0c [ D63797E8E7781EE1500A810CB6194FA6, 5C96DA00B98F0776E6174EBB7D4D6DB634838E130D8581E11811831D2C57B119 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
16:49:07.0687 0x0d0c SunJavaUpdateSched - ok
16:49:07.0734 0x0d0c [ 3B1C97FF4C0F4EC264AC09563DECB79C, AA2E5740F2D539B954A1B5208916CE11785C6E88DF71540CD343B3DC42FE6EE2 ] C:\Programme\Join Air\UIExec.exe
16:49:07.0765 0x0d0c UIExec - ok
16:49:07.0828 0x0d0c [ 0C6DC7F88DF16A6851BD11A48A03DA1B, 1B8A5D5BFF54F86DE71E4DA091B317D69094B277FB9E6986E84D0BB568399B3D ] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
16:49:07.0843 0x0d0c SetDefPrt - detected UnsignedFile.Multi.Generic ( 1 )
16:49:10.0156 0x0d0c Detect skipped due to KSN trusted
16:49:10.0156 0x0d0c SetDefPrt - ok
16:49:10.0312 0x0d0c [ 84CB03C25256C5AB11613A5077AF0F35, 6085476830A647663E86A026D6BDCF94BEB8931B1755BE8B28D4B51D8E2393CC ] C:\Programme\Brother\ControlCenter2\brctrcen.exe
16:49:10.0609 0x0d0c ControlCenter2.0 - detected UnsignedFile.Multi.Generic ( 1 )
16:49:12.0906 0x0d0c Detect skipped due to KSN trusted
16:49:12.0906 0x0d0c ControlCenter2.0 - ok
16:49:12.0906 0x0d0c mobilegeni daemon - ok
16:49:13.0046 0x0d0c [ 48BE298F7FD1BEF4D8FBACB04D8D95C4, D375B3F6E850E4B0EC81BAA0E554C356BE2248AA77C6C56F5267CA05460FE4EB ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
16:49:13.0203 0x0d0c Adobe ARM - ok
16:49:13.0265 0x0d0c [ 08E7173D1B74095335052459200CB1EA, 5B6EB8A65B5F451BF6115EB7CD1355E5870E6D764F22D767D13216BF17C5668F ] C:\Programme\QuickTime\qttask.exe
16:49:13.0328 0x0d0c QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
16:49:15.0640 0x0d0c Detect skipped due to KSN trusted
16:49:15.0640 0x0d0c QuickTime Task - ok
16:49:15.0718 0x0d0c [ F6158734F1E24C6C510155CF0D363911, 320900BA90AF14E254CFAFA70FB15A0E77506217E47A406FA1ED821D0206FE29 ] C:\programme\real\realplayer\update\realsched.exe
16:49:15.0765 0x0d0c TkBellExe - ok
16:49:16.0046 0x0d0c [ 7EE68A122ED08E4AAD8DA551E34D2515, B3C9AB270AF595D3DBAFBF4A312B96CBF00C16F0A03CCC86BE56825CD1EB7143 ] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
16:49:16.0375 0x0d0c SDTray - ok
16:49:16.0515 0x0d0c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
16:49:16.0656 0x0d0c CTFMON.EXE - ok
16:49:16.0656 0x0d0c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
16:49:16.0765 0x0d0c CTFMON.EXE - ok
16:49:16.0781 0x0d0c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
16:49:16.0890 0x0d0c CTFMON.EXE - ok
16:49:16.0906 0x0d0c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:17.0015 0x0d0c CTFMON.EXE - ok
16:49:17.0125 0x0d0c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:17.0406 0x0d0c MSMSGS - ok
16:49:17.0421 0x0d0c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:17.0531 0x0d0c CTFMON.EXE - ok
16:49:17.0546 0x0d0c Power2GoExpress - ok
16:49:17.0546 0x0d0c DriverFinder - ok
16:49:17.0593 0x0d0c [ CC20C897FC6568673EB8F84A1C002BB3, 057183DD83F9968E6877168B33B541F59A25E1886D5EFD4443F3088E8516C3ED ] C:\Programme\Ashampoo\Ashampoo Office 2010\smash.exe
16:49:17.0625 0x0d0c SMASH - detected UnsignedFile.Multi.Generic ( 1 )
16:49:19.0937 0x0d0c Detect skipped due to KSN trusted
16:49:19.0937 0x0d0c SMASH - ok
16:49:20.0000 0x0d0c Octoshape Streaming Services - ok
16:49:20.0203 0x0d0c [ BF73C54F99A5363D961BDDF49B775EC8, 8559FA9D1AA1C1C41A4E8F9185D9F8A47E8E85855CBEA078BA2F0769913A51C4 ] C:\Programme\sipgate X-Lite\sipgateXLite.exe
16:49:20.0609 0x0d0c XSC SIP Client - detected UnsignedFile.Multi.Generic ( 1 )
16:49:22.0937 0x0d0c Detect skipped due to KSN trusted
16:49:22.0937 0x0d0c XSC SIP Client - ok
16:49:22.0984 0x0d0c iLivid - ok
16:49:23.0953 0x0d0c [ B141F8F8B0FF37FFC51F9B71EE7A641B, CFB38B4B46BA1ACAAF9BD141B6D157397203DDE0A110EB647BB05B547168E21D ] C:\Programme\Skype\Phone\Skype.exe
16:49:26.0359 0x0d0c Skype - ok
16:49:26.0453 0x0d0c [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] C:\WINDOWS\system32\rundll32.exe
16:49:26.0625 0x0d0c NextLive - ok
16:49:26.0718 0x0d0c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:26.0921 0x0d0c MSMSGS - ok
16:49:26.0953 0x0d0c ooVoo.exe - ok
16:49:26.0984 0x0d0c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:27.0078 0x0d0c CTFMON.EXE - ok
16:49:27.0171 0x0d0c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:27.0390 0x0d0c MSMSGS - ok
16:49:27.0406 0x0d0c FlashPlayerUpdate - ok
16:49:27.0421 0x0d0c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:27.0531 0x0d0c CTFMON.EXE - ok
16:49:27.0609 0x0d0c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:27.0812 0x0d0c MSMSGS - ok
16:49:27.0812 0x0d0c Waiting for KSN requests completion. In queue: 1
16:49:28.0812 0x0d0c Waiting for KSN requests completion. In queue: 1
16:49:29.0812 0x0d0c Waiting for KSN requests completion. In queue: 1
16:49:30.0906 0x0d0c AV detected via SS1: AntiVir Desktop, 10.0.1.59, enabled, updated
16:49:30.0937 0x0d0c Win FW state via NFM: enabled
16:49:33.0265 0x0d0c ============================================================
16:49:33.0265 0x0d0c Scan finished
16:49:33.0265 0x0d0c ============================================================
16:49:33.0265 0x0d04 Detected object count: 3
16:49:33.0265 0x0d04 Actual detected object count: 3
16:53:14.0984 0x0d04 BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
16:53:14.0984 0x0d04 BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:53:14.0984 0x0d04 BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
16:53:14.0984 0x0d04 BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:53:14.0984 0x0d04 onlinebrief24-ebdhelper ( UnsignedFile.Multi.Generic ) - skipped by user
16:53:14.0984 0x0d04 onlinebrief24-ebdhelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
14.09.2014, 19:00
| #9 |
| | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Hallo, Matthias, jetzt melde ich mich doch nochmals, ich habe noch die Daten vom ersten Durchgang gefunden, vielleicht sind sie für Dich interessant. Ich weiß nämlich jetzt auch nicht die namen der beiden Übeltäter, aber Du hast da bestimmt Möglichkeiten sie herauszufiltern. Es wäre nett, falls Du Dir die Mühe machen willst, mir diese noch mitzuteilen. Vielen besten Dank nochmal für Deine Hilfe! Ich bin sehr froh, dass es Euch gibt. Ich werde Euch weiterempfehlen und eine kl. Spende sollte auch drin sein. Code:
ATTFilter 14:10:49.0093 0x0678 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
14:11:21.0531 0x0678 ============================================================
14:11:21.0531 0x0678 Current date / time: 2014/09/14 14:11:21.0531
14:11:21.0531 0x0678 SystemInfo:
14:11:21.0531 0x0678
14:11:21.0531 0x0678 OS Version: 5.1.2600 ServicePack: 2.0
14:11:21.0531 0x0678 Product type: Workstation
14:11:21.0531 0x0678 ComputerName: SAMSUNG-89E2A97
14:11:21.0531 0x0678 UserName: SONU_Goldchen
14:11:21.0531 0x0678 Windows directory: C:\WINDOWS
14:11:21.0531 0x0678 System windows directory: C:\WINDOWS
14:11:21.0531 0x0678 Processor architecture: Intel x86
14:11:21.0531 0x0678 Number of processors: 2
14:11:21.0531 0x0678 Page size: 0x1000
14:11:21.0531 0x0678 Boot type: Normal boot
14:11:21.0531 0x0678 ============================================================
14:11:23.0515 0x0678 KLMD registered as C:\WINDOWS\system32\drivers\85707887.sys
15:40:53.0109 0x0678 System UUID: {B1CD0B07-E1BF-6ACB-B937-D83ABE39B265}
15:40:53.0718 0x0678 !crdlk
15:40:53.0718 0x0678 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
15:40:53.0765 0x0678 Drive \Device\Harddisk1\DR4 - Size: 0x3BC400000 ( 14.94 Gb ), SectorSize: 0x200, Cylinders: 0x79E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:40:53.0765 0x0678 Drive \Device\Harddisk2\DR5 - Size: 0x1E2000000 ( 7.53 Gb ), SectorSize: 0x200, Cylinders: 0x3D7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:40:53.0812 0x0678 ============================================================
15:40:53.0812 0x0678 \Device\Harddisk0\DR0:
15:40:53.0812 0x0678 MBR partitions:
15:40:53.0812 0x0678 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x727A13, BlocksNum 0xA27DFEE
15:40:53.0828 0x0678 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA9A5A40, BlocksNum 0x1AA87C81
15:40:53.0828 0x0678 \Device\Harddisk1\DR4:
15:40:53.0828 0x0678 MBR partitions:
15:40:53.0828 0x0678 \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x840, BlocksNum 0x1DE17C0
15:40:53.0828 0x0678 \Device\Harddisk2\DR5:
15:40:53.0828 0x0678 MBR partitions:
15:40:53.0828 0x0678 \Device\Harddisk2\DR5\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xF0FFC1
15:40:53.0828 0x0678 ============================================================
15:40:53.0859 0x0678 C: <-> \Device\Harddisk0\DR0\Partition1
15:40:53.0906 0x0678 D: <-> \Device\Harddisk0\DR0\Partition2
15:40:53.0906 0x0678 ============================================================
15:40:53.0906 0x0678 Initialize success
15:40:53.0906 0x0678 ============================================================
15:44:11.0218 0x121c ============================================================
15:44:11.0218 0x121c Scan started
15:44:11.0218 0x121c Mode: Manual; SigCheck; TDLFS;
15:44:11.0218 0x121c ============================================================
15:44:11.0218 0x121c KSN ping started
15:44:25.0625 0x121c KSN ping finished: true
15:44:26.0875 0x121c ================ Scan system memory ========================
15:44:26.0890 0x121c System memory - ok
15:44:26.0890 0x121c ================ Scan services =============================
15:44:27.0156 0x121c [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] 81205689 C:\WINDOWS\system32\rundll32.exe
15:44:27.0515 0x121c 81205689 - ok
15:44:27.0593 0x121c Suspicious service (NoAccess): aaf6bcff5553b40
15:44:27.0671 0x121c [ 3B4C50A50BA499327B99A38CDB5F39F7, F145DF965357BCE799B367793B7CE3A790D001E4DDF96413073ABF5785A75DEF ] aaf6bcff5553b40 C:\WINDOWS\System32\Drivers\aaf6bcff5553b40.sys
15:44:27.0671 0x121c Suspicious file ( NoAccess ): C:\WINDOWS\System32\Drivers\aaf6bcff5553b40.sys. md5: 3B4C50A50BA499327B99A38CDB5F39F7, sha256: F145DF965357BCE799B367793B7CE3A790D001E4DDF96413073ABF5785A75DEF
15:44:27.0718 0x121c aaf6bcff5553b40 - detected Rootkit.Win32.Necurs.gen ( 0 )
15:44:30.0250 0x121c aaf6bcff5553b40 ( Rootkit.Win32.Necurs.gen ) - infected
15:44:30.0250 0x121c Force sending object to P2P due to detect: aaf6bcff5553b40
15:44:32.0703 0x121c Object send P2P result: true
15:44:35.0093 0x121c Abiosdsk - ok
15:44:35.0109 0x121c abp480n5 - ok
15:44:35.0187 0x121c [ 94B4741D2CF9ED38140B831293D1601A, 4630074BB5E071430B6C9905F495E958511C161BEB45624AB1C0B75AE0B615AB ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:44:35.0375 0x121c ACPI - ok
15:44:35.0421 0x121c [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:44:35.0578 0x121c ACPIEC - ok
15:44:35.0703 0x121c [ 000C26C771089802CDEA8A79DFAD813A, 77E5FDB9BDEC647903EE970283C200A584615D97227E8BBAEA0E09CC5BFAC13A ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
15:44:35.0734 0x121c ADIHdAudAddService - ok
15:44:35.0765 0x121c adpu160m - ok
15:44:35.0781 0x121c [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys
15:44:35.0796 0x121c AEAudioService - ok
15:44:35.0843 0x121c [ 841F385C6CFAF66B58FBD898722BB4F0, 0DA17CCA27DF5C7245959249162A5393B2E36B7C9A3A3525AE1371DE6AE698A3 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:44:36.0015 0x121c aec - ok
15:44:36.0062 0x121c [ 5AC495F4CB807B2B98AD2AD591E6D92E, F645FAD628EC81C3D2555862BEE8DF3975FD9EAE326885528E773B2F148D70FB ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:44:36.0218 0x121c AFD - ok
15:44:36.0312 0x121c [ 90456051C422E09BC36E6340DD891F0C, D3D0FFF1A91856A6532C41BB598740870DDD6B32474B8058747F7EE2BEC78E28 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:44:36.0406 0x121c AgereSoftModem - ok
15:44:36.0437 0x121c Aha154x - ok
15:44:36.0453 0x121c aic78u2 - ok
15:44:36.0484 0x121c aic78xx - ok
15:44:36.0546 0x121c [ 1AAB6C5F8376357CB9B16C38C42C4076, D6615A43C102817B7BF6CBD5A8097441FC5A7B00C03E0029B03D156C929574B1 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:44:36.0718 0x121c Alerter - ok
15:44:36.0750 0x121c [ 6596DD260FFDE1BDC994C1DF236307BB, 210D2742425FD1F82D2416340F96FC79324C7A739650620A57278881A00B98B6 ] ALG C:\WINDOWS\System32\alg.exe
15:44:36.0859 0x121c ALG - ok
15:44:36.0875 0x121c AliIde - ok
15:44:36.0890 0x121c amsint - ok
15:44:36.0953 0x121c [ C27D46B06D340293670450FCE9DFB166, F808C8A273E2A1660B5A4969D1EB55AE5C22DBFF12117E6CDFD04A7CFCEB145E ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:44:36.0984 0x121c AntiVirSchedulerService - ok
15:44:37.0015 0x121c [ 72D90E56563165984224493069C69ED4, 9D279C7842DAD567B9501175B91656FA5E6BB23C7CC487531CFCD2A5A3C25B0A ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:44:37.0031 0x121c AntiVirService - ok
15:44:37.0093 0x121c [ BECD5328E7869807D6557BE4FE60C72F, D022626970E68122CD3F67DAE71BAFA7A6EC7B3FAB7244D51096244C0E75E275 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:44:37.0203 0x121c AppMgmt - ok
15:44:37.0234 0x121c [ F0D692B0BFFB46E30EB3CEA168BBC49F, 745BE951F18C90FCD30C9A59BB861375C29FA49AF38D27EBFE4158FB7CAC86ED ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:44:37.0406 0x121c Arp1394 - ok
15:44:37.0421 0x121c asc - ok
15:44:37.0437 0x121c asc3350p - ok
15:44:37.0468 0x121c asc3550 - ok
15:44:37.0609 0x121c [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:44:37.0625 0x121c aspnet_state - ok
15:44:37.0656 0x121c [ 02000ABF34AF4C218C35D257024807D6, FDE21F7FCB198A44A6F2BCAF5EB11C9D90A094B4A2F8C307244A7655848954DA ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:44:37.0828 0x121c AsyncMac - ok
15:44:37.0890 0x121c [ CDFE4411A69C224BD1D11B2DA92DAC51, 0E6B23A80F171550575BEBC56F7500CD87A5CF03B2B9FDC49BC3DE96282CD69D ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:44:38.0062 0x121c atapi - ok
15:44:38.0078 0x121c Atdisk - ok
15:44:38.0125 0x121c [ EC88DA854AB7D7752EC8BE11A741BB7F, 91FAF224CB4B44608C85CC25C3A82A3EC83F379D14A119A60A75505A30043255 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:44:38.0296 0x121c Atmarpc - ok
15:44:38.0343 0x121c [ E98B8250398F6637B335A76BA8DFB602, D54090C8E0D0D9AFAE17F5085275897A05D8FEB3FBB9B34C2EA056B70426388B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:44:38.0531 0x121c AudioSrv - ok
15:44:38.0578 0x121c [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:44:38.0796 0x121c audstub - ok
15:44:38.0828 0x121c [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:44:38.0843 0x121c avgio - ok
15:44:38.0890 0x121c [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:44:38.0937 0x121c avgntflt - ok
15:44:38.0984 0x121c [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:44:38.0984 0x121c avipbb - ok
15:44:39.0046 0x121c [ 78E7B52DA292FA90BAD2F887BBF22159, ABEE323C94B6665E77FE4E225B8F08A8D86B9E1EFAF541EB73EE56F913BE0483 ] bcm4sbxp C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
15:44:39.0078 0x121c bcm4sbxp - ok
15:44:39.0125 0x121c [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:44:39.0281 0x121c Beep - ok
15:44:39.0359 0x121c [ 3A5E54A9AB96EF2D273B58136FB58EFE, 7905C688AA96FCA01C7A03934DA12284B290FFC569E594ACBA340E6DE2B8940B ] BITS C:\WINDOWS\system32\qmgr.dll
15:44:39.0531 0x121c BITS - ok
15:44:39.0593 0x121c [ D3FACB34FFF5DB91ADB70987838F8BA7, 5892F2070F040D0E80D527BE7422F5583548BECF36BBDA07E1CF246A8B5E60E4 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
15:44:39.0625 0x121c Brother XP spl Service - ok
15:44:39.0671 0x121c [ D8653DCD80CF2EBB333FC4FCC43A7DEF, AD8560B4B7893F72D1FDC2222AFFA80CFEA0CD1D75280DA588F32D83BAEE2B0F ] Browser C:\WINDOWS\System32\browser.dll
15:44:39.0859 0x121c Browser - ok
15:44:39.0921 0x121c [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb C:\WINDOWS\system32\Drivers\BrScnUsb.sys
15:44:39.0937 0x121c BrScnUsb - ok
15:44:40.0000 0x121c [ C6B99EBD4B1BC4C38F9950718F29D42A, 0E99F48E745086FBC84409D15DCD967B29FC1CB4819E484FCAC2CC5D3E595CFD ] BsStor C:\WINDOWS\system32\drivers\BsStor.sys
15:44:40.0015 0x121c BsStor - detected UnsignedFile.Multi.Generic ( 1 )
15:44:42.0406 0x121c BsStor ( UnsignedFile.Multi.Generic ) - warning
15:44:44.0796 0x121c [ C86F27E2FD73AC045C06BF174B37596A, F4214CF8D2837953F10C1419BE1B99D54F4934D5A1F9FD6469AC31D0EDB8CEE8 ] BsUDF C:\WINDOWS\system32\drivers\BsUDF.sys
15:44:44.0812 0x121c BsUDF - detected UnsignedFile.Multi.Generic ( 1 )
15:44:47.0203 0x121c BsUDF ( UnsignedFile.Multi.Generic ) - warning
15:44:49.0593 0x121c [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:44:49.0750 0x121c cbidf2k - ok
15:44:49.0765 0x121c cd20xrnt - ok
15:44:49.0812 0x121c [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:44:49.0953 0x121c Cdaudio - ok
15:44:49.0984 0x121c [ CD7D5152DF32B47F4E36F710B35AAE02, 7382890CC1B27FC66C3E94E064562BBD87B3C75577CB0FD10860B8E2CE07D12E ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:44:50.0171 0x121c Cdfs - ok
15:44:50.0218 0x121c [ AF9C19B3100FE010496B1A27181FBF72, 64E9E4461F631EED2B2A1FC80DCC9C31DCECB5738289D322E6A6428C840DC621 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:44:50.0375 0x121c Cdrom - ok
15:44:50.0390 0x121c Changer - ok
15:44:50.0421 0x121c [ 234D52C63C67A8CF4AF9BECCE43BFB4A, 3050022FC88A0D61D823372DDFBFF3E97470DC08A6D65C96448DF215D3D0F2AD ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:44:50.0593 0x121c CiSvc - ok
15:44:50.0625 0x121c [ 0461868578D29DC18FB1C79933C5158A, B6B246E0C9B6FA4C6CFFB5C846C44A0933E7EE87BD91ED4267D4D7FD76201482 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:44:50.0781 0x121c ClipSrv - ok
15:44:50.0875 0x121c [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:44:50.0890 0x121c clr_optimization_v2.0.50727_32 - ok
15:44:50.0937 0x121c [ 4266BE808F85826AEDF3C64C1E240203, D1EF8B2C35C21BA122C44F8C55F57B2FA36D37B08A15CFCCE085A4810FAC1FF9 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:44:51.0109 0x121c CmBatt - ok
15:44:51.0140 0x121c CmdIde - ok
15:44:51.0171 0x121c [ DF1B1A24BF52D0EBC01ED4ECE8979F50, 78C5E7BE2FFA6A0709F3095AB006C86E3991AFC9E9B5ABEC94C3E8DF2EA2169D ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:44:51.0328 0x121c Compbatt - ok
15:44:51.0343 0x121c COMSysApp - ok
15:44:51.0375 0x121c Cpqarray - ok
15:44:51.0421 0x121c [ 1A5F9DB98DF7955B4C7CBDBF2C638238, 91489B31024307D43FFCB0CB3FA5A5F92A6BD8B78FD032C640DB4C7C79B8A7CB ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:44:51.0609 0x121c CryptSvc - ok
15:44:51.0625 0x121c dac2w2k - ok
15:44:51.0656 0x121c dac960nt - ok
15:44:51.0718 0x121c [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:44:52.0171 0x121c DcomLaunch - ok
15:44:52.0250 0x121c [ 7C4D218F9017725589ADACAB82BEB0F8, A57F60FEA61ABBE13A1EEBD3CED7DD189D11840F7A88878883C3A36C6651D76F ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:44:52.0734 0x121c Dhcp - ok
15:44:52.0781 0x121c [ 00CA44E4534865F8A3B64F7C0984BFF0, 3FD73CCD9892F6CFEE776CB384C2E35FA15F4101D308A67E1358F85299501E3D ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:44:52.0937 0x121c Disk - ok
15:44:52.0953 0x121c dmadmin - ok
15:44:53.0078 0x121c [ 5789B83BA87FC84C3568CF86CACEF8CE, D4FF0E761BC83B07E129FB329599A82EE3BE8C0E23E95A11DB40B7BB9F6BB182 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:44:53.0281 0x121c dmboot - ok
15:44:53.0328 0x121c [ 084EB0A50A4F7B4705C8A57F234E5291, 1567AEE766660B58657B15BE477BD564B3A2426EE0DDABD9338B0B7D36C63EAA ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:44:53.0500 0x121c dmio - ok
15:44:53.0531 0x121c [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:44:53.0687 0x121c dmload - ok
15:44:53.0734 0x121c [ FA2D9D1A9F6B5A88D01E1685CE2378BA, F792078E8AD346F55A3DB77071AD12C50BE19C62A39F55026811EE68EC688D2E ] dmserver C:\WINDOWS\System32\dmserver.dll
15:44:53.0875 0x121c dmserver - ok
15:44:53.0937 0x121c [ A6F881284AC1150E37D9AE47FF601267, 6C07654CF21637E527FC727EB50F4138BF0EFF0680000AC94001063B436389DB ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:44:54.0078 0x121c DMusic - ok
15:44:54.0140 0x121c [ D1F5B71BBAEEE07B78980DBD878C0BC7, A6F1DECBFE34EC8429D4A5CCA4CFE235FD362944E6537899F8CFDF276A2DFBA4 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:44:54.0312 0x121c Dnscache - ok
15:44:54.0343 0x121c [ 8A4CB9438571814B128B6DC30D698064, 2CE7DC464723C427C88E6FFB086330719DFE57F9EF0FE31AE9E0D8D0C910C388 ] DOSMEMIO C:\WINDOWS\system32\MEMIO.SYS
15:44:54.0343 0x121c DOSMEMIO - detected UnsignedFile.Multi.Generic ( 1 )
15:44:56.0734 0x121c Detect skipped due to KSN trusted
15:44:56.0734 0x121c DOSMEMIO - ok
15:44:56.0750 0x121c dpti2o - ok
15:44:56.0828 0x121c [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E, B941AB5D9D504486083E0D1539B1A96E27721C9EFD7A67CA1DB7258B0D33AB78 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:44:56.0984 0x121c drmkaud - ok
15:44:57.0046 0x121c [ 27434C42A13C11F92CA45840B720D671, CF502D519DF383F34ED1189DF5C5E7A60DDCE7A1D73520F2D64064664D321044 ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
15:44:57.0125 0x121c ehRecvr - ok
15:44:57.0140 0x121c [ FCD56D0506A5AAD5E211701F1400597D, 74840F752F16A92996735F024B603C250A7CBE2B96791140DF8219ED748D45B9 ] ehSched C:\WINDOWS\eHome\ehSched.exe
15:44:57.0218 0x121c ehSched - ok
15:44:57.0250 0x121c [ 877A4512CC9074D6954776AF47021766, 30A2A84B4BB29FF82451D5B8BFBBC7A25149DC2A664A8ECAFD3196893F56FC8E ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:44:57.0406 0x121c ERSvc - ok
15:44:57.0484 0x121c esgiguard - ok
15:44:57.0531 0x121c [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] Eventlog C:\WINDOWS\system32\services.exe
15:44:57.0687 0x121c Eventlog - ok
15:44:57.0734 0x121c [ BEBC63622BDC30053A3145EBD90AF450, CABF27F618B63AC3E9349BBF82109107E469A322D65613CE68D9A3D3B23C0C24 ] EventSystem C:\WINDOWS\system32\es.dll
15:44:58.0218 0x121c EventSystem - ok
15:44:58.0281 0x121c [ 3117F595E9615E04F05A54FC15A03B20, 4708E8F1CDE6E9663B5DBEBAB8C684B16E45D41AEF20E4071D0A2931B305BD76 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:44:58.0437 0x121c Fastfat - ok
15:44:58.0484 0x121c [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:44:58.0656 0x121c FastUserSwitchingCompatibility - ok
15:44:58.0703 0x121c [ CED2E8396A8838E59D8FD529C680E02C, 8542AE6A2D65D3F843EA70F5FFBC150B773C5CFA3FE6388FA68A95416FAD0F6E ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:44:58.0906 0x121c Fdc - ok
15:44:58.0937 0x121c [ 9E9AF89F9B14AA6249065C309CE73BD8, AA2637F7E853AA6421465088307C8D6F97B05C4CBBD504F416F58FD17C53DE97 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:44:59.0093 0x121c Fips - ok
15:44:59.0125 0x121c [ 0DD1DE43115B93F4D85E889D7A86F548, D50F7AAE5416C6D41845960BDDA24E97226F609AA726E4F88601ADC9ED50E872 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:44:59.0281 0x121c Flpydisk - ok
15:44:59.0328 0x121c [ 157754F0DF355A9E0A6F54721914F9C6, 1EB1424D98000FE80901287F9D51DDD18132B7C2CFEC4C7767F32F71DC2F64F9 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:44:59.0500 0x121c FltMgr - ok
15:44:59.0593 0x121c [ 993883524AA9CF1C90E1545411A9AC9C, 95B854BFBB3761225F3AB4FA61E299991EE2BB5F78D22C2F7FB3C4BD0EEBD654 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:44:59.0625 0x121c FontCache3.0.0.0 - ok
15:44:59.0656 0x121c [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:44:59.0781 0x121c Fs_Rec - ok
15:44:59.0812 0x121c [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:44:59.0968 0x121c Ftdisk - ok
15:45:00.0000 0x121c [ C0F1D4A21DE5A415DF8170616703DEBF, 3E21AAD06CF6EB95662B568671B1DBD129CED481761BCDB67088E965E5C0BC5B ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:45:00.0156 0x121c Gpc - ok
15:45:00.0218 0x121c [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
15:45:00.0234 0x121c gupdate - ok
15:45:00.0265 0x121c [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:45:00.0281 0x121c gupdatem - ok
15:45:00.0343 0x121c [ 2A013E7530BEAB6E569FAA83F517E836, 481390EE00AF49BB54B8C885801FCAC0F87F4EF3D935ABBBA42B7C063EFDDB8F ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
15:45:00.0359 0x121c HdAudAddService - ok
15:45:00.0406 0x121c [ 3FCC124B6E08EE0E9351F717DD136939, EBFE0FB51E14570A1A1D64C8E5383F3FF28509361D13945B79A9C551EB522012 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:45:00.0437 0x121c HDAudBus - ok
15:45:00.0500 0x121c [ BA85BCF1A2BCF927C3600574173403E0, 0D0253BEA64FDF65DA03677BF8DEB3A8B2D6AF546EB22C439844DC008515CEBF ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:45:00.0656 0x121c helpsvc - ok
15:45:00.0718 0x121c [ B647CA198B9C73056ABFB0A9D8F4916D, B04369716CD26E7F96067D04AB2D8FD976E0A9C230494F17396121DACF1A1E8C ] HidServ C:\WINDOWS\System32\hidserv.dll
15:45:00.0875 0x121c HidServ - ok
15:45:00.0906 0x121c [ 1DE6783B918F540149AA69943BDFEBA8, 6ED28109CA0A7738857D840E369EAB91C1605F2643950762D327CCE241C135A1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:45:01.0062 0x121c hidusb - ok
15:45:01.0078 0x121c hpn - ok
15:45:01.0140 0x121c [ C19B522A9AE0BBC3293397F3055E80A1, C04F067E06798E50AE90743F6ACB53FEB83DC749C76F97C962B14616A49E15CE ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:45:01.0312 0x121c HTTP - ok
15:45:01.0375 0x121c [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2, C98F569BDB58ED430C069516F64AFE1DE91FEA4CDF2572CEED7FF904E45F4FEE ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:45:01.0515 0x121c HTTPFilter - ok
15:45:01.0546 0x121c i2omgmt - ok
15:45:01.0562 0x121c i2omp - ok
15:45:01.0593 0x121c [ 7C575018D0413440D75432A78B88C899, 064E0980C2D30ABB15BD4A20E0B0CC184B5E4FAB509307D91B4FB18973F6DD6F ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:45:01.0750 0x121c i8042prt - ok
15:45:01.0937 0x121c [ E7CC3AEAED9893A88876744CD439F76C, C5421E8866A8468FE8E1DCE11245E8EEE6F9750C4F7365497D4C2DE007864FB5 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:45:02.0015 0x121c idsvc - detected UnsignedFile.Multi.Generic ( 1 )
15:45:04.0421 0x121c Detect skipped due to KSN trusted
15:45:04.0421 0x121c idsvc - ok
15:45:04.0500 0x121c [ F8AA320C6A0409C0380E5D8A99D76EC6, A848B9C489DDFBD48BDA140CB9DD43097686115042745F6444F803739168D391 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:45:04.0656 0x121c Imapi - ok
15:45:04.0687 0x121c [ 57D7267A9ED91ECAF4336B08C9628FCA, 1742A2D620DA325B6FCFFAD0D0D9177A73A58A353BE1462F3FE63BBC51DB97D0 ] ImapiService C:\WINDOWS\system32\imapi.exe
15:45:04.0859 0x121c ImapiService - ok
15:45:04.0890 0x121c ini910u - ok
15:45:04.0921 0x121c IntelIde - ok
15:45:04.0953 0x121c [ AE7511ADA0D951D50CEF95D7ECBACE99, BC2E1E4D00991D9BDDC1B2F12ED3D3A7A234B381D59CBF3316C5C4F84774DCBA ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:45:05.0421 0x121c intelppm - ok
15:45:05.0546 0x121c [ 4448006B6BC60E6C027932CFC38D6855, C377235EBE475C281ACB6A3267F12D8FE623433F05134A6CE50562414F94D7B1 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:45:05.0703 0x121c Ip6Fw - ok
15:45:05.0750 0x121c [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:45:05.0906 0x121c IpFilterDriver - ok
15:45:05.0937 0x121c [ E1EC7F5DA720B640CD8FB8424F1B14BB, E5CF9F43D8C8028E8F29CAF8AD1E2179E5B02DCAA430900672FCB4C4EE288EF0 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:45:06.0078 0x121c IpInIp - ok
15:45:06.0125 0x121c [ B5A8E215AC29D24D60B4D1250EF05ACE, D1D47DCF9F35325549833710BD9B1C431698819914212FF6A328DD338FBA0E1D ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:45:06.0296 0x121c IpNat - ok
15:45:06.0328 0x121c [ 64537AA5C003A6AFEEE1DF819062D0D1, 5A6C11317DEF14B8C34A8C669EB75F7A8D46F05090C43D3DFF602CFA13CC504E ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:45:06.0500 0x121c IPSec - ok
15:45:06.0562 0x121c [ 50708DAA1B1CBB7D6AC1CF8F56A24410, A5657038A66B83472B456246E58884D5DF2E5B63BD176AE3DFFB6D5B6998E8B7 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:45:06.0640 0x121c IRENUM - ok
15:45:06.0703 0x121c [ CE9B7AFDF0A3D7DD8D1487262316B959, 2843C253AC349818718FCCDC7832641AE3EE8E5B4879F1B76D180F23F8B00895 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:45:06.0859 0x121c isapnp - ok
15:45:06.0968 0x121c [ 5739F2821D49975CEDE6BF0153D0CF01, DF45BD1A9F6DDB893C99F28C3730C50C61A612C4297A4B00D857533FC0973CD9 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:45:06.0984 0x121c JavaQuickStarterService - ok
15:45:07.0015 0x121c [ B128FC0A5CD83F669D5DE4B58F77C7D6, 8DDC829084C2B5B7CCF0938BBB518C892E1CB6AEC6EF8CD13DE3C95255DBF84E ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:45:07.0171 0x121c Kbdclass - ok
15:45:07.0296 0x121c [ D93CAD07C5683DB066B0B2D2D3790EAD, 4C96F68F9914DCCDAFB5D6FC1A765ADFF37C6E4675AF0EF20AA1EDFF04CE27AD ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:45:07.0453 0x121c kmixer - ok
15:45:07.0500 0x121c [ EB7FFE87FD367EA8FCA0506F74A87FBB, 5D318CD7DB88473A6FFB74939FF62EB8DD0E6C79847844212D7168095F635531 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:45:07.0671 0x121c KSecDD - ok
15:45:07.0734 0x121c [ F8170AA51CD202BC062B8A0983F361B7, 354FD5EF908678AC0B6278A7579DD8C38ACB3C81AC52050B6ECC712E86CAB2EA ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:45:07.0906 0x121c lanmanserver - ok
15:45:07.0953 0x121c [ 36D74668F5448D55887FA3958488DC06, 795A9FF34EED94ED4C17D9A6A1F4235496BCC94CB0EF967643829AC6F764890B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:45:08.0125 0x121c lanmanworkstation - ok
15:45:08.0140 0x121c lbrtfdc - ok
15:45:08.0218 0x121c [ 5D4B38A8D8525356798F5E560C3A3090, 74E4D2ADA6242508BDF9C12EB050BC0F13C8A70D9CC635759E6331C462A246E4 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
15:45:08.0234 0x121c LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
15:45:10.0625 0x121c Detect skipped due to KSN trusted
15:45:10.0625 0x121c LightScribeService - ok
15:45:10.0703 0x121c [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C, 230F660122CA5AC16EC75C32A4CB807138E69EB68248E22DDAB98AEF0CB5AA69 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:45:10.0859 0x121c LmHosts - ok
15:45:10.0953 0x121c [ 09721F2C56681A83C93ECDFAB8B102A9, 299774958DD6F710B0F68DE3CC3C33D2A0FF41F18365F7AEDF818F5965C3F926 ] massfilter C:\WINDOWS\system32\drivers\massfilter.sys
15:45:10.0984 0x121c massfilter - ok
15:45:11.0078 0x121c [ C3ED67C05F3923F9A8FEBA7A996337E1, 0A092A22339A9BFFAAB4A8A7C795480C058C0360C743BDF5D5DE042825F464A7 ] McComponentHostService C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe
15:45:11.0109 0x121c McComponentHostService - ok
15:45:11.0140 0x121c [ E5215AB942C5AC5F7EB0E54871D7A27C, D1F4B56B3358D07D544A891544B0C913B1F980FD0A5A14D33FE0263D20D1D988 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:45:11.0296 0x121c Messenger - ok
15:45:11.0343 0x121c [ DED60230E3019C508769EC3C15BCDA44, AD5365A73DFDA95311221F34590366DA88CE24465FF11946ED0724899116716F ] MHN C:\WINDOWS\System32\mhn.dll
15:45:11.0421 0x121c MHN - ok
15:45:11.0453 0x121c [ 7F2F1D2815A6449D346FCCCBC569FBD6, 1C5A321CE95CE4D9AA2CB5A00E9B7E711521A6BBB25D36F7F49A397C361585C6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
15:45:11.0546 0x121c MHNDRV - ok
15:45:11.0578 0x121c [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:45:11.0734 0x121c mnmdd - ok
15:45:11.0781 0x121c [ BB2470D20405B272EA47CA5E18F1C58E, 25FBCD1B48E2AEACAB0437BFBD4A3584E76D30E957DFDF4554709C15970C6CC8 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:45:11.0953 0x121c mnmsrvc - ok
15:45:11.0984 0x121c [ 91A3DA4B12F6F1D760463A7F7857F748, 399667C23B346ABEDA39E385A45F66B22CF94611999CA50F6D6C57E83547501B ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:45:12.0125 0x121c Modem - ok
15:45:12.0187 0x121c [ 71E15CA47FD947552054AFB28536268F, C53BED7E31CD006FFA5F9D6AEAA7574102F9E780D4C68541EEA34B07A9031D54 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:45:12.0343 0x121c Mouclass - ok
15:45:12.0390 0x121c [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:45:12.0546 0x121c mouhid - ok
15:45:12.0578 0x121c [ 65653F3B4477F3C63E68A9659F85EE2E, 32A34B22A4C1F50A966F321FD228C6B85F0F0315ABF3D40FC416618E786A4024 ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:45:12.0718 0x121c MountMgr - ok
15:45:12.0781 0x121c [ 817EFA0406E506784AB734CFB7DBD28E, 301C14DFCFE9AA27E93A5161E3BA74A8139EA8778FC9C4AA16623B673B6DD58F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:45:12.0812 0x121c MozillaMaintenance - ok
15:45:12.0828 0x121c mraid35x - ok
15:45:12.0859 0x121c [ 46EDCC8F2DB2F322C24F48785CB46366, 0300EC19CAAEEC52001EBB7F3BE6DE314B42FE7F8BA072905070FEA75CC06E3B ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:45:13.0031 0x121c MRxDAV - ok
15:45:13.0109 0x121c [ 025AF03CE51645C62F3B6907A7E2BE5E, ADF050F9CBF26449BC8F214B8956AA3B42119BCC0D4182A743F82220C47628BF ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:45:13.0656 0x121c MRxSmb - ok
15:45:13.0750 0x121c [ D059F9C7752EF461476E83180DAA5C62, F20D18F24E8E66089028F1191D8FDEC46260C4453DF0D0CCB73DF2D0FDBBC7FE ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:45:13.0906 0x121c MSDTC - ok
15:45:13.0953 0x121c [ 561B3A4333CA2DBDBA28B5B956822519, 5B53906A29B9AA55A399F880CA989F9878BD943D3E97FB10A25BFD723654AF49 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:45:14.0109 0x121c Msfs - ok
15:45:14.0140 0x121c MSIServer - ok
15:45:14.0203 0x121c [ AE431A8DD3C1D0D0610CDBAC16057AD0, 8B3BCAC3DA71778DC8B863E6DEF10F02F65D1BDD3381802DDC0B2980F4F1FBB9 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:45:14.0343 0x121c MSKSSRV - ok
15:45:14.0375 0x121c [ 13E75FEF9DFEB08EEDED9D0246E1F448, 69D4CF483753FF253431656E1CB680F6702375696F94E259729BD11C25004031 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:45:14.0515 0x121c MSPCLOCK - ok
15:45:14.0546 0x121c [ 1988A33FF19242576C3D0EF9CE785DA7, 9E1C07F364DA7EF0D859BB7A3A06F849A153722E27E872640120CC6855D9FC51 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:45:14.0687 0x121c MSPQM - ok
15:45:14.0718 0x121c [ 469541F8BFD2B32659D5D463A6714BCE, 46AA7D2442DCC4C51C08BA0C00136F058F9160E6D6EDE78B2FD82545AE4FD10B ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:45:14.0859 0x121c mssmbios - ok
15:45:14.0890 0x121c [ 82035E0F41C2DD05AE41D27FE6CF7DE1, 6111D330E7ACB77E23EA6A9E001FC651DE1DC49D772DC6FDD3C4B8EDA57E1C7A ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:45:15.0046 0x121c Mup - ok
15:45:15.0093 0x121c [ 558635D3AF1C7546D26067D5D9B6959E, 8C1802908DF35E442575969D29F4B22019A2B3E4C309B8E193F98F75AE81F013 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:45:15.0265 0x121c NDIS - ok
15:45:15.0296 0x121c [ 08D43BBDACDF23F34D79E44ED35C1B4C, F72CB8FA67C361C40B4C83F08302D7B2FD9178C1C60A7C236AF08B9CB5162591 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:45:15.0437 0x121c NdisTapi - ok
15:45:15.0500 0x121c [ 34D6CD56409DA9A7ED573E1C90A308BF, DE2060F57C913272524AFB0D472714ABF6F7E49A01534F23D95EE67F207CC6CF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:45:15.0656 0x121c Ndisuio - ok
15:45:15.0703 0x121c [ 0B90E255A9490166AB368CD55A529893, 90EB17422BF52FE6D0CC6ADA4262D605806C5B583DE04EDEC95FD47EE9697865 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:45:15.0859 0x121c NdisWan - ok
15:45:15.0890 0x121c [ 59FC3FB44D2669BC144FD87826BB571F, B3C8CEFB09D5C85CBF12AED8CDB1FE455679D3436337263EFDABDC5116D92453 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:45:16.0031 0x121c NDProxy - ok
15:45:16.0046 0x121c [ 3A2ACA8FC1D7786902CA434998D7CEB4, ECE218DCDCB4D0A5CA8CBD14E931BAA3B5F381B70BBACB65B0EBBB46D2D31683 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:45:16.0203 0x121c NetBIOS - ok
15:45:16.0250 0x121c [ 0C80E410CD2F47134407EE7DD19CC86B, 2A1D0CE9797F4AB7A24873947A26DD6413B8DBB5A82C24CF28D1FC243AEFC5C8 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:45:16.0390 0x121c NetBT - ok
15:45:16.0437 0x121c [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDE C:\WINDOWS\system32\netdde.exe
15:45:16.0609 0x121c NetDDE - ok
15:45:16.0640 0x121c [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:45:16.0781 0x121c NetDDEdsdm - ok
15:45:16.0812 0x121c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] Netlogon C:\WINDOWS\system32\lsass.exe
15:45:16.0968 0x121c Netlogon - ok
15:45:17.0031 0x121c [ CDF4DA6B518105343FE9E8AFBBF8FBF4, C2BF0581EED518FE6CF43D47035095E494CBA242A16CAA752E398522E2E119AA ] Netman C:\WINDOWS\System32\netman.dll
15:45:17.0187 0x121c Netman - ok
15:45:17.0312 0x121c [ F9102685F97F9BA85F4A70AFCF722CFE, B7C067F8BBBD06D7AF3C72CE964CB071AB74E93924563A3E277DE04AD1A9AC1E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:45:17.0328 0x121c NetTcpPortSharing - detected UnsignedFile.Multi.Generic ( 1 )
15:45:19.0718 0x121c Detect skipped due to KSN trusted
15:45:19.0718 0x121c NetTcpPortSharing - ok
15:45:19.0812 0x121c [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC, AD1FD07DD9E745C29986C2A25E9EF80B93CBF0F47FCF76741DD6E9CC81C7D241 ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:45:19.0953 0x121c NIC1394 - ok
15:45:20.0015 0x121c [ B36E08F680BAE4DFC5C24D00A2DFC9E7, 181D6EA7FD98304C66CFC58D00FC3C0B97DDD218E02A071BCB60E435573387D4 ] Nla C:\WINDOWS\System32\mswsock.dll
15:45:20.0187 0x121c Nla - ok
15:45:20.0234 0x121c [ 4F601BCB8F64EA3AC0994F98FED03F8E, D9D6783B970CB871DE0C6EDD8BE42F30CD1DCD55D4DF006922D9CFC0CF020D27 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:45:20.0375 0x121c Npfs - ok
15:45:20.0437 0x121c [ B78BE402C3F63DD55521F73876951CDD, 020D75527B4814C544820D29CA064E94F2FCB7B1BA011D63E9D2BFD4CF91BA61 ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:45:20.0640 0x121c Ntfs - ok
15:45:20.0671 0x121c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:45:20.0828 0x121c NtLmSsp - ok
15:45:20.0875 0x121c [ 428AA946A8D9F32DBB4260C8E6E13377, EE5D259287CFDEA7A83D565702CCD7C1F91C376B1327E8BAFF2A3DEFE3BE763E ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:45:21.0078 0x121c NtmsSvc - ok
15:45:21.0109 0x121c [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
15:45:21.0265 0x121c Null - ok
15:45:21.0500 0x121c [ BBB8AB2FFD7A79CD9D7751008E3DE579, F54D294340CEFE4E72D5E60143A31FFD60F68BF953CBC616669564918FCC2381 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:45:21.0843 0x121c nv - ok
15:45:21.0890 0x121c [ A323E7DD1A00898B1C40B9B5B340C0DB, 4C8BB49C637A4DA30C25FA17DE3F393E0510F54BA2682BDE976F263391ACE790 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
15:45:21.0921 0x121c NVSvc - ok
15:45:21.0968 0x121c [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:45:22.0125 0x121c NwlnkFlt - ok
15:45:22.0156 0x121c [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:45:22.0296 0x121c NwlnkFwd - ok
15:45:22.0328 0x121c [ 0951DB8E5823EA366B0E408D71E1BA2A, EAF0E680BC476D8CEBAD0C21F2EDB958F333B731E8B131DA450D716FEC2C87B0 ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:45:22.0500 0x121c ohci1394 - ok
15:45:22.0562 0x121c [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:45:22.0578 0x121c ose - ok
15:45:22.0625 0x121c [ B2F17A2EDB5450E61973A037F63A595B, 21B5C7EC1FD0730BFA0D1390ECA744037344C020847615BBC3AA29E5169CA64F ] Parport C:\WINDOWS\system32\drivers\Parport.sys
15:45:22.0781 0x121c Parport - ok
15:45:22.0796 0x121c [ 3334430C29DC338092F79C38EF7B4CD0, B54989B46D77F124D66741A939FF2033F73854FC39AF13C8165D01203A94A94E ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:45:22.0953 0x121c PartMgr - ok
15:45:23.0000 0x121c [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:45:23.0140 0x121c ParVdm - ok
15:45:23.0171 0x121c [ 6FB463E5B243FBD6F3D3C83F914D94FB, 9B259BC29C458463D56EC59BDE4C116AEDC4AEFC53690292071628E739BABDB6 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:45:23.0328 0x121c PCI - ok
15:45:23.0359 0x121c PCIDump - ok
15:45:23.0390 0x121c [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:45:23.0531 0x121c PCIIde - ok
15:45:23.0562 0x121c [ E2363F4C1DAFF89ABEE5F593E13D8A05, 92EDD9CE64BDA74EAB095077AE6A41ED4EBCE81694193DFCDDF158ECAEF3F96B ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:45:23.0718 0x121c Pcmcia - ok
15:45:23.0734 0x121c PDCOMP - ok
15:45:23.0750 0x121c PDFRAME - ok
15:45:23.0765 0x121c PDRELI - ok
15:45:23.0796 0x121c PDRFRAME - ok
15:45:23.0812 0x121c perc2 - ok
15:45:23.0828 0x121c perc2hib - ok
15:45:23.0906 0x121c [ 2C1EB94C24A6A1D3434481B0A5FA9C08, 2FF74D87B77DF3DC0ACC9425AD0214D80AE36C90D1338AFEAE0B8E8183343830 ] pfc C:\WINDOWS\system32\drivers\pfc.sys
15:45:23.0937 0x121c pfc - detected UnsignedFile.Multi.Generic ( 1 )
15:45:26.0328 0x121c Detect skipped due to KSN trusted
15:45:26.0328 0x121c pfc - ok
15:45:26.0375 0x121c [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] PlugPlay C:\WINDOWS\system32\services.exe
15:45:26.0531 0x121c PlugPlay - ok
15:45:26.0546 0x121c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:45:26.0703 0x121c PolicyAgent - ok
15:45:26.0718 0x121c [ 1C5CC65AAC0783C344F16353E60B72AC, 7786CFE970A79B327DB57AEBADA8B0B94B4DE07CE8AF285E9835B2AADD597296 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:45:26.0890 0x121c PptpMiniport - ok
15:45:26.0921 0x121c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:45:27.0046 0x121c ProtectedStorage - ok
15:45:27.0078 0x121c [ 48671F327553DCF1D27F6197F622A668, CB34A17BC36E8F8BB5F87F9EE21311C50DE9AE156513D682581DE47C93EC155D ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:45:27.0250 0x121c PSched - ok
15:45:27.0265 0x121c [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:45:27.0406 0x121c Ptilink - ok
15:45:27.0437 0x121c [ 40F2031BD9148D3194353EA7DEC97A07, 08B255E92A923D6AFC089681901E9B60B5AEA815B16AE94B8F5AA74DE7505E42 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:45:27.0453 0x121c PxHelp20 - ok
15:45:27.0484 0x121c ql1080 - ok
15:45:27.0500 0x121c Ql10wnt - ok
15:45:27.0515 0x121c ql12160 - ok
15:45:27.0546 0x121c ql1240 - ok
15:45:27.0562 0x121c ql1280 - ok
15:45:27.0609 0x121c [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:45:27.0750 0x121c RasAcd - ok
15:45:27.0812 0x121c [ E3C6E87C1F84584A773D7C3DD205DBFF, E5F1FDCA1029170AFED8D5642E867F1F4A6F4F9894B099D5B3477140E3AFFDFE ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:45:27.0984 0x121c RasAuto - ok
15:45:28.0015 0x121c [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C, F59974A2A3C21071BC72CA4DAF5D2DDF93471EC16FD1A34DE9DC1A50027F6835 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:45:28.0171 0x121c Rasl2tp - ok
15:45:28.0234 0x121c [ A5D2D745A2AEFA327DCA6DA317B5FD70, 98DC43ACD8C32CC0BE8DCFF86E58A9EC15F7783D6DB0722FF179157C0683BB88 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:45:28.0390 0x121c RasMan - ok
15:45:28.0421 0x121c [ 7306EEED8895454CBED4669BE9F79FAA, DC6874ECAD9105BC9EAB007291958911D7D4D3649124472070B3496B36C45200 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:45:28.0578 0x121c RasPppoe - ok
15:45:28.0593 0x121c [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:45:28.0734 0x121c Raspti - ok
15:45:28.0781 0x121c [ 03B965B1CA47F6EF60EB5E51CB50E0AF, 56B0F5FC470385F2FF4E4573099C96772EDB985398859B9F7ACE0AA704BB47B7 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:45:29.0296 0x121c Rdbss - ok
15:45:29.0328 0x121c [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:45:29.0468 0x121c RDPCDD - ok
15:45:29.0531 0x121c [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD, 586900D30F44E132AC75520EFF4FF615AA46283F1F050AC93FF9C235AC0F1D75 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:45:29.0671 0x121c rdpdr - ok
15:45:29.0750 0x121c [ D4F5643D7714EF499AE9527FDCD50894, 6D9EDD9DE3B21324FBDEF074F815A4925F656E06BD15B73B53CD255FD8F0D63F ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:45:29.0906 0x121c RDPWD - ok
15:45:29.0953 0x121c [ AEC159942DF64A9890072D7BB1797762, 7AE6A4A521154875475205B2FEE07AE845EA4C930611C2D92BAE164E92BCB417 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:45:30.0109 0x121c RDSessMgr - ok
15:45:30.0203 0x121c [ 96EFEC24346A8EB1157E80523079ADDC, 7F8FC284029856C754E400B6C954369FFE27763C81D8F4AF4E58BFDD44CBC24A ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
15:45:30.0203 0x121c RealNetworks Downloader Resolver Service - ok
15:45:30.0250 0x121c [ AA56702E230860565CB8D43680F57F33, A2E3FE04335B988E1DEBF0AE717719B865E4A9807F916EACF64C114C49758FE1 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:45:30.0390 0x121c redbook - ok
15:45:30.0437 0x121c [ EBA80CDF25E02084857957E820004934, 54F0EC0C91F0F277A5946D5BB41D2C1738253509174A53A3B7FD6434067C8A13 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:45:30.0578 0x121c RemoteAccess - ok
15:45:30.0625 0x121c [ AE81CF7D7CFA79CD03E8FB99788A7E09, 8E5836CC42C923FA1AAD5D5E06F8E89B370ABA7E227D90705CAE39C17DE1E908 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:45:30.0796 0x121c RemoteRegistry - ok
15:45:30.0875 0x121c [ A76CDDB6D1F25797843E2557A2118E2E, A018DAC943937056E3A4FD1C1A770B61D835CB4B92447C7FCC064516ED78E6C1 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
15:45:30.0906 0x121c RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
15:45:40.0406 0x121c Detect skipped due to KSN trusted
15:45:40.0406 0x121c RichVideo - ok
15:45:40.0484 0x121c [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
15:45:40.0515 0x121c rimmptsk - ok
15:45:40.0546 0x121c [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B, 71A5931EF081A0D905E1D93D79B051FFE89817B4765C81B66F35A87BC6FEAF55 ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
15:45:40.0562 0x121c rimsptsk - ok
15:45:40.0609 0x121c [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] rismxdp C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
15:45:40.0640 0x121c rismxdp - ok
15:45:40.0671 0x121c [ DA23F9F3F1B1871120F980A6879581AC, B8A582D639540CD23E5573504EE64A6AB2E27B7B31F2EB8398190F735D36B0F8 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:45:40.0828 0x121c RpcLocator - ok
15:45:40.0906 0x121c [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:45:41.0453 0x121c RpcSs - ok
15:45:41.0515 0x121c [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:45:41.0671 0x121c RSVP - ok
15:45:41.0703 0x121c [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] SamSs C:\WINDOWS\system32\lsass.exe
15:45:41.0859 0x121c SamSs - ok
15:45:41.0906 0x121c [ 81128C4B29F2BF4F25AAD7D9DF9E65CF, DE8A7872A051148FA47BEE4E7BBB3EEAEA74FA65972EF38ED386BDD6D713C777 ] Samsung Update Plus C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
15:45:41.0921 0x121c Samsung Update Plus - detected UnsignedFile.Multi.Generic ( 1 )
15:45:44.0328 0x121c Detect skipped due to KSN trusted
15:45:44.0328 0x121c Samsung Update Plus - ok
15:45:44.0375 0x121c [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57, F29B85D91EBE16BCB9E8D25F641C4C94E58B9D5F4C8F925A13601980404BAE0A ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:45:44.0546 0x121c SCardSvr - ok
15:45:44.0625 0x121c [ D5E73842F38E24457C63FEF8CEFFBE19, 3456F527AE8E89603E4842C1CB71E5D84CBB2CAA99C384BEAC46DA2436E515C5 ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:45:44.0796 0x121c Schedule - ok
15:45:44.0828 0x121c [ 02FC71B020EC8700EE8A46C58BC6F276, 7A41A3BCD5A7784D0255F655DCE442CBE81CF4E55B95043EF20BB292C80630A5 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:45:44.0984 0x121c sdbus - ok
15:45:45.0140 0x121c [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
15:45:45.0265 0x121c SDScannerService - ok
15:45:45.0421 0x121c [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
15:45:45.0609 0x121c SDUpdateService - ok
15:45:45.0656 0x121c [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
15:45:45.0671 0x121c SDWSCService - ok
15:45:45.0703 0x121c [ D26E26EA516450AF9D072635C60387F4, C78D26B2E6343176EA9E09DD96CDAE108F832B7973FABF756D05E24392FEF388 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:45:45.0796 0x121c Secdrv - ok
15:45:45.0843 0x121c [ FED544B43903FB801B106F062110358A, 108739F6D260EE1FF3AD7392B7E3DCDE858EFA97ACDDE7A41F1F8E1AEA9D238A ] seclogon C:\WINDOWS\System32\seclogon.dll
15:45:46.0015 0x121c seclogon - ok
15:45:46.0046 0x121c [ AB74D986C1DD0D0C95B6AD37EC1E9F4F, 9A13D6357BBA9FD84E6DD727FF5475157D6243CC5DAEB85D11450DC928D51036 ] SENS C:\WINDOWS\system32\sens.dll
15:45:46.0187 0x121c SENS - ok
15:45:46.0250 0x121c [ CD5B9995AFCDB466C9EFC048D167E3BE, C80F17BA17ACA8BCCE7C4230C2F076972254813FFFB9A0B71610EB7182D9F9FD ] Serial C:\WINDOWS\system32\drivers\Serial.sys
15:45:46.0390 0x121c Serial - ok
15:45:46.0453 0x121c [ 0D13B6DF6E9E101013A7AFB0CE629FE0, 2214EA0F16BB33970E299CE457EB50AEE0BEF7959BC1EBD3C06C78A46B42B808 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:45:46.0593 0x121c Sfloppy - ok
15:45:46.0656 0x121c [ 9245420422E409A25C1410ACB4244060, 62523AA3B99CD20CABBC843744AD95A200959BAE3C485B75B9EABC71C57E8DD2 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:45:46.0859 0x121c SharedAccess - ok
15:45:46.0906 0x121c [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:45:47.0062 0x121c ShellHWDetection - ok
15:45:47.0078 0x121c Simbad - ok
15:45:47.0171 0x121c [ 3E587DBBDFF938DDE5D4CE4047BE9041, CA13B2C50FB09365362077AEC4B25120CF09F8C35702F645922D618FE57B5E05 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
15:45:47.0187 0x121c SkypeUpdate - ok
15:45:47.0250 0x121c [ A44FAD36D97FB5FF5B57CCEB581EB29F, D9A443434AFFFA5C97B8A7846C359AF1AE2ACC8992031B000254ACADA5B95A1C ] SNM WLAN Service C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
15:45:47.0265 0x121c SNM WLAN Service - detected UnsignedFile.Multi.Generic ( 1 )
15:45:49.0671 0x121c Detect skipped due to KSN trusted
15:45:49.0671 0x121c SNM WLAN Service - ok
15:45:49.0687 0x121c Sparrow - ok
15:45:49.0765 0x121c [ 8E186B8F23295D1E42C573B82B80D548, C418568C2071E2761CD26F736443BD7BF9C6914D47D171A5AC990278E855A74F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:45:49.0921 0x121c splitter - ok
15:45:49.0984 0x121c [ DA81EC57ACD4CDC3D4C51CF3D409AF9F, 521257429493F31516EDE549869EFA4B7A262F6A69EA1E82A9C875456C10E702 ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:45:50.0531 0x121c Spooler - ok
15:45:50.0625 0x121c [ E4200CB2F418D8FC4ACDD7E38C419D6A, 9F910E3C1E91FC13DD09F8791E98CEC11C17BEF8D7169483E8CA6FEC832CB8C4 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:45:50.0703 0x121c sr - ok
15:45:50.0765 0x121c [ 015F302C4CF961F20C3F98F3A7CA7917, E82996C372D3E4E25D9B622C6D79B60BFDAE1DABD251C1174E080FB74B92C083 ] srservice C:\WINDOWS\system32\srsvc.dll
15:45:50.0859 0x121c srservice - ok
15:45:50.0906 0x121c [ E03B4EA274C9E509CCA7F9F0CEC24232, 59D2EE99C545FC49B0F5AA75BDCF0B65F7BA7A5158FCBC467DF6F228CA1D545F ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:45:51.0453 0x121c Srv - ok
15:45:51.0546 0x121c [ 6FA03B462B2FFFE2627171B7FE73EE29, 8B5614500B1DC6DD077B5F47738DDAA1C8E88C3CCA049622B7FE548DB6A1EE0B ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:45:51.0656 0x121c SSDPSRV - ok
15:45:51.0703 0x121c [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:45:51.0703 0x121c ssmdrv - ok
15:45:51.0750 0x121c [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
15:45:51.0890 0x121c StillCam - ok
15:45:51.0968 0x121c [ 7E751068ADA60FC77638622E86A7CD9E, CA841427E8C83E7E98D978D57EC23891171B0DC72050DE1C890D5877236332BF ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:45:52.0156 0x121c stisvc - ok
15:45:52.0218 0x121c [ 03C1BAE4766E2450219D20B993D6E046, 0D8E5B141EAA9E2C8D1F8BFD522F57EE8074216A336CBE37FE77B8ADDB791DBE ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:45:52.0359 0x121c swenum - ok
15:45:52.0406 0x121c [ 94ABC808FC4B6D7D2BBF42B85E25BB4D, EEF6DB9EDD8C273A6595675A7A12B9D440FA4E178BA7C69FB1942D97E291F989 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:45:52.0578 0x121c swmidi - ok
15:45:52.0593 0x121c SwPrv - ok
15:45:52.0609 0x121c symc810 - ok
15:45:52.0640 0x121c symc8xx - ok
15:45:52.0656 0x121c sym_hi - ok
15:45:52.0671 0x121c sym_u3 - ok
15:45:52.0734 0x121c [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC, CC2A9AD1DCDB8C9196226C894768530C3107D14667D46DBE9CE5379C96F8233A ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:45:52.0765 0x121c SynTP - ok
15:45:52.0812 0x121c [ 650AD082D46BAC0E64C9C0E0928492FD, 6A587A55418A3A7867602D92B99FE393152DED191F27992C4BA909BD268AC43C ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:45:52.0968 0x121c sysaudio - ok
15:45:53.0062 0x121c [ 361DE3CDA1034B24C3FB4467F07E2CCB, A74930436CDF05C50F2F2F1E66069F898CE6725018CAF35F8D7A79B500FB503D ] syshost32 C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe
15:45:53.0062 0x121c Suspicious file ( NoAccess ): C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe. md5: 361DE3CDA1034B24C3FB4467F07E2CCB, sha256: A74930436CDF05C50F2F2F1E66069F898CE6725018CAF35F8D7A79B500FB503D
15:45:53.0093 0x121c syshost32 - detected LockedFile.Multi.Generic ( 1 )
15:45:55.0484 0x121c Detect turned to UDS exact due to KSN untrusted
15:45:55.0484 0x121c syshost32 ( UDS:DangerousObject.Multi.Generic ) - infected
15:45:55.0484 0x121c Force sending object to P2P due to detect: syshost32
15:45:57.0875 0x121c Object send P2P result: true
15:46:00.0296 0x121c [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC, 23CC1826F15748A4F6A38979F18CED3DE299BB3973C10CD4DACBFD1C7BF6030C ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:46:00.0453 0x121c SysmonLog - ok
15:46:00.0515 0x121c [ 4584E2A5FE662AB3E7C32936E1449043, 2EB2E9565D06C524409F5DCFE4CB46DB1D11EF5E1C7C21BAEFCB577CF220AA1C ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:46:00.0687 0x121c TapiSrv - ok
15:46:00.0734 0x121c [ 9F4B36614A0FC234525BA224957DE55C, 56766EF576479367C29B2EE16CF232EDE2569CEB0A72BF8E38FBABC9BF7C1BEC ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:46:00.0937 0x121c Tcpip - ok
15:46:00.0984 0x121c [ 38D437CF2D98965F239B0ABCD66DCB0F, CC497A25C7AC1FF1E07CEE25FB0C5A5E6C4005C1CB244601FE620884A5C26506 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:46:01.0125 0x121c TDPIPE - ok
15:46:01.0171 0x121c [ ED0580AF02502D00AD8C4C066B156BE9, 41AA6C88CF48CAF0DA8E374F37E74206E4F558332075304A28983D04E08B3154 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:46:01.0312 0x121c TDTCP - ok
15:46:01.0343 0x121c [ A540A99C281D933F3D69D55E48727F47, CC430FA0E0F1745E167877003FDCC35FE940AF8CAD05387ECBA880CC3A3F6709 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:46:01.0500 0x121c TermDD - ok
15:46:01.0562 0x121c [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA, 1EF2C45FCD1EAAC431D1079BCFC6D3DA7756ECA9BDA1B26BADD2E8E101F1EB2F ] TermService C:\WINDOWS\System32\termsrv.dll
15:46:01.0734 0x121c TermService - ok
15:46:01.0781 0x121c [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] Themes C:\WINDOWS\System32\shsvcs.dll
15:46:01.0937 0x121c Themes - ok
15:46:01.0968 0x121c [ 58708746B8267033E5CF2B29659E7F74, F1AD45CE811A7BFC77124CC36AE7E46AD09651BEF484B42A01D4F7B82884566D ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
15:46:02.0093 0x121c TlntSvr - ok
15:46:02.0109 0x121c TosIde - ok
15:46:02.0171 0x121c [ A34E894201D66E380E1FA96FE11B587E, 1A6A39492FCE3F63FB422F4C6C525B8DE39C38D8AD220E23D1194FD9B31C9B6F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:46:02.0328 0x121c TrkWks - ok
15:46:02.0375 0x121c [ 12F70256F140CD7D52C58C7048FDE657, F2E3E645AA713A520452F5E17513D258D3900E93F65013551FC2B542BFA15BB3 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:46:02.0531 0x121c Udfs - ok
15:46:02.0609 0x121c [ 30B78A6296127B7A793CF42CA61B29B0, 13871F5E73C0CA5BA864384A0F4B3A6D12434DF9B3D6FFF8DF0EF76245E76BC5 ] UI Assistant Service C:\Programme\Join Air\AssistantServices.exe
15:46:02.0640 0x121c UI Assistant Service - ok
15:46:02.0656 0x121c ultra - ok
15:46:02.0703 0x121c [ 1977313E362C8732C1AF4D1BCB9C06B7, C87AD4D2ECBA736C2B2FA55983C543FF5EB19BBBDF689462884CD7819217458F ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
15:46:02.0859 0x121c UMWdf - ok
15:46:02.0921 0x121c [ AFF2E5045961BBC0A602BB6F95EB1345, FEEF47B9683B0F26355AC0947019DE9AE27002A7019C1C4A2D22FA0046E9F07B ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:46:03.0078 0x121c Update - ok
15:46:03.0156 0x121c [ 09D4A2D7C5A8ABEC227D118765FAADDF, D69A5DA995D85EB2BB167D378E568A67C35F6EC69EB63E1DB6A08E4EF3B714A6 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:46:03.0265 0x121c upnphost - ok
15:46:03.0312 0x121c [ A99F867E76CFDAA28EE305B93F70E84F, 410063EE60AE2322633A3E1169896405D6892A1623EF4E89113A0A6F8A191991 ] UPS C:\WINDOWS\System32\ups.exe
15:46:03.0453 0x121c UPS - ok
15:46:03.0484 0x121c uqnjdlch - ok
15:46:03.0546 0x121c [ 45A0D14B26C35497AD93BCE7E15C9941, F88F51D03BE33D19E98EA0B45273E84AB77C9927669ADBE7D175354034D9610F ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
15:46:03.0703 0x121c usbaudio - ok
15:46:03.0750 0x121c [ BFFD9F120CC63BCBAA3D840F3EEF9F79, 0183D82E341473200FB1A05F6ABBBA3F2BD635654F49599E4CEB3E6394A33D36 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:46:03.0906 0x121c usbccgp - ok
15:46:03.0953 0x121c [ 15E993BA2F6946B2BFBBFCD30398621E, 10AD5B133C9C68B8E11DF702C50BDE5162693C5A9F132DFE1823D03D70D4EB89 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:46:04.0078 0x121c usbehci - ok
15:46:04.0109 0x121c [ C72F40947F92CEA56A8FB532EDF025F1, EBB9E235C973574B835B1FD22D813E9215029B3FC5030591D6F7971C9A23AEF7 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:46:04.0250 0x121c usbhub - ok
15:46:04.0296 0x121c [ A42369B7CD8886CD7C70F33DA6FCBCF5, EEDAA16F906A2F8FF40009ED10243F66A5CCE878111F1001DA6060A42DD79047 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:46:04.0437 0x121c usbprint - ok
15:46:04.0500 0x121c [ 6CD7B22193718F1D17A47A1CD6D37E75, CFD74FE06819DA488654F88BFCCBF29994FE7F04EC6CD5CD41552B0C95A8130F ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:46:04.0656 0x121c USBSTOR - ok
15:46:04.0703 0x121c [ F8FD1400092E23C8F2F31406EF06167B, AE93C83BA1966535AFA3E72D6F69156B7E56F021A6808EC8DA44C7E7D506D7E5 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:46:04.0843 0x121c usbuhci - ok
15:46:04.0875 0x121c [ 8A60EDD72B4EA5AEA8202DAF0E427925, ED0624B285E4F64E07E30C12490873A2090F9DFD6A91A2EDA7A1082B88A8199E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:46:05.0031 0x121c VgaSave - ok
15:46:05.0046 0x121c ViaIde - ok
15:46:05.0093 0x121c [ D6888520FF56D72A50437E371CA25FC9, 54B7E24E750A2E0CE1AD6ADAB69C9CF19F7A9FD774A9D96A255C9D47AB0642B4 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:46:05.0250 0x121c VolSnap - ok
15:46:05.0312 0x121c [ 6635ECBF0D8090DC3A452D0D072B5D5B, 4FC0E170AF3E9999F0818E8CDDC4CD51073638CC915E191E3BBFB4D5AEC29563 ] VSS C:\WINDOWS\System32\vssvc.exe
15:46:05.0421 0x121c VSS - ok
15:46:05.0484 0x121c [ A32DF5C07127726F7C98B4E6293F790D, A24CA23C1A3B220575A4CD198251BEDD2A6733FE613E453697A66EEDB73D6BD3 ] W32Time C:\WINDOWS\system32\w32time.dll
15:46:05.0578 0x121c W32Time - ok
15:46:05.0703 0x121c [ B1F126E7E28877106D60E6FF3998D033, 1F59798DF18994AA720522CC5FBA5B79F9BD167DBBC2B9D670F796E1DFD10C0C ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys
15:46:05.0828 0x121c w39n51 - ok
15:46:05.0890 0x121c [ 984EF0B9788ABF89974CFED4BFBAACBC, 8178888E3A1AA3BD3BE34456118BB76AF2DD04EC575E4880F97A8EFB182C9E92 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:46:06.0031 0x121c Wanarp - ok
15:46:06.0062 0x121c WDICA - ok
15:46:06.0093 0x121c [ 2797F33EBF50466020C430EE4F037933, F134F8C091D944880714E4D193D2753BE4F1C18757D5274A892195C4EC9C4D08 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:46:06.0250 0x121c wdmaud - ok
15:46:06.0296 0x121c [ 1EB51FEEA9D3208EAE60604F4346C02E, E640B59C287882CE7404C90855D5B2A116C2DAD520475AB11A535BF47BB1521C ] WebClient C:\WINDOWS\System32\webclnt.dll
15:46:06.0453 0x121c WebClient - ok
15:46:06.0546 0x121c [ DA2DADB42916E59C6E4BBA593BCCDA73, E86B7C169ABC78F23D7D4BC5705E9861BE4840DF7064C08B8460B16179D8DF6C ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:46:06.0687 0x121c winmgmt - ok
15:46:06.0765 0x121c [ 5FDCCC838CD95F61097D8A637F842AA8, 9EB9E7BEFFF061E1BABABB13C6C9194E835E53F2D550F5C666F5A4B2FAC2B6D5 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
15:46:06.0906 0x121c WmdmPmSN - ok
15:46:06.0984 0x121c [ 9CBB06E4438D6A0D52A46E0B44796D37, 583C577FE256276DC299C7E2DBD1ED2C9A05D672BE8167308971B25862A54F5A ] Wmi C:\WINDOWS\System32\advapi32.dll
15:46:07.0187 0x121c Wmi - ok
15:46:07.0234 0x121c [ 042A78FCD1ADFB0FBA9865D55C6F5CC1, 1BB88E17059B9DA690480BDEDBB236BCB1CD7C45BEEB81607FD564B545A4AC04 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:46:07.0375 0x121c WmiApSrv - ok
15:46:07.0437 0x121c [ BD3561AAE748150CF51C2CA876449EA7, 19A088627E763080074F5323B0EE2F9778B27D24685312EF0C33B8091588F767 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:46:07.0578 0x121c wscsvc - ok
15:46:07.0625 0x121c [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6, C43900F2EC0843C6017A99BCE6B057FBD463587D15532F4E4D8DB514A5AE99C7 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:46:07.0781 0x121c wuauserv - ok
15:46:07.0828 0x121c [ AE83ADA96575DACF533C2BCB1FC163DC, 6DCE7BC30E62E5EE2345D3F0175786C272C878974AE08862C524FEAFAA1CAF9F ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:46:08.0000 0x121c WZCSVC - ok
15:46:08.0062 0x121c [ 8302DE1C64618D72346DD0034DBC5D9B, D5CBD3058BD6C0F282928BEC993C741028DB72FF51562B5E7DE70EF71BF67E2F ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:46:08.0203 0x121c xmlprov - ok
15:46:08.0328 0x121c [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
15:46:08.0359 0x121c ZTEusbmdm6k - ok
15:46:08.0390 0x121c [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
15:46:08.0421 0x121c ZTEusbnmea - ok
15:46:08.0468 0x121c [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
15:46:08.0484 0x121c ZTEusbser6k - ok
15:46:08.0500 0x121c ================ Scan global ===============================
15:46:08.0562 0x121c [ 1B91BAC6996731EE8925F58205DCB016, EF70A2F227F8D1837B1253DB8BB24DFEC5BF4A425A51A11473A831B2E6DE3915 ] C:\WINDOWS\system32\basesrv.dll
15:46:08.0593 0x121c [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
15:46:08.0625 0x121c [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
15:46:08.0656 0x121c [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] C:\WINDOWS\system32\services.exe
15:46:08.0656 0x121c [ Global ] - ok
15:46:08.0656 0x121c ================ Scan MBR ==================================
15:46:08.0671 0x121c [ 7BFAA8FEA6934EAC9057A392A6B76010 ] \Device\Harddisk0\DR0
15:46:09.0000 0x121c \Device\Harddisk0\DR0 - ok
15:46:09.0000 0x121c [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR4
15:46:09.0171 0x121c \Device\Harddisk1\DR4 - ok
15:46:09.0171 0x121c [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
15:46:09.0281 0x121c \Device\Harddisk2\DR5 - ok
15:46:09.0281 0x121c ================ Scan VBR ==================================
15:46:09.0281 0x121c [ F540C9E86797952B6F2C2A5AE5337F0D ] \Device\Harddisk0\DR0\Partition1
15:46:09.0281 0x121c \Device\Harddisk0\DR0\Partition1 - ok
15:46:09.0296 0x121c [ 4B41372E3A452E4A5595CC39B9D308E4 ] \Device\Harddisk0\DR0\Partition2
15:46:09.0296 0x121c \Device\Harddisk0\DR0\Partition2 - ok
15:46:09.0296 0x121c [ B1987699B2A5F7302BF0307C6470DDD6 ] \Device\Harddisk1\DR4\Partition1
15:46:09.0296 0x121c \Device\Harddisk1\DR4\Partition1 - ok
15:46:09.0312 0x121c [ 62F9E72FE0B8A7D3CB2EA0BB5C4F89F1 ] \Device\Harddisk2\DR5\Partition1
15:46:09.0312 0x121c \Device\Harddisk2\DR5\Partition1 - ok
15:46:09.0312 0x121c ================ Scan generic autorun ======================
15:46:09.0375 0x121c [ F90137A9897071EDE961A5ABA4EA524F, F3374B4ED84CCEC9F84339EB583001E15B56B1C548C0ADDB462764F6F4F1E884 ] C:\WINDOWS\ehome\ehtray.exe
15:46:09.0453 0x121c ehTray - ok
15:46:09.0468 0x121c NvCplDaemon - ok
15:46:09.0468 0x121c nwiz - ok
15:46:09.0484 0x121c Verknüpfung mit der High Definition Audio-Eigenschaftenseite - ok
15:46:09.0546 0x121c [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
15:46:09.0640 0x121c SoundMAXPnP - ok
15:46:09.0703 0x121c [ 9ACD506E7490D161AA34ABCEA93CEFCB, 4924A78F018CC8EC06C8FD6DDCCA707E7D1E081BE59FEC3F2B2C990601523697 ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
15:46:09.0781 0x121c SoundMAX - detected UnsignedFile.Multi.Generic ( 1 )
15:46:12.0171 0x121c Detect skipped due to KSN trusted
15:46:12.0171 0x121c SoundMAX - ok
15:46:12.0218 0x121c [ FFF52BD1733E2CEBA0CBBC5DA4546427, D01B915F9BE807A0A71B812B8D24117805C331F4774E56C09FCA7599305BB0E3 ] C:\WINDOWS\AGRSMMSG.exe
15:46:12.0250 0x121c AGRSMMSG - ok
15:46:12.0312 0x121c [ 4A59160B92BA58FD8297416F37A251E5, 02DB5433CBD750987867B27E6FF7AD7AEC135F8C469A34D02E7202CB6703C56A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
15:46:12.0390 0x121c SynTPEnh - ok
15:46:12.0453 0x121c [ E1F8ECA8C4C39B11FEB412AF1084FAE5, 69369976A186F21B97A9D8633CADCD08178D4A4F1B08E9F25561B0DB5D997354 ] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
15:46:12.0515 0x121c B'sCLiP - detected UnsignedFile.Multi.Generic ( 1 )
15:46:24.0125 0x121c B'sCLiP ( UnsignedFile.Multi.Generic ) - warning
15:46:26.0546 0x121c [ 30D0552CFA5B80FD6B907DFB9957E68A, 977EDA216983F4E9B33041B78FFAB010024118DCF4BCDB401FEAFB2FE38FAD73 ] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
15:46:26.0578 0x121c MagicKeyboard - detected UnsignedFile.Multi.Generic ( 1 )
15:46:28.0968 0x121c Detect skipped due to KSN trusted
15:46:28.0968 0x121c MagicKeyboard - ok
15:46:29.0031 0x121c [ F532E536F9F18FF9167AA58877F72D04, 64CD1A3B248D49488476E9DC82F070E8DDB00DAF631847BD220C1E8836636869 ] C:\Programme\Samsung\DisplayManager\DMLoader.exe
15:46:29.0078 0x121c DMHotKey - detected UnsignedFile.Multi.Generic ( 1 )
15:46:31.0468 0x121c Detect skipped due to KSN trusted
15:46:31.0468 0x121c DMHotKey - ok
15:46:31.0531 0x121c [ 86096BF926882110FA2DFCA5BEE70566, 16789A50B9BCDA3F8EE81F9B075E93540F31C736AEF0342AE3F015C9E396C4EF ] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
15:46:31.0562 0x121c DisplayManager - detected UnsignedFile.Multi.Generic ( 1 )
15:46:33.0953 0x121c Detect skipped due to KSN trusted
15:46:33.0953 0x121c DisplayManager - ok
15:46:34.0015 0x121c [ 62844B2CA076116B4C198977AF87C6AA, 3B21C2B9A9ABA6828006ADE83B214D8AE15B72135DC76C1D057FBEFAE461EBA9 ] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
15:46:34.0031 0x121c AVStation Premium 3.75 - detected UnsignedFile.Multi.Generic ( 1 )
15:46:36.0484 0x121c Detect skipped due to KSN trusted
15:46:44.0265 0x121c AVStation Premium 3.75 - ok
15:46:44.0421 0x121c [ AFB3487FF9B7A80A87D2AA92C54E8360, E4D2703AFDF193B83398F14F3442E9B948A66F4B31D2461CCF32AE7281D9ABC8 ] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
15:46:44.0671 0x121c BatteryManager - detected UnsignedFile.Multi.Generic ( 1 )
15:46:54.0671 0x121c BatteryManager ( UnsignedFile.Multi.Generic ) - warning
15:46:54.0671 0x121c Force sending object to P2P due to detect: C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
15:46:59.0109 0x121c Object send P2P result: true
15:47:01.0593 0x121c [ 61941D4566C3B09F377E0E1A97BD0D9A, 5A1A8CC97E10F95D38DDA4AFDE592ACC84728DAAEE46E72319EC813E514106F7 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
15:47:01.0609 0x121c avgnt - ok
15:47:01.0640 0x121c [ 1C3CA3E7807F915933BB4E08E599DDAB, F651143CB640767CC954D11E6580CCF16E7859A813A2C608AD7479C5FB9010F2 ] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
15:47:01.0671 0x121c SSBkgdUpdate - detected UnsignedFile.Multi.Generic ( 1 )
15:47:04.0093 0x121c Detect skipped due to KSN trusted
15:47:04.0093 0x121c SSBkgdUpdate - ok
15:47:04.0156 0x121c [ C58578E2AE50C4085DC6991CACB1BD3B, 786D9A46EF6E7ABA7D9798FBBF441BB6167BA9C61A8F00FF599EE0E3089C9462 ] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
15:47:04.0171 0x121c PaperPort PTD - detected UnsignedFile.Multi.Generic ( 1 )
15:47:07.0062 0x121c Detect skipped due to KSN trusted
15:47:07.0062 0x121c PaperPort PTD - ok
15:47:07.0093 0x121c [ 065AB8E91D9675C6EFA1DBBEC92B6858, 4945644D4FFBF094475BE2E4FA64D6A40EA60D796EB01069E2CEA8F7C206B448 ] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
15:47:07.0125 0x121c IndexSearch - detected UnsignedFile.Multi.Generic ( 1 )
15:47:09.0515 0x121c Detect skipped due to KSN trusted
15:47:09.0515 0x121c IndexSearch - ok
15:47:09.0609 0x121c [ 45D107A5CAB14C62649E476BD12CF81A, F13AD470EBF83A63F8BC4B65D3E8FDD58893B15F87FEA2CE5EF13192E773A58A ] C:\Programme\onlinebrief24.de\ebdhelper.exe
15:47:09.0671 0x121c onlinebrief24-ebdhelper - detected UnsignedFile.Multi.Generic ( 1 )
15:47:12.0062 0x121c Detect skipped due to KSN trusted
15:47:12.0062 0x121c onlinebrief24-ebdhelper - ok
15:47:12.0140 0x121c [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
15:47:12.0156 0x121c APSDaemon - ok
15:47:12.0218 0x121c [ D63797E8E7781EE1500A810CB6194FA6, 5C96DA00B98F0776E6174EBB7D4D6DB634838E130D8581E11811831D2C57B119 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
15:47:12.0234 0x121c SunJavaUpdateSched - ok
15:47:12.0281 0x121c [ 3B1C97FF4C0F4EC264AC09563DECB79C, AA2E5740F2D539B954A1B5208916CE11785C6E88DF71540CD343B3DC42FE6EE2 ] C:\Programme\Join Air\UIExec.exe
15:47:12.0296 0x121c UIExec - ok
15:47:12.0375 0x121c [ 0C6DC7F88DF16A6851BD11A48A03DA1B, 1B8A5D5BFF54F86DE71E4DA091B317D69094B277FB9E6986E84D0BB568399B3D ] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
15:47:12.0390 0x121c SetDefPrt - detected UnsignedFile.Multi.Generic ( 1 )
15:47:14.0781 0x121c Detect skipped due to KSN trusted
15:47:14.0781 0x121c SetDefPrt - ok
15:47:14.0906 0x121c [ 84CB03C25256C5AB11613A5077AF0F35, 6085476830A647663E86A026D6BDCF94BEB8931B1755BE8B28D4B51D8E2393CC ] C:\Programme\Brother\ControlCenter2\brctrcen.exe
15:47:15.0000 0x121c ControlCenter2.0 - detected UnsignedFile.Multi.Generic ( 1 )
15:47:17.0390 0x121c Detect skipped due to KSN trusted
15:47:17.0390 0x121c ControlCenter2.0 - ok
15:47:17.0390 0x121c mobilegeni daemon - ok
15:47:17.0500 0x121c [ 48BE298F7FD1BEF4D8FBACB04D8D95C4, D375B3F6E850E4B0EC81BAA0E554C356BE2248AA77C6C56F5267CA05460FE4EB ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
15:47:17.0593 0x121c Adobe ARM - ok
15:47:17.0656 0x121c [ 08E7173D1B74095335052459200CB1EA, 5B6EB8A65B5F451BF6115EB7CD1355E5870E6D764F22D767D13216BF17C5668F ] C:\Programme\QuickTime\qttask.exe
15:47:17.0687 0x121c QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
15:47:20.0078 0x121c Detect skipped due to KSN trusted
15:47:20.0078 0x121c QuickTime Task - ok
15:47:20.0156 0x121c [ F6158734F1E24C6C510155CF0D363911, 320900BA90AF14E254CFAFA70FB15A0E77506217E47A406FA1ED821D0206FE29 ] C:\programme\real\realplayer\update\realsched.exe
15:47:20.0171 0x121c TkBellExe - ok
15:47:20.0406 0x121c [ 7EE68A122ED08E4AAD8DA551E34D2515, B3C9AB270AF595D3DBAFBF4A312B96CBF00C16F0A03CCC86BE56825CD1EB7143 ] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
15:47:20.0687 0x121c SDTray - ok
15:47:20.0828 0x121c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:20.0968 0x121c CTFMON.EXE - ok
15:47:21.0015 0x121c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:21.0171 0x121c CTFMON.EXE - ok
15:47:21.0171 0x121c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:21.0312 0x121c CTFMON.EXE - ok
15:47:21.0328 0x121c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:21.0468 0x121c CTFMON.EXE - ok
15:47:21.0609 0x121c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:21.0890 0x121c MSMSGS - ok
15:47:21.0906 0x121c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:22.0062 0x121c CTFMON.EXE - ok
15:47:22.0078 0x121c Power2GoExpress - ok
15:47:22.0078 0x121c DriverFinder - ok
15:47:22.0171 0x121c [ CC20C897FC6568673EB8F84A1C002BB3, 057183DD83F9968E6877168B33B541F59A25E1886D5EFD4443F3088E8516C3ED ] C:\Programme\Ashampoo\Ashampoo Office 2010\smash.exe
15:47:22.0187 0x121c SMASH - detected UnsignedFile.Multi.Generic ( 1 )
15:47:24.0578 0x121c Detect skipped due to KSN trusted
15:47:24.0578 0x121c SMASH - ok
15:47:24.0625 0x121c Octoshape Streaming Services - ok
15:47:24.0781 0x121c [ BF73C54F99A5363D961BDDF49B775EC8, 8559FA9D1AA1C1C41A4E8F9185D9F8A47E8E85855CBEA078BA2F0769913A51C4 ] C:\Programme\sipgate X-Lite\sipgateXLite.exe
15:47:25.0093 0x121c XSC SIP Client - detected UnsignedFile.Multi.Generic ( 1 )
15:47:27.0484 0x121c Detect skipped due to KSN trusted
15:47:27.0484 0x121c XSC SIP Client - ok
15:47:27.0500 0x121c iLivid - ok
15:47:28.0546 0x121c [ B141F8F8B0FF37FFC51F9B71EE7A641B, CFB38B4B46BA1ACAAF9BD141B6D157397203DDE0A110EB647BB05B547168E21D ] C:\Programme\Skype\Phone\Skype.exe
15:47:29.0812 0x121c Skype - ok
15:47:29.0906 0x121c [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] C:\WINDOWS\system32\rundll32.exe
15:47:30.0062 0x121c NextLive - ok
15:47:30.0187 0x121c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:30.0453 0x121c MSMSGS - ok
15:47:30.0484 0x121c ooVoo.exe - ok
15:47:30.0500 0x121c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:30.0656 0x121c CTFMON.EXE - ok
15:47:30.0750 0x121c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:31.0015 0x121c MSMSGS - ok
15:47:31.0046 0x121c FlashPlayerUpdate - ok
15:47:31.0062 0x121c [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:31.0203 0x121c CTFMON.EXE - ok
15:47:31.0281 0x121c [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:31.0578 0x121c MSMSGS - ok
15:47:31.0593 0x121c Waiting for KSN requests completion. In queue: 1
15:47:32.0593 0x121c Waiting for KSN requests completion. In queue: 1
15:47:33.0593 0x121c Waiting for KSN requests completion. In queue: 1
15:47:34.0687 0x121c AV detected via SS1: AntiVir Desktop, 10.0.1.59, disabled, updated
15:47:34.0687 0x121c Win FW state via NFM: enabled
15:47:37.0015 0x121c ============================================================
15:47:37.0015 0x121c Scan finished
15:47:37.0015 0x121c ============================================================
15:47:37.0015 0x12c8 Detected object count: 6
15:47:37.0015 0x12c8 Actual detected object count: 6
16:15:23.0843 0x12c8 aaf6bcff5553b40 ( Rootkit.Win32.Necurs.gen ) - skipped by user
16:15:23.0843 0x12c8 aaf6bcff5553b40 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip
16:15:23.0843 0x12c8 BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8 BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:15:23.0843 0x12c8 BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8 BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:15:23.0843 0x12c8 syshost32 ( UDS:DangerousObject.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8 syshost32 ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
16:15:23.0843 0x12c8 B'sCLiP ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8 B'sCLiP ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:15:23.0843 0x12c8 BatteryManager ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8 BatteryManager ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
15.09.2014, 12:28
| #10 |
| /// TB-Ausbilder | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Servus, du warst mit einem Rootkit infiziert. Bitte nichts mehr auf eigene Faust durchführen, weil das unsere Bereinigung im schlimmsten Fall nur behindern könnte! So geht es weiter: Scan mit Combofix
|
|
18.09.2014, 08:45
| #11 |
| | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Hallöchen Matthias, tausend Dank! Habe den Scan jetzt durchgeführt mit dem Combofix. Hier das logfile: Code:
ATTFilter ComboFix 14-09-16.01 - SONU_Goldchen 18.09.2014 9:09.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1153 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SONU_Goldchen\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\21614.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\450.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\8130.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Temporary Internet Files\Jump Flip_iels
c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Temporary Internet Files\softwareload_de.png
c:\programme\Internet Explorer\SET61.tmp
c:\programme\Internet Explorer\SET66.tmp
c:\programme\Internet Explorer\SETE1.tmp
c:\windows\IsUn0407.exe
D:\setup.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-08-18 bis 2014-09-18 ))))))))))))))))))))))))))))))
.
.
2014-09-14 14:32 . 2014-09-14 14:32 -------- d-----w- C:\TDSSKiller_Quarantine
2014-09-14 10:00 . 2014-09-14 11:06 -------- d-----w- C:\FRST
2014-09-13 10:17 . 2014-09-13 10:17 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2014-09-13 10:14 . 2013-09-20 08:49 18968 ----a-w- c:\windows\system32\sdnclean.exe
2014-09-13 10:14 . 2014-09-16 22:39 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2014-09-13 10:14 . 2014-09-13 10:17 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2014-09-13 10:13 . 2014-09-13 10:13 46525608 ----a-w- C:\spybot-2.4.exe
2014-09-12 08:10 . 2014-09-12 08:22 -------- d-----w- c:\windows\system32\MpEngineStore
2014-09-12 00:36 . 2014-09-12 00:36 4755688 ----a-w- C:\avira_en_av_4310745039__ws.exe
2014-09-11 21:12 . 2014-09-11 21:12 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\IETldCache
2014-09-04 18:21 . 2014-09-04 18:21 -------- d-----w- c:\windows\system32\wbem\Repository
2014-09-04 18:21 . 2014-09-04 18:21 -------- d-----w- c:\programme\ooVoo
2014-08-21 16:05 . 2014-08-21 16:10 -------- d-----w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Kalenderchen6
2014-08-21 16:05 . 2014-08-21 16:05 -------- d-----w- c:\programme\Kalenderchen6
2014-08-20 06:10 . 2014-08-20 06:10 -------- d-----w- c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Adobe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-20 06:06 . 2012-09-10 12:16 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-08-20 06:06 . 2012-09-10 12:16 699568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-24 06:22 . 2013-04-24 06:22 269961976 ----a-w- c:\programme\rescue_system-common-en.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08 131480 ----a-w- c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"SMASH"="c:\programme\Ashampoo\Ashampoo Office 2010\smash.exe" [2010-05-21 229411]
"XSC SIP Client"="c:\programme\sipgate X-Lite\sipgateXLite.exe" [2005-02-20 3227648]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
"ooVoo.exe"="c:\programme\ooVoo\oovoo.exe" [2014-03-25 36247104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792]
"nwiz"="nwiz.exe" [2006-08-18 1617920]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"B'sCLiP"="c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2006-06-23 700416]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"DMHotKey"="c:\programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-23 356352]
"DisplayManager"="c:\programme\Samsung\DisplayManager\DisplayManager.exe" [2006-05-03 413696]
"AVStation Premium 3.75"="c:\programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2006-07-14 159744]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 2764800]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"onlinebrief24-ebdhelper"="c:\programme\onlinebrief24.de\ebdhelper.exe" [2013-07-22 692224]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"UIExec"="c:\programme\Join Air\UIExec.exe" [2010-04-27 138072]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2014-01-17 421888]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2014-05-03 295512]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
c:\dokumente und einstellungen\SONU_Goldchen\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2014-8-15 36414752]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2012-10-16 110592]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
sipgate X-Lite.lnk - c:\programme\sipgate X-Lite\sipgateXLite.exe [2013-4-2 3227648]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe Brother MFC-215C /STARTUP [2013-8-23 802816]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\xerox\\nwwia\\XrxFTPLt.exe"=
"c:\\Dokumente und Einstellungen\\SONU_Goldchen\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Artisteer 4\\bin\\Artisteer.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [19.07.2012 20:57 10112]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.07.2010 10:25 136360]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [19.07.2012 20:57 165376]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [19.07.2012 21:01 4300]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [14.08.2013 15:19 39056]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [13.09.2014 12:14 1738168]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [13.09.2014 12:14 2088408]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 08:35 36864]
R2 UI Assistant Service;UI Assistant Service;c:\programme\Join Air\AssistantServices.exe [05.06.2012 16:01 247152]
S1 uqnjdlch;uqnjdlch;\??\c:\windows\system32\drivers\uqnjdlch.sys --> c:\windows\system32\drivers\uqnjdlch.sys [?]
S2 81205689;Browser System Enahncer;c:\windows\system32\rundll32.exe [10.08.2004 14:00 33792]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [13.09.2014 12:14 171928]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 10:53 162408]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19.06.2013 08:47 9216]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.150\McCHSvc.exe [09.04.2014 15:12 235696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-09-18 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2014-09-13 09:52]
.
2014-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-10 12:21]
.
2014-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-10 12:21]
.
2014-09-16 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\RealNetworks\RealDownloader\recordingmanager.exe [2013-08-14 13:19]
.
2014-09-18 c:\windows\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14 13:19]
.
2014-09-18 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14 13:19]
.
2014-09-18 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-17 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-16 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2014-09-13 08:41]
.
2014-09-13 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2014-09-13 08:42]
.
2014-09-18 c:\windows\Tasks\User_Feed_Synchronization-{5170081B-811A-4E53-93FE-D2FFBDBF81B9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: {39ED5386-A900-4D6C-B564-20BFDE5402CF} - hxxp://www.medion.com/de/service/download/MEDION_Treibersuche.ocx
FF - ProfilePath - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.easylifeapp.com/?pid=708&abc=ff1&r=2013/02/07&hid=4263915207&lg=EN&cc=DE&l=1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL -
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 0cdde0310000000000000018dea13347
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15866
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.517:51
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-DriverFinder - c:\programme\DriverFinder\DriverFinder.exe
HKCU-Run-Octoshape Streaming Services - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
HKCU-Run-iLivid - c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe
HKCU-Run-NextLive - (no file)
HKLM-Run-Verknüpfung mit der High Definition Audio-Eigenschaftenseite - HDAShCut.exe
HKLM-Run-mobilegeni daemon - c:\programme\Mobogenie\DaemonProcess.exe
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-21022646.sys
SafeBoot-81357825.sys
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE
AddRemove-Jump Flip - c:\programme\Jump Flip\JumpFlipuninstall.exe
AddRemove-{5F189DF5-2D05-472B-9091-84D9848AE48B}{81205689} - c:\dokume~1\ALLUSE~1.WIN\ANWEND~1\BROWSE~2\BROWSE~1.DLL
AddRemove-{6A08B379-76FB-B4CF-0C70-CAFCD3635A77} - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NNEwSaVer\Kz3.exe
AddRemove-{CB59E2C0-06A6-D3B1-5C99-240E857075D2} - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\BlockUTubbeAed\gv3n.exe
AddRemove-{EC3481CE-D0E3-FE05-DC28-CF74FE52F1DC} - c:\dokume~1\ALLUSE~1.WIN\ANWEND~1\INSTAL~2\{831C9~1\Setup.exe
AddRemove-Octoshape Streaming Services - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-18 09:28
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe?????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_176_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_176_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2652)
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\AGRSMMSG.exe
c:\windows\eHome\ehmsas.exe
c:\programme\SAMSUNG\MagicKBD\MagicKBD.exe
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\Dropbox.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-18 09:34:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-09-18 07:34
.
Vor Suchlauf: 9 Verzeichnis(se), 41.441.689.600 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 42.689.998.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /noexecute=optout
.
- - End Of File - - B14CD090491B8FFE004037AB1236B74B
7BFAA8FEA6934EAC9057A392A6B76010
|
|
18.09.2014, 15:34
| #12 |
| /// TB-Ausbilder | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Servus, gut gemacht.  So geht es weiter: Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4 Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
|
19.09.2014, 22:40
| #13 |
| | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Hallöchen, lieber Matthias, Du hast nicht vergessen, dass ich noch mit XP unterwegs bin? Ich meine wegen der FRST-Datei? Bin jetzt mindestens bis Mo Morgen, evt. bis Mi Morgen auf Fortbildungs-Seminar. Kann also leider momentan nicht mitarbeiten. Melde mich sofort, sobald ich zurück bin. Besten Dank für die gute Zusammenarbeit! |
|
20.09.2014, 08:43
| #14 | |
| /// TB-Ausbilder | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktivZitat:
|
|
25.09.2014, 13:50
| #15 |
| /// TB-Ausbilder | Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv |
| .dll, adware, antivir, antivir guard, avg, avira, desktop, dll, firewall, google, iexplore.exe, laptob, modul, neustart, problem, prozesse, registry, scan, schutz, security, services.exe, sicherheitscenter deaktiviert, starten, svchost.exe, trojan dropper, updates, windows, winlogon.exe |
Linear-Darstellung
