Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Avira meldet mir den BDS/ZeroAccess.Gen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2012, 08:30   #1
BullRobin
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Ich hab den Tipp von "schrauber" gelesen und einen ScanReport mit TDSSKiller.exe erstellt.

Könnt Ihr mir bitte helfen?

22:54:08.0221 1184 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
22:54:08.0324 1184 ============================================================
22:54:08.0324 1184 Current date / time: 2012/10/02 22:54:08.0324
22:54:08.0324 1184 SystemInfo:
22:54:08.0324 1184
22:54:08.0325 1184 OS Version: 6.1.7601 ServicePack: 1.0
22:54:08.0325 1184 Product type: Workstation
22:54:08.0325 1184 ComputerName: ALPHA-PC
22:54:08.0325 1184 UserName: alpha
22:54:08.0325 1184 Windows directory: C:\windows
22:54:08.0325 1184 System windows directory: C:\windows
22:54:08.0325 1184 Running under WOW64
22:54:08.0325 1184 Processor architecture: Intel x64
22:54:08.0325 1184 Number of processors: 4
22:54:08.0325 1184 Page size: 0x1000
22:54:08.0325 1184 Boot type: Normal boot
22:54:08.0325 1184 ============================================================
22:54:09.0192 1184 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:54:09.0201 1184 ============================================================
22:54:09.0201 1184 \Device\Harddisk0\DR0:
22:54:09.0202 1184 MBR partitions:
22:54:09.0202 1184 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x64000
22:54:09.0202 1184 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64800, BlocksNum 0x1FC49800
22:54:09.0231 1184 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1FCAE800, BlocksNum 0x39FD800
22:54:09.0231 1184 ============================================================
22:54:09.0286 1184 C: <-> \Device\Harddisk0\DR0\Partition2
22:54:09.0323 1184 D: <-> \Device\Harddisk0\DR0\Partition3
22:54:09.0323 1184 ============================================================
22:54:09.0324 1184 Initialize success
22:54:09.0324 1184 ============================================================
22:54:12.0820 2364 ============================================================
22:54:12.0820 2364 Scan started
22:54:12.0820 2364 Mode: Manual;
22:54:12.0820 2364 ============================================================
22:54:13.0500 2364 ================ Scan system memory ========================
22:54:13.0500 2364 System memory - ok
22:54:13.0501 2364 ================ Scan services =============================
22:54:13.0695 2364 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
22:54:13.0710 2364 1394ohci - ok
22:54:13.0931 2364 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
22:54:13.0950 2364 ACDaemon - ok
22:54:14.0021 2364 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\windows\system32\drivers\ACPI.sys
22:54:14.0028 2364 ACPI - ok
22:54:14.0084 2364 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
22:54:14.0091 2364 AcpiPmi - ok
22:54:14.0151 2364 [ DC201246A14CB3B274DF59FAF539AB07 ] ACPIVPC C:\windows\system32\DRIVERS\AcpiVpc.sys
22:54:14.0156 2364 ACPIVPC - ok
22:54:14.0219 2364 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
22:54:14.0243 2364 adp94xx - ok
22:54:14.0278 2364 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
22:54:14.0293 2364 adpahci - ok
22:54:14.0316 2364 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
22:54:14.0329 2364 adpu320 - ok
22:54:14.0360 2364 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
22:54:14.0367 2364 AeLookupSvc - ok
22:54:14.0537 2364 [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc C:\windows\syswow64\drivers\Afc.sys
22:54:14.0547 2364 Afc - ok
22:54:14.0638 2364 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\windows\system32\drivers\afd.sys
22:54:14.0644 2364 AFD - ok
22:54:14.0706 2364 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\windows\system32\drivers\agp440.sys
22:54:14.0715 2364 agp440 - ok
22:54:14.0774 2364 [ 89CD44C10D9B4D87725FF07F18A5702F ] aksdf C:\windows\system32\drivers\aksdf.sys
22:54:14.0791 2364 aksdf - ok
22:54:14.0847 2364 [ BA0B6FD78AE88D39B9D3D984F295A137 ] aksfridge C:\windows\system32\drivers\aksfridge.sys
22:54:14.0865 2364 aksfridge - ok
22:54:14.0898 2364 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\windows\System32\alg.exe
22:54:14.0906 2364 ALG - ok
22:54:14.0944 2364 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\windows\system32\drivers\aliide.sys
22:54:14.0951 2364 aliide - ok
22:54:15.0173 2364 ALSysIO - ok
22:54:15.0226 2364 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\windows\system32\drivers\amdide.sys
22:54:15.0232 2364 amdide - ok
22:54:15.0269 2364 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
22:54:15.0281 2364 AmdK8 - ok
22:54:15.0301 2364 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
22:54:15.0310 2364 AmdPPM - ok
22:54:15.0378 2364 [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata C:\windows\system32\drivers\amdsata.sys
22:54:15.0391 2364 amdsata - ok
22:54:15.0417 2364 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
22:54:15.0430 2364 amdsbs - ok
22:54:15.0478 2364 [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata C:\windows\system32\drivers\amdxata.sys
22:54:15.0486 2364 amdxata - ok
22:54:15.0608 2364 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
22:54:15.0619 2364 AntiVirSchedulerService - ok
22:54:15.0692 2364 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
22:54:15.0708 2364 AntiVirService - ok
22:54:15.0796 2364 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\windows\system32\drivers\appid.sys
22:54:15.0805 2364 AppID - ok
22:54:15.0846 2364 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\windows\System32\appidsvc.dll
22:54:15.0855 2364 AppIDSvc - ok
22:54:15.0938 2364 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\windows\System32\appinfo.dll
22:54:15.0951 2364 Appinfo - ok
22:54:15.0990 2364 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\windows\system32\DRIVERS\arc.sys
22:54:16.0003 2364 arc - ok
22:54:16.0018 2364 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
22:54:16.0028 2364 arcsas - ok
22:54:16.0078 2364 ASPI - ok
22:54:16.0201 2364 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
22:54:16.0212 2364 aspnet_state - ok
22:54:16.0247 2364 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
22:54:16.0254 2364 AsyncMac - ok
22:54:16.0314 2364 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\windows\system32\drivers\atapi.sys
22:54:16.0322 2364 atapi - ok
22:54:16.0389 2364 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
22:54:16.0429 2364 AudioEndpointBuilder - ok
22:54:16.0454 2364 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\windows\System32\Audiosrv.dll
22:54:16.0459 2364 AudioSrv - ok
22:54:16.0572 2364 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
22:54:16.0583 2364 avgntflt - ok
22:54:16.0614 2364 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
22:54:16.0625 2364 avipbb - ok
22:54:16.0656 2364 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys
22:54:16.0662 2364 avkmgr - ok
22:54:16.0758 2364 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\windows\System32\AxInstSV.dll
22:54:16.0773 2364 AxInstSV - ok
22:54:16.0818 2364 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\windows\system32\DRIVERS\bxvbda.sys
22:54:16.0839 2364 b06bdrv - ok
22:54:16.0877 2364 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\windows\system32\DRIVERS\b57nd60a.sys
22:54:16.0893 2364 b57nd60a - ok
22:54:16.0954 2364 [ 2ED050291BC1D7F9E322E328DB3AAECF ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
22:54:16.0976 2364 BBSvc - ok
22:54:17.0053 2364 [ 785DE7ABDA13309D6065305542829E76 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
22:54:17.0071 2364 BBUpdate - ok
22:54:17.0172 2364 [ 14B3D44414A353E85664BE7C4DB9747D ] BCM43XX C:\windows\system32\DRIVERS\bcmwl664.sys
22:54:17.0200 2364 BCM43XX - ok
22:54:17.0242 2364 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\windows\System32\bdesvc.dll
22:54:17.0252 2364 BDESVC - ok
22:54:17.0294 2364 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\windows\system32\drivers\Beep.sys
22:54:17.0299 2364 Beep - ok
22:54:17.0365 2364 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\windows\System32\qmgr.dll
22:54:17.0431 2364 BITS - ok
22:54:17.0449 2364 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
22:54:17.0457 2364 blbdrive - ok
22:54:17.0529 2364 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\windows\system32\DRIVERS\bowser.sys
22:54:17.0540 2364 bowser - ok
22:54:17.0583 2364 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
22:54:17.0588 2364 BrFiltLo - ok
22:54:17.0595 2364 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
22:54:17.0599 2364 BrFiltUp - ok
22:54:17.0638 2364 [ 34F786535F9245E4028C57B28248C9D8 ] Bridge0 C:\windows\system32\drivers\WDBridge.sys
22:54:17.0651 2364 Bridge0 - ok
22:54:17.0718 2364 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\windows\System32\browser.dll
22:54:17.0732 2364 Browser - ok
22:54:17.0756 2364 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\windows\System32\Drivers\Brserid.sys
22:54:17.0771 2364 Brserid - ok
22:54:17.0791 2364 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
22:54:17.0798 2364 BrSerWdm - ok
22:54:17.0815 2364 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
22:54:17.0820 2364 BrUsbMdm - ok
22:54:17.0825 2364 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
22:54:17.0829 2364 BrUsbSer - ok
22:54:17.0893 2364 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
22:54:17.0902 2364 BthEnum - ok
22:54:17.0929 2364 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
22:54:17.0939 2364 BTHMODEM - ok
22:54:17.0950 2364 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
22:54:17.0960 2364 BthPan - ok
22:54:17.0992 2364 [ 64C198198501F7560EE41D8D1EFA7952 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
22:54:18.0011 2364 BTHPORT - ok
22:54:18.0058 2364 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\windows\system32\bthserv.dll
22:54:18.0071 2364 bthserv - ok
22:54:18.0087 2364 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
22:54:18.0096 2364 BTHUSB - ok
22:54:18.0256 2364 [ 6E04458E98DAF28826482E41A7A62DF5 ] btusbflt C:\windows\system32\drivers\btusbflt.sys
22:54:18.0266 2364 btusbflt - ok
22:54:18.0299 2364 [ 6BCFDC2B5B7F66D484486D4BD4B39A6B ] btwaudio C:\windows\system32\drivers\btwaudio.sys
22:54:18.0308 2364 btwaudio - ok
22:54:18.0335 2364 [ 82DC8B7C626E526681C1BEBED2BC3FF9 ] btwavdt C:\windows\system32\DRIVERS\btwavdt.sys
22:54:18.0345 2364 btwavdt - ok
22:54:18.0446 2364 [ C73EB036BFC5A27B9CB87B29F7ED88C3 ] btwdins C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
22:54:18.0490 2364 btwdins - ok
22:54:18.0515 2364 [ 6149301DC3F81D6F9667A3FBAC410975 ] btwl2cap C:\windows\system32\DRIVERS\btwl2cap.sys
22:54:18.0523 2364 btwl2cap - ok
22:54:18.0544 2364 [ 28E105AD3B79F440BF94780F507BF66A ] btwrchid C:\windows\system32\DRIVERS\btwrchid.sys
22:54:18.0551 2364 btwrchid - ok
22:54:18.0586 2364 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
22:54:18.0594 2364 cdfs - ok
22:54:18.0662 2364 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\windows\system32\drivers\cdrom.sys
22:54:18.0678 2364 cdrom - ok
22:54:18.0744 2364 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\windows\System32\certprop.dll
22:54:18.0754 2364 CertPropSvc - ok
22:54:18.0795 2364 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\windows\system32\DRIVERS\circlass.sys
22:54:18.0804 2364 circlass - ok
22:54:18.0843 2364 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\windows\system32\CLFS.sys
22:54:18.0851 2364 CLFS - ok
22:54:18.0921 2364 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:54:18.0930 2364 clr_optimization_v2.0.50727_32 - ok
22:54:18.0979 2364 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:54:18.0989 2364 clr_optimization_v2.0.50727_64 - ok
22:54:19.0124 2364 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:54:19.0154 2364 clr_optimization_v4.0.30319_32 - ok
22:54:19.0193 2364 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:54:19.0194 2364 clr_optimization_v4.0.30319_64 - ok
22:54:19.0223 2364 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
22:54:19.0228 2364 CmBatt - ok
22:54:19.0277 2364 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\windows\system32\drivers\cmdide.sys
22:54:19.0284 2364 cmdide - ok
22:54:19.0369 2364 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\windows\system32\Drivers\cng.sys
22:54:19.0409 2364 CNG - ok
22:54:19.0451 2364 [ 90136B3BC9E40D8298984F89EF5808AC ] CnxtHdAudService C:\windows\system32\drivers\CHDRT64.sys
22:54:19.0496 2364 CnxtHdAudService - ok
22:54:19.0524 2364 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
22:54:19.0531 2364 Compbatt - ok
22:54:19.0595 2364 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\windows\system32\drivers\CompositeBus.sys
22:54:19.0606 2364 CompositeBus - ok
22:54:19.0619 2364 COMSysApp - ok
22:54:19.0794 2364 [ AB82A8885AB9687D82AA51A4B4F62E2D ] CoordinatorServiceHost C:\Program Files\SolidWorks\swScheduler\DTSCoordinatorService.exe
22:54:19.0807 2364 CoordinatorServiceHost - ok
22:54:19.0884 2364 [ 262969A3FAB32B9E17E63E2D17A57744 ] cpuz135 C:\windows\system32\drivers\cpuz135_x64.sys
22:54:19.0889 2364 cpuz135 - ok
22:54:19.0943 2364 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
22:54:19.0950 2364 crcdisk - ok
22:54:20.0013 2364 [ 4F5414602E2544A4554D95517948B705 ] CryptSvc C:\windows\system32\cryptsvc.dll
22:54:20.0031 2364 CryptSvc - ok
22:54:20.0107 2364 [ 76E02DB615A03801D698199A2BC4A06A ] dc3d C:\windows\system32\DRIVERS\dc3d.sys
22:54:20.0120 2364 dc3d - ok
22:54:20.0194 2364 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\windows\system32\rpcss.dll
22:54:20.0206 2364 DcomLaunch - ok
22:54:20.0276 2364 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\windows\System32\defragsvc.dll
22:54:20.0298 2364 defragsvc - ok
22:54:20.0354 2364 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\windows\system32\Drivers\dfsc.sys
22:54:20.0365 2364 DfsC - ok
22:54:20.0501 2364 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\windows\system32\dhcpcore.dll
22:54:20.0533 2364 Dhcp - ok
22:54:20.0563 2364 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\windows\system32\drivers\discache.sys
22:54:20.0564 2364 discache - ok
22:54:20.0603 2364 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\windows\system32\DRIVERS\disk.sys
22:54:20.0616 2364 Disk - ok
22:54:20.0670 2364 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\windows\System32\dnsrslvr.dll
22:54:20.0688 2364 Dnscache - ok
22:54:20.0750 2364 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\windows\System32\dot3svc.dll
22:54:20.0768 2364 dot3svc - ok
22:54:20.0821 2364 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\windows\system32\dps.dll
22:54:20.0824 2364 DPS - ok
22:54:20.0862 2364 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
22:54:20.0867 2364 drmkaud - ok
22:54:20.0943 2364 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
22:54:20.0961 2364 DXGKrnl - ok
22:54:21.0001 2364 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\windows\System32\eapsvc.dll
22:54:21.0012 2364 EapHost - ok
22:54:21.0109 2364 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\windows\system32\DRIVERS\evbda.sys
22:54:21.0262 2364 ebdrv - ok
22:54:21.0331 2364 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\windows\System32\lsass.exe
22:54:21.0340 2364 EFS - ok
22:54:21.0436 2364 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\windows\ehome\ehRecvr.exe
22:54:21.0482 2364 ehRecvr - ok
22:54:21.0543 2364 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\windows\ehome\ehsched.exe
22:54:21.0560 2364 ehSched - ok
22:54:21.0638 2364 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
22:54:21.0671 2364 elxstor - ok
22:54:21.0699 2364 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\windows\system32\drivers\errdev.sys
22:54:21.0705 2364 ErrDev - ok
22:54:21.0747 2364 [ CDA9C076B989393EFBDE3DE016009312 ] ETD C:\windows\system32\DRIVERS\ETD.sys
22:54:21.0758 2364 ETD - ok
22:54:21.0804 2364 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\windows\system32\es.dll
22:54:21.0834 2364 EventSystem - ok
22:54:21.0867 2364 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\windows\system32\drivers\exfat.sys
22:54:21.0911 2364 exfat - ok
22:54:21.0947 2364 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\windows\system32\drivers\fastfat.sys
22:54:21.0959 2364 fastfat - ok
22:54:22.0026 2364 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\windows\system32\fxssvc.exe
22:54:22.0047 2364 Fax - ok
22:54:22.0065 2364 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\windows\system32\DRIVERS\fdc.sys
22:54:22.0072 2364 fdc - ok
22:54:22.0099 2364 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\windows\system32\fdPHost.dll
22:54:22.0105 2364 fdPHost - ok
22:54:22.0122 2364 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\windows\system32\fdrespub.dll
22:54:22.0131 2364 FDResPub - ok
22:54:22.0143 2364 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
22:54:22.0153 2364 FileInfo - ok
22:54:22.0165 2364 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\windows\system32\drivers\filetrace.sys
22:54:22.0172 2364 Filetrace - ok
22:54:22.0357 2364 [ A3A5DCF65B4AC8D98C7E2DD9B58B37A3 ] Flexlm Service 1 C:\Program Files (x86)\UGS\UGSLicensing\lmgrd.exe
22:54:22.0438 2364 Flexlm Service 1 - ok
22:54:22.0495 2364 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:54:22.0544 2364 FLEXnet Licensing Service - ok
22:54:22.0681 2364 [ 5CEE6CD43AE5844C49300EA0B1E557EE ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
22:54:22.0758 2364 FLEXnet Licensing Service 64 - ok
22:54:22.0794 2364 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
22:54:22.0800 2364 flpydisk - ok
22:54:22.0850 2364 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
22:54:22.0871 2364 FltMgr - ok
22:54:22.0941 2364 [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache C:\windows\system32\FntCache.dll
22:54:23.0028 2364 FontCache - ok
22:54:23.0120 2364 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:54:23.0130 2364 FontCache3.0.0.0 - ok
22:54:23.0193 2364 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\windows\system32\drivers\FsDepends.sys
22:54:23.0204 2364 FsDepends - ok
22:54:23.0262 2364 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
22:54:23.0271 2364 Fs_Rec - ok
22:54:23.0336 2364 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
22:54:23.0339 2364 fvevol - ok
22:54:23.0371 2364 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
22:54:23.0380 2364 gagp30kx - ok
22:54:23.0417 2364 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\windows\System32\gpsvc.dll
22:54:23.0437 2364 gpsvc - ok
22:54:23.0502 2364 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:54:23.0504 2364 gupdate - ok
22:54:23.0542 2364 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:54:23.0543 2364 gupdatem - ok
22:54:23.0606 2364 [ 78FAD9117E4527F2CA82259DA10F40BD ] hardlock C:\windows\system32\drivers\hardlock.sys
22:54:23.0638 2364 hardlock - ok
22:54:23.0644 2364 hasplms - ok
22:54:23.0706 2364 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
22:54:23.0716 2364 hcw85cir - ok
22:54:23.0793 2364 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
22:54:23.0815 2364 HdAudAddService - ok
22:54:23.0907 2364 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\windows\system32\drivers\HDAudBus.sys
22:54:23.0909 2364 HDAudBus - ok
22:54:23.0940 2364 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\windows\system32\DRIVERS\HECIx64.sys
22:54:23.0947 2364 HECIx64 - ok
22:54:23.0963 2364 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
22:54:23.0970 2364 HidBatt - ok
22:54:23.0986 2364 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
22:54:23.0995 2364 HidBth - ok
22:54:24.0008 2364 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\windows\system32\DRIVERS\hidir.sys
22:54:24.0015 2364 HidIr - ok
22:54:24.0037 2364 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\windows\system32\hidserv.dll
22:54:24.0043 2364 hidserv - ok
22:54:24.0112 2364 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
22:54:24.0121 2364 HidUsb - ok
22:54:24.0170 2364 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\windows\system32\kmsvc.dll
22:54:24.0179 2364 hkmsvc - ok
22:54:24.0243 2364 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\windows\system32\ListSvc.dll
22:54:24.0268 2364 HomeGroupListener - ok
22:54:24.0323 2364 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\windows\system32\provsvc.dll
22:54:24.0338 2364 HomeGroupProvider - ok
22:54:24.0399 2364 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
22:54:24.0410 2364 HpSAMD - ok
22:54:24.0499 2364 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\windows\system32\drivers\HTTP.sys
22:54:24.0520 2364 HTTP - ok
22:54:24.0586 2364 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
22:54:24.0587 2364 hwpolicy - ok
22:54:24.0652 2364 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\windows\system32\drivers\i8042prt.sys
22:54:24.0663 2364 i8042prt - ok
22:54:24.0733 2364 [ 42E00996DFC13C46366689C0EA8ABC5E ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
22:54:24.0740 2364 iaStor - ok
22:54:24.0799 2364 [ 48362E5DB5CB2C000C514EE1F3890ACD ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
22:54:24.0800 2364 IAStorDataMgrSvc - ok
22:54:24.0871 2364 [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV C:\windows\system32\drivers\iaStorV.sys
22:54:24.0893 2364 iaStorV - ok
22:54:25.0166 2364 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:54:25.0275 2364 idsvc - ok
22:54:25.0449 2364 [ A87261EF1546325B559374F5689CF5BC ] igfx C:\windows\system32\DRIVERS\igdkmd64.sys
22:54:25.0666 2364 igfx - ok
22:54:25.0751 2364 [ D951D20153E51928F9DB2227D6FF5C7A ] IGRS C:\Program Files (x86)\Lenovo\ReadyComm\common\IGRS.exe
22:54:25.0763 2364 IGRS - ok
22:54:25.0782 2364 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
22:54:25.0792 2364 iirsp - ok
22:54:25.0879 2364 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\windows\System32\ikeext.dll
22:54:25.0919 2364 IKEEXT - ok
22:54:25.0967 2364 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\windows\system32\drivers\intelide.sys
22:54:25.0973 2364 intelide - ok
22:54:26.0010 2364 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
22:54:26.0011 2364 intelppm - ok
22:54:26.0036 2364 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\windows\system32\ipbusenum.dll
22:54:26.0048 2364 IPBusEnum - ok
22:54:26.0103 2364 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
22:54:26.0114 2364 IpFilterDriver - ok
22:54:26.0143 2364 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
22:54:26.0153 2364 IPMIDRV - ok
22:54:26.0186 2364 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\windows\system32\drivers\ipnat.sys
22:54:26.0196 2364 IPNAT - ok
22:54:26.0219 2364 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\windows\system32\drivers\irenum.sys
22:54:26.0224 2364 IRENUM - ok
22:54:26.0245 2364 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\windows\system32\drivers\isapnp.sys
22:54:26.0252 2364 isapnp - ok
22:54:26.0277 2364 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
22:54:26.0295 2364 iScsiPrt - ok
22:54:26.0362 2364 [ 0C6635413077E415CA31AD2F4E648FC1 ] IT9135BDA C:\windows\system32\Drivers\IT9135BDA.sys
22:54:26.0372 2364 IT9135BDA - ok
22:54:26.0421 2364 [ 7DBAFE10C1B777305C80BEA42FBDA710 ] k57nd60a C:\windows\system32\DRIVERS\k57nd60a.sys
22:54:26.0437 2364 k57nd60a - ok
22:54:26.0461 2364 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
22:54:26.0468 2364 kbdclass - ok
22:54:26.0525 2364 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
22:54:26.0533 2364 kbdhid - ok
22:54:26.0558 2364 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\windows\system32\lsass.exe
22:54:26.0560 2364 KeyIso - ok
22:54:26.0616 2364 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
22:54:26.0628 2364 KSecDD - ok
22:54:26.0651 2364 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
22:54:26.0662 2364 KSecPkg - ok
22:54:26.0686 2364 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\windows\system32\drivers\ksthunk.sys
22:54:26.0692 2364 ksthunk - ok
22:54:26.0733 2364 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\windows\system32\msdtckrm.dll
22:54:26.0760 2364 KtmRm - ok
22:54:26.0848 2364 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\windows\system32\srvsvc.dll
22:54:26.0880 2364 LanmanServer - ok
22:54:26.0934 2364 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll
22:54:26.0950 2364 LanmanWorkstation - ok
22:54:27.0037 2364 [ 7FCB3EC66361F157BCD5B5C33CE2AC16 ] Lenovo ReadyComm AppSvc C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
22:54:27.0079 2364 Lenovo ReadyComm AppSvc - ok
22:54:27.0162 2364 [ 5287074E79E4BA82510886F684DC5F72 ] Lenovo ReadyComm ConnSvc C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
22:54:27.0204 2364 Lenovo ReadyComm ConnSvc - ok
22:54:27.0237 2364 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
22:54:27.0246 2364 lltdio - ok
22:54:27.0283 2364 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\windows\System32\lltdsvc.dll
22:54:27.0299 2364 lltdsvc - ok
22:54:27.0313 2364 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\windows\System32\lmhsvc.dll
22:54:27.0321 2364 lmhosts - ok
22:54:27.0408 2364 [ 1E2F802846EB944E0333EFEE7C9532A8 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
22:54:27.0424 2364 LMS - ok
22:54:27.0469 2364 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
22:54:27.0479 2364 LSI_FC - ok
22:54:27.0498 2364 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
22:54:27.0508 2364 LSI_SAS - ok
22:54:27.0520 2364 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
22:54:27.0529 2364 LSI_SAS2 - ok
22:54:27.0547 2364 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
22:54:27.0556 2364 LSI_SCSI - ok
22:54:27.0578 2364 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\windows\system32\drivers\luafv.sys
22:54:27.0587 2364 luafv - ok
22:54:27.0641 2364 MarxDev1 - ok
22:54:27.0658 2364 MarxDev2 - ok
22:54:27.0687 2364 MarxDev3 - ok
22:54:27.0732 2364 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
22:54:27.0742 2364 Mcx2Svc - ok
22:54:27.0769 2364 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\windows\system32\DRIVERS\megasas.sys
22:54:27.0777 2364 megasas - ok
22:54:27.0811 2364 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
22:54:27.0828 2364 MegaSR - ok
22:54:28.0022 2364 [ 0AF89452A8CE3928168F4E5B2208C68B ] mi-raysat_3dsmax2012_64 C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe
22:54:28.0035 2364 mi-raysat_3dsmax2012_64 - ok
22:54:28.0084 2364 Microsoft SharePoint Workspace Audit Service - ok
22:54:28.0289 2364 [ 29731E3F45A70312E82A72EA96483171 ] mitsijm2012 C:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe
22:54:28.0324 2364 mitsijm2012 - ok
22:54:28.0353 2364 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\windows\system32\mmcss.dll
22:54:28.0362 2364 MMCSS - ok
22:54:28.0383 2364 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\windows\system32\drivers\modem.sys
22:54:28.0391 2364 Modem - ok
22:54:28.0422 2364 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\windows\system32\DRIVERS\monitor.sys
22:54:28.0423 2364 monitor - ok
22:54:28.0454 2364 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
22:54:28.0459 2364 mouclass - ok
22:54:28.0483 2364 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
22:54:28.0489 2364 mouhid - ok
22:54:28.0548 2364 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\windows\system32\drivers\mountmgr.sys
22:54:28.0549 2364 mountmgr - ok
22:54:28.0617 2364 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\windows\system32\drivers\mpio.sys
22:54:28.0636 2364 mpio - ok
22:54:28.0664 2364 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
22:54:28.0672 2364 mpsdrv - ok
22:54:28.0729 2364 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
22:54:28.0743 2364 MRxDAV - ok
22:54:28.0801 2364 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
22:54:28.0813 2364 mrxsmb - ok
22:54:28.0875 2364 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
22:54:28.0892 2364 mrxsmb10 - ok
22:54:28.0906 2364 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
22:54:28.0917 2364 mrxsmb20 - ok
22:54:28.0972 2364 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\windows\system32\drivers\msahci.sys
22:54:28.0982 2364 msahci - ok
22:54:29.0060 2364 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\windows\system32\drivers\msdsm.sys
22:54:29.0074 2364 msdsm - ok
22:54:29.0113 2364 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\windows\System32\msdtc.exe
22:54:29.0128 2364 MSDTC - ok
22:54:29.0167 2364 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\windows\system32\drivers\Msfs.sys
22:54:29.0174 2364 Msfs - ok
22:54:29.0202 2364 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
22:54:29.0207 2364 mshidkmdf - ok
22:54:29.0212 2364 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\windows\system32\drivers\msisadrv.sys
22:54:29.0218 2364 msisadrv - ok
22:54:29.0235 2364 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\windows\system32\iscsiexe.dll
22:54:29.0247 2364 MSiSCSI - ok
22:54:29.0253 2364 msiserver - ok
22:54:29.0284 2364 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
22:54:29.0289 2364 MSKSSRV - ok
22:54:29.0300 2364 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
22:54:29.0305 2364 MSPCLOCK - ok
22:54:29.0320 2364 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
22:54:29.0325 2364 MSPQM - ok
22:54:29.0383 2364 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\windows\system32\drivers\MsRPC.sys
22:54:29.0401 2364 MsRPC - ok
22:54:29.0468 2364 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\windows\system32\drivers\mssmbios.sys
22:54:29.0469 2364 mssmbios - ok
22:54:29.0564 2364 MSSQL$MSSMLBIZ - ok
22:54:29.0626 2364 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqladhlp90.exe
22:54:29.0641 2364 MSSQLServerADHelper - ok
22:54:29.0681 2364 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
22:54:29.0687 2364 MSTEE - ok
22:54:29.0693 2364 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
22:54:29.0698 2364 MTConfig - ok
22:54:29.0717 2364 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\windows\system32\Drivers\mup.sys
22:54:29.0727 2364 Mup - ok
22:54:29.0789 2364 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\windows\system32\qagentRT.dll
22:54:29.0821 2364 napagent - ok
22:54:29.0861 2364 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
22:54:29.0884 2364 NativeWifiP - ok
22:54:29.0976 2364 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\windows\system32\drivers\ndis.sys
22:54:30.0006 2364 NDIS - ok
22:54:30.0035 2364 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
22:54:30.0042 2364 NdisCap - ok
22:54:30.0071 2364 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
22:54:30.0078 2364 NdisTapi - ok
22:54:30.0132 2364 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
22:54:30.0140 2364 Ndisuio - ok
22:54:30.0190 2364 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
22:54:30.0204 2364 NdisWan - ok
22:54:30.0263 2364 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
22:54:30.0272 2364 NDProxy - ok
22:54:30.0303 2364 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
22:54:30.0311 2364 NetBIOS - ok
22:54:30.0366 2364 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
22:54:30.0370 2364 NetBT - ok
22:54:30.0399 2364 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\windows\system32\lsass.exe
22:54:30.0401 2364 Netlogon - ok
22:54:30.0432 2364 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\windows\System32\netman.dll
22:54:30.0440 2364 Netman - ok
22:54:30.0567 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:54:30.0581 2364 NetMsmqActivator - ok
22:54:30.0588 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:54:30.0590 2364 NetPipeActivator - ok
22:54:30.0629 2364 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\windows\System32\netprofm.dll
22:54:30.0669 2364 netprofm - ok
22:54:30.0675 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:54:30.0676 2364 NetTcpActivator - ok
22:54:30.0683 2364 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:54:30.0685 2364 NetTcpPortSharing - ok
22:54:30.0843 2364 [ 64428DFDAF6E88366CB51F45A79C5F69 ] netw5v64 C:\windows\system32\DRIVERS\netw5v64.sys
22:54:31.0042 2364 netw5v64 - ok
22:54:31.0107 2364 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
22:54:31.0116 2364 nfrd960 - ok
22:54:31.0180 2364 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\windows\System32\nlasvc.dll
22:54:31.0211 2364 NlaSvc - ok
22:54:31.0228 2364 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\windows\system32\drivers\Npfs.sys
22:54:31.0238 2364 Npfs - ok
22:54:31.0266 2364 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\windows\system32\nsisvc.dll
22:54:31.0273 2364 nsi - ok
22:54:31.0293 2364 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
22:54:31.0294 2364 nsiproxy - ok
22:54:31.0384 2364 [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs C:\windows\system32\drivers\Ntfs.sys
22:54:31.0496 2364 Ntfs - ok
22:54:31.0513 2364 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\windows\system32\drivers\Null.sys
22:54:31.0518 2364 Null - ok
22:54:31.0552 2364 [ 181E7FE39211E04128A30708906627D8 ] NVHDA C:\windows\system32\drivers\nvhda64v.sys
22:54:31.0560 2364 NVHDA - ok
22:54:31.0839 2364 [ A1777644C3D044494658DA850A4A16D8 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys
22:54:31.0918 2364 nvlddmkm - ok
22:54:31.0963 2364 [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid C:\windows\system32\drivers\nvraid.sys
22:54:31.0972 2364 nvraid - ok
22:54:32.0029 2364 [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor C:\windows\system32\drivers\nvstor.sys
22:54:32.0038 2364 nvstor - ok
22:54:32.0099 2364 [ B8E361851BFB7152E0A2D6031C4DB1E9 ] nvsvc C:\windows\system32\nvvsvc.exe
22:54:32.0124 2364 nvsvc - ok
22:54:32.0180 2364 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\windows\system32\drivers\nv_agp.sys
22:54:32.0193 2364 nv_agp - ok
22:54:32.0207 2364 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
22:54:32.0218 2364 ohci1394 - ok
22:54:32.0278 2364 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:54:32.0296 2364 ose - ok
22:54:32.0469 2364 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:54:32.0628 2364 osppsvc - ok
22:54:32.0667 2364 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\windows\system32\pnrpsvc.dll
22:54:32.0672 2364 p2pimsvc - ok
22:54:32.0693 2364 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\windows\system32\p2psvc.dll
22:54:32.0712 2364 p2psvc - ok
22:54:32.0737 2364 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\windows\system32\DRIVERS\parport.sys
22:54:32.0745 2364 Parport - ok
22:54:32.0799 2364 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\windows\system32\drivers\partmgr.sys
22:54:32.0811 2364 partmgr - ok
22:54:32.0872 2364 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\windows\System32\pcasvc.dll
22:54:32.0888 2364 PcaSvc - ok
22:54:32.0943 2364 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\windows\system32\drivers\pci.sys
22:54:32.0961 2364 pci - ok
22:54:32.0981 2364 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\windows\system32\drivers\pciide.sys
22:54:32.0987 2364 pciide - ok
22:54:33.0017 2364 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
22:54:33.0030 2364 pcmcia - ok
22:54:33.0045 2364 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\windows\system32\drivers\pcw.sys
22:54:33.0052 2364 pcw - ok
22:54:33.0077 2364 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\windows\system32\drivers\peauth.sys
22:54:33.0104 2364 PEAUTH - ok
22:54:33.0270 2364 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\windows\SysWow64\perfhost.exe
22:54:33.0281 2364 PerfHost - ok
22:54:33.0379 2364 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\windows\system32\pla.dll
22:54:33.0451 2364 pla - ok
22:54:33.0518 2364 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\windows\system32\umpnpmgr.dll
22:54:33.0529 2364 PlugPlay - ok
22:54:33.0549 2364 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
22:54:33.0560 2364 PNRPAutoReg - ok
22:54:33.0581 2364 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\windows\system32\pnrpsvc.dll
22:54:33.0586 2364 PNRPsvc - ok
22:54:33.0609 2364 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
22:54:33.0641 2364 PolicyAgent - ok
22:54:33.0666 2364 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\windows\system32\umpo.dll
22:54:33.0674 2364 Power - ok
22:54:33.0720 2364 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
22:54:33.0734 2364 PptpMiniport - ok
22:54:33.0794 2364 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\windows\system32\DRIVERS\processr.sys
22:54:33.0806 2364 Processor - ok
22:54:33.0827 2364 [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc C:\windows\system32\profsvc.dll
22:54:33.0848 2364 ProfSvc - ok
22:54:33.0865 2364 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\windows\system32\lsass.exe
22:54:33.0867 2364 ProtectedStorage - ok
22:54:33.0927 2364 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\windows\system32\DRIVERS\pacer.sys
22:54:33.0928 2364 Psched - ok
22:54:33.0932 2364 PS_MDP - ok
22:54:33.0994 2364 [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64 C:\windows\system32\Drivers\PxHlpa64.sys
22:54:34.0006 2364 PxHlpa64 - ok
22:54:34.0072 2364 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
22:54:34.0139 2364 ql2300 - ok
22:54:34.0173 2364 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
22:54:34.0185 2364 ql40xx - ok
22:54:34.0213 2364 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\windows\system32\qwave.dll
22:54:34.0229 2364 QWAVE - ok
22:54:34.0246 2364 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
22:54:34.0252 2364 QWAVEdrv - ok
22:54:34.0270 2364 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
22:54:34.0275 2364 RasAcd - ok
22:54:34.0305 2364 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
22:54:34.0312 2364 RasAgileVpn - ok
22:54:34.0326 2364 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\windows\System32\rasauto.dll
22:54:34.0334 2364 RasAuto - ok
22:54:34.0390 2364 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
22:54:34.0403 2364 Rasl2tp - ok
22:54:34.0462 2364 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\windows\System32\rasmans.dll
22:54:34.0483 2364 RasMan - ok
22:54:34.0505 2364 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
22:54:34.0515 2364 RasPppoe - ok
22:54:34.0526 2364 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
22:54:34.0535 2364 RasSstp - ok
22:54:34.0583 2364 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
22:54:34.0602 2364 rdbss - ok
22:54:34.0624 2364 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
22:54:34.0631 2364 rdpbus - ok
22:54:34.0651 2364 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
22:54:34.0652 2364 RDPCDD - ok
22:54:34.0686 2364 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
22:54:34.0687 2364 RDPENCDD - ok
22:54:34.0703 2364 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
22:54:34.0703 2364 RDPREFMP - ok
22:54:34.0756 2364 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\windows\system32\drivers\RDPWD.sys
22:54:34.0770 2364 RDPWD - ok
22:54:34.0827 2364 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
22:54:34.0845 2364 rdyboost - ok
22:54:34.0852 2364 ReadyComm.DirectRouter - ok
22:54:34.0889 2364 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\windows\System32\mprdim.dll
22:54:34.0899 2364 RemoteAccess - ok
22:54:34.0926 2364 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\windows\system32\regsvc.dll
22:54:34.0942 2364 RemoteRegistry - ok
22:54:34.0980 2364 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
22:54:34.0991 2364 RFCOMM - ok
22:54:35.0011 2364 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
22:54:35.0022 2364 RpcEptMapper - ok
22:54:35.0038 2364 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\windows\system32\locator.exe
22:54:35.0044 2364 RpcLocator - ok
22:54:35.0105 2364 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\windows\system32\rpcss.dll
22:54:35.0114 2364 RpcSs - ok
22:54:35.0137 2364 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
22:54:35.0144 2364 rspndr - ok
22:54:35.0187 2364 [ 4A286CA297CD75A53D51348AD61680FB ] RSUSBSTOR C:\windows\system32\Drivers\RtsUStor.sys
22:54:35.0200 2364 RSUSBSTOR - ok
22:54:35.0224 2364 [ 3B01789EE4EAEE97F5EB46B711387D5E ] RTL8167 C:\windows\system32\DRIVERS\Rt64win7.sys
22:54:35.0235 2364 RTL8167 - ok
22:54:35.0252 2364 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\windows\system32\lsass.exe
22:54:35.0253 2364 SamSs - ok
22:54:35.0309 2364 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\windows\system32\drivers\sbp2port.sys
22:54:35.0323 2364 sbp2port - ok
22:54:35.0352 2364 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\windows\System32\SCardSvr.dll
22:54:35.0365 2364 SCardSvr - ok
22:54:35.0419 2364 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
22:54:35.0428 2364 scfilter - ok
22:54:35.0503 2364 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\windows\system32\schedsvc.dll
22:54:35.0532 2364 Schedule - ok
22:54:35.0582 2364 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\windows\System32\certprop.dll
22:54:35.0583 2364 SCPolicySvc - ok
22:54:35.0632 2364 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\windows\System32\SDRSVC.dll
22:54:35.0652 2364 SDRSVC - ok
22:54:35.0682 2364 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\windows\system32\drivers\secdrv.sys
22:54:35.0687 2364 secdrv - ok
22:54:35.0739 2364 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\windows\system32\seclogon.dll
22:54:35.0750 2364 seclogon - ok
22:54:35.0775 2364 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\windows\System32\sens.dll
22:54:35.0778 2364 SENS - ok
22:54:35.0798 2364 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\windows\system32\sensrsvc.dll
22:54:35.0808 2364 SensrSvc - ok
22:54:35.0872 2364 [ 3DC3EC72952BD60C438E397781FF0572 ] Ser2pl C:\windows\system32\DRIVERS\ser2pl64.sys
22:54:35.0885 2364 Ser2pl - ok
22:54:35.0900 2364 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\windows\system32\DRIVERS\serenum.sys
22:54:35.0906 2364 Serenum - ok
22:54:35.0935 2364 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\windows\system32\DRIVERS\serial.sys
22:54:35.0945 2364 Serial - ok
22:54:36.0023 2364 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
22:54:36.0030 2364 sermouse - ok
22:54:36.0114 2364 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\windows\system32\sessenv.dll
22:54:36.0127 2364 SessionEnv - ok
22:54:36.0179 2364 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\windows\system32\drivers\sffdisk.sys
22:54:36.0185 2364 sffdisk - ok
22:54:36.0197 2364 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
22:54:36.0204 2364 sffp_mmc - ok
22:54:36.0214 2364 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
22:54:36.0219 2364 sffp_sd - ok
22:54:36.0250 2364 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
22:54:36.0255 2364 sfloppy - ok
22:54:36.0316 2364 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\windows\System32\shsvcs.dll
22:54:36.0336 2364 ShellHWDetection - ok
22:54:36.0343 2364 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
22:54:36.0353 2364 SiSRaid2 - ok
22:54:36.0378 2364 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
22:54:36.0387 2364 SiSRaid4 - ok
22:54:36.0568 2364 [ 753D254205E0A62100A050BD8B458D06 ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
22:54:36.0638 2364 Skype C2C Service - ok
22:54:36.0722 2364 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
22:54:36.0725 2364 SkypeUpdate - ok
22:54:36.0763 2364 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\windows\system32\DRIVERS\smb.sys
22:54:36.0772 2364 Smb - ok
22:54:36.0822 2364 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\windows\System32\snmptrap.exe
22:54:36.0830 2364 SNMPTRAP - ok
22:54:36.0917 2364 [ 4945020BC094C322571184A6E8056B3A ] SolidWorks Licensing Service C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
22:54:36.0933 2364 SolidWorks Licensing Service - ok
22:54:36.0968 2364 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\windows\system32\drivers\spldr.sys
22:54:36.0975 2364 spldr - ok
22:54:37.0040 2364 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\windows\System32\spoolsv.exe
22:54:37.0079 2364 Spooler - ok
22:54:37.0205 2364 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\windows\system32\sppsvc.exe
22:54:37.0283 2364 sppsvc - ok
22:54:37.0327 2364 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\windows\system32\sppuinotify.dll
22:54:37.0336 2364 sppuinotify - ok
22:54:37.0377 2364 [ 602884696850C86434530790B110E8EB ] sptd C:\windows\system32\Drivers\sptd.sys
22:54:37.0378 2364 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: 602884696850C86434530790B110E8EB
22:54:37.0379 2364 sptd ( LockedFile.Multi.Generic ) - warning
22:54:37.0379 2364 sptd - detected LockedFile.Multi.Generic (1)
22:54:37.0457 2364 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
22:54:37.0476 2364 SQLBrowser - ok
22:54:37.0532 2364 [ 3C432A96363097870995E2A3C8B66ABD ] SQLWriter c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
22:54:37.0546 2364 SQLWriter - ok
22:54:37.0605 2364 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\windows\system32\DRIVERS\srv.sys
22:54:37.0628 2364 srv - ok
22:54:37.0694 2364 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
22:54:37.0718 2364 srv2 - ok
22:54:37.0781 2364 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
22:54:37.0796 2364 srvnet - ok
22:54:37.0822 2364 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
22:54:37.0836 2364 SSDPSRV - ok
22:54:37.0852 2364 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\windows\system32\sstpsvc.dll
22:54:37.0865 2364 SstpSvc - ok
22:54:37.0893 2364 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
22:54:37.0901 2364 stexstor - ok
22:54:37.0974 2364 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\windows\System32\wiaservc.dll
22:54:38.0006 2364 stisvc - ok
22:54:38.0057 2364 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\windows\system32\drivers\swenum.sys
22:54:38.0063 2364 swenum - ok
22:54:38.0237 2364 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
22:54:38.0260 2364 SwitchBoard - ok
22:54:38.0300 2364 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\windows\System32\swprv.dll
22:54:38.0333 2364 swprv - ok
22:54:38.0425 2364 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\windows\system32\sysmain.dll
22:54:38.0507 2364 SysMain - ok
22:54:38.0567 2364 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\windows\System32\TabSvc.dll
22:54:38.0582 2364 TabletInputService - ok
22:54:38.0604 2364 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\windows\System32\tapisrv.dll
22:54:38.0632 2364 TapiSrv - ok
22:54:38.0660 2364 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\windows\System32\tbssvc.dll
22:54:38.0671 2364 TBS - ok
22:54:38.0765 2364 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\windows\system32\drivers\tcpip.sys
22:54:38.0901 2364 Tcpip - ok
22:54:38.0975 2364 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
22:54:38.0995 2364 TCPIP6 - ok
22:54:39.0053 2364 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
22:54:39.0062 2364 tcpipreg - ok
22:54:39.0088 2364 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
22:54:39.0094 2364 TDPIPE - ok
22:54:39.0139 2364 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
22:54:39.0145 2364 TDTCP - ok
22:54:39.0198 2364 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\windows\system32\DRIVERS\tdx.sys
22:54:39.0209 2364 tdx - ok
22:54:39.0272 2364 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\windows\system32\drivers\termdd.sys
22:54:39.0281 2364 TermDD - ok
22:54:39.0350 2364 [ 2E648163254233755035B46DD7B89123 ] TermService C:\windows\System32\termsrv.dll
22:54:39.0382 2364 TermService - ok
22:54:39.0405 2364 [ F0344071948D1A1FA732231785A0664C ] Themes C:\windows\system32\themeservice.dll
22:54:39.0412 2364 Themes - ok
22:54:39.0435 2364 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\windows\system32\mmcss.dll
22:54:39.0437 2364 THREADORDER - ok
22:54:39.0455 2364 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\windows\System32\trkwks.dll
22:54:39.0464 2364 TrkWks - ok
22:54:39.0540 2364 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
22:54:39.0543 2364 TrustedInstaller - ok
22:54:39.0594 2364 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
22:54:39.0601 2364 tssecsrv - ok
22:54:39.0661 2364 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
22:54:39.0674 2364 TsUsbFlt - ok
22:54:39.0752 2364 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
22:54:39.0766 2364 tunnel - ok
22:54:39.0793 2364 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys
22:54:39.0803 2364 uagp35 - ok
22:54:39.0856 2364 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\windows\system32\DRIVERS\udfs.sys
22:54:39.0877 2364 udfs - ok
22:54:40.0054 2364 [ A3A5DCF65B4AC8D98C7E2DD9B58B37A3 ] UGS License Server (ugslmd) C:\Program Files (x86)\UGS\UGSLicensing\lmgrd.exe
22:54:40.0071 2364 UGS License Server (ugslmd) - ok
22:54:40.0106 2364 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\windows\system32\UI0Detect.exe
22:54:40.0119 2364 UI0Detect - ok
22:54:40.0155 2364 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
22:54:40.0167 2364 uliagpkx - ok
22:54:40.0229 2364 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\windows\system32\drivers\umbus.sys
22:54:40.0239 2364 umbus - ok
22:54:40.0279 2364 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\windows\system32\DRIVERS\umpass.sys
22:54:40.0286 2364 UmPass - ok
22:54:40.0410 2364 [ AF905F4966CFC8B973623AB150CD4B2B ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
22:54:40.0502 2364 UNS - ok
22:54:40.0537 2364 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\windows\System32\upnphost.dll
22:54:40.0559 2364 upnphost - ok
22:54:40.0613 2364 [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
22:54:40.0621 2364 usbccgp - ok
22:54:40.0688 2364 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\windows\system32\drivers\usbcir.sys
22:54:40.0706 2364 usbcir - ok
22:54:40.0726 2364 [ 74EE782B1D9C241EFE425565854C661C ] usbehci C:\windows\system32\drivers\usbehci.sys
22:54:40.0735 2364 usbehci - ok
22:54:40.0763 2364 [ DC96BD9CCB8403251BCF25047573558E ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
22:54:40.0783 2364 usbhub - ok
22:54:40.0808 2364 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\windows\system32\drivers\usbohci.sys
22:54:40.0815 2364 usbohci - ok
22:54:40.0865 2364 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
22:54:40.0873 2364 usbprint - ok
22:54:40.0926 2364 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
22:54:40.0935 2364 usbscan - ok
22:54:40.0970 2364 [ C839AA65BD73371DD238EFBC7109EF64 ] usbsmi C:\windows\system32\DRIVERS\SMIksdrv.sys
22:54:40.0982 2364 usbsmi - ok
22:54:41.0025 2364 [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
22:54:41.0035 2364 USBSTOR - ok
22:54:41.0046 2364 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\windows\system32\drivers\usbuhci.sys
22:54:41.0053 2364 usbuhci - ok
22:54:41.0115 2364 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\windows\System32\Drivers\usbvideo.sys
22:54:41.0128 2364 usbvideo - ok
22:54:41.0166 2364 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\windows\System32\uxsms.dll
22:54:41.0175 2364 UxSms - ok
22:54:41.0184 2364 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\windows\system32\lsass.exe
22:54:41.0186 2364 VaultSvc - ok
22:54:41.0209 2364 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
22:54:41.0216 2364 vdrvroot - ok
22:54:41.0286 2364 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\windows\System32\vds.exe
22:54:41.0335 2364 vds - ok
22:54:41.0355 2364 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\windows\system32\DRIVERS\vgapnp.sys
22:54:41.0362 2364 vga - ok
22:54:41.0382 2364 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\windows\System32\drivers\vga.sys
22:54:41.0389 2364 VgaSave - ok
22:54:41.0418 2364 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\windows\system32\drivers\vhdmp.sys
22:54:41.0434 2364 vhdmp - ok
22:54:41.0454 2364 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\windows\system32\drivers\viaide.sys
22:54:41.0460 2364 viaide - ok
22:54:41.0485 2364 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\windows\system32\drivers\volmgr.sys
22:54:41.0494 2364 volmgr - ok
22:54:41.0564 2364 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\windows\system32\drivers\volmgrx.sys
22:54:41.0571 2364 volmgrx - ok
22:54:41.0633 2364 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\windows\system32\drivers\volsnap.sys
22:54:41.0652 2364 volsnap - ok
22:54:41.0679 2364 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys
22:54:41.0690 2364 vsmraid - ok
22:54:41.0768 2364 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\windows\system32\vssvc.exe
22:54:41.0847 2364 VSS - ok
22:54:41.0858 2364 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
22:54:41.0866 2364 vwifibus - ok
22:54:41.0890 2364 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
22:54:41.0898 2364 vwififlt - ok
22:54:41.0913 2364 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
22:54:41.0914 2364 vwifimp - ok
22:54:41.0955 2364 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\windows\system32\w32time.dll
22:54:41.0976 2364 W32Time - ok
22:54:42.0011 2364 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys
22:54:42.0017 2364 WacomPen - ok
22:54:42.0073 2364 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
22:54:42.0085 2364 WANARP - ok
22:54:42.0093 2364 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
22:54:42.0095 2364 Wanarpv6 - ok
22:54:42.0180 2364 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\windows\system32\Wat\WatAdminSvc.exe
22:54:42.0272 2364 WatAdminSvc - ok
22:54:42.0359 2364 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\windows\system32\wbengine.exe
22:54:42.0469 2364 wbengine - ok
22:54:42.0507 2364 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
22:54:42.0520 2364 WbioSrvc - ok
22:54:42.0566 2364 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\windows\System32\wcncsvc.dll
22:54:42.0579 2364 wcncsvc - ok
22:54:42.0596 2364 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
22:54:42.0605 2364 WcsPlugInService - ok
22:54:42.0632 2364 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\windows\system32\DRIVERS\wd.sys
22:54:42.0638 2364 Wd - ok
22:54:42.0663 2364 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
22:54:42.0706 2364 Wdf01000 - ok
22:54:42.0723 2364 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\windows\system32\wdi.dll
22:54:42.0732 2364 WdiServiceHost - ok
22:54:42.0737 2364 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\windows\system32\wdi.dll
22:54:42.0740 2364 WdiSystemHost - ok
22:54:42.0769 2364 [ 2A444ACF7DD446505BCC801F8F6AE5FD ] wdmirror C:\windows\system32\DRIVERS\WDMirror.sys
22:54:42.0773 2364 wdmirror - ok
22:54:42.0827 2364 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\windows\System32\webclnt.dll
22:54:42.0859 2364 WebClient - ok
22:54:42.0894 2364 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\windows\system32\wecsvc.dll
22:54:42.0912 2364 Wecsvc - ok
22:54:42.0932 2364 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\windows\System32\wercplsupport.dll
22:54:42.0939 2364 wercplsupport - ok
22:54:42.0956 2364 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\windows\System32\WerSvc.dll
22:54:42.0963 2364 WerSvc - ok
22:54:42.0971 2364 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
22:54:42.0976 2364 WfpLwf - ok
22:54:43.0038 2364 [ 297B242A1A75BAF5BB24530B3C31EC5A ] whfltr2k C:\windows\system32\DRIVERS\whfltr2k.sys
22:54:43.0043 2364 whfltr2k - ok
22:54:43.0081 2364 [ B14EF15BD757FA488F9C970EEE9C0D35 ] WimFltr C:\windows\system32\DRIVERS\wimfltr.sys
22:54:43.0095 2364 WimFltr - ok
22:54:43.0116 2364 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\windows\system32\drivers\wimmount.sys
22:54:43.0124 2364 WIMMount - ok
22:54:43.0138 2364 WinHttpAutoProxySvc - ok
22:54:43.0198 2364 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
22:54:43.0229 2364 Winmgmt - ok
22:54:43.0327 2364 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\windows\system32\WsmSvc.dll
22:54:43.0430 2364 WinRM - ok
22:54:43.0495 2364 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys
22:54:43.0506 2364 WinUsb - ok
22:54:43.0555 2364 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\windows\System32\wlansvc.dll
22:54:43.0587 2364 Wlansvc - ok
22:54:43.0643 2364 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys
22:54:43.0644 2364 WmiAcpi - ok
22:54:43.0673 2364 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
22:54:43.0687 2364 wmiApSrv - ok
22:54:43.0722 2364 WMPNetworkSvc - ok
22:54:43.0758 2364 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\windows\System32\wpcsvc.dll
22:54:43.0765 2364 WPCSvc - ok
22:54:43.0819 2364 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
22:54:43.0834 2364 WPDBusEnum - ok
22:54:43.0861 2364 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
22:54:43.0871 2364 ws2ifsl - ok
22:54:43.0876 2364 WSearch - ok
22:54:43.0953 2364 [ 83575C43B2BFE9AB0661A7F957E843C0 ] wsvd C:\windows\system32\DRIVERS\wsvd.sys
22:54:43.0964 2364 wsvd - ok
22:54:44.0083 2364 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\windows\system32\wuaueng.dll
22:54:44.0153 2364 wuauserv - ok
22:54:44.0176 2364 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\windows\system32\drivers\WudfPf.sys
22:54:44.0184 2364 WudfPf - ok
22:54:44.0235 2364 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
22:54:44.0245 2364 WUDFRd - ok
22:54:44.0303 2364 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\windows\System32\WUDFSvc.dll
22:54:44.0306 2364 wudfsvc - ok
22:54:44.0338 2364 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\windows\System32\wwansvc.dll
22:54:44.0355 2364 WwanSvc - ok
22:54:44.0385 2364 ================ Scan global ===============================
22:54:44.0413 2364 [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll
22:54:44.0467 2364 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\windows\system32\winsrv.dll
22:54:44.0501 2364 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\windows\system32\winsrv.dll
22:54:44.0530 2364 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll
22:54:44.0558 2364 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe
22:54:44.0562 2364 [Global] - ok
22:54:44.0563 2364 ================ Scan MBR ==================================
22:54:44.0574 2364 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:54:44.0865 2364 \Device\Harddisk0\DR0 - ok
22:54:44.0866 2364 ================ Scan VBR ==================================
22:54:44.0871 2364 [ A69E31970B488A8819055170DEE80F77 ] \Device\Harddisk0\DR0\Partition1
22:54:44.0874 2364 \Device\Harddisk0\DR0\Partition1 - ok
22:54:44.0883 2364 [ D08B2AE734EFAC862936264E6660EF54 ] \Device\Harddisk0\DR0\Partition2
22:54:44.0887 2364 \Device\Harddisk0\DR0\Partition2 - ok
22:54:44.0921 2364 [ CC8A29103E00F944C0C5C5B3029F4E45 ] \Device\Harddisk0\DR0\Partition3
22:54:44.0924 2364 \Device\Harddisk0\DR0\Partition3 - ok
22:54:44.0925 2364 ============================================================
22:54:44.0925 2364 Scan finished
22:54:44.0925 2364 ============================================================
22:54:44.0937 4428 Detected object count: 1
22:54:44.0937 4428 Actual detected object count: 1
22:55:09.0068 4428 sptd ( LockedFile.Multi.Generic ) - skipped by user
22:55:09.0069 4428 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
23:13:50.0443 1368 Deinitialize success

Alt 03.10.2012, 17:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Den TDSS-Killer nicht ohne Anweisung ausführen! Das Teil ist kein Spielzeug!

Im ersten Schritt wären alle Logs von Avira deutlich von Vorteil gewesen! Also poste bitte alle davon

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 04.10.2012, 17:27   #3
BullRobin
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Hallo cosinus,

danke für die Hilfe

Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 2. Oktober 2012  23:13

Es wird nach 4304732 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALPHA-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  13.08.2012 19:11:47
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 19:04:53
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 19:04:54
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:04:54
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 19:44:09
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:02:30
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:35:43
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:30:02
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 02:18:10
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 15:07:43
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 15:08:05
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 15:08:05
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 15:08:05
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 15:08:05
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 15:08:05
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 15:08:05
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 15:08:05
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 14:44:54
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 15:43:17
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 15:42:58
VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 17:17:52
VBASE018.VDF   : 7.11.43.35    133632 Bytes  15.09.2012 23:05:17
VBASE019.VDF   : 7.11.43.89    129024 Bytes  18.09.2012 15:04:07
VBASE020.VDF   : 7.11.43.141   130560 Bytes  19.09.2012 19:00:31
VBASE021.VDF   : 7.11.43.187   121856 Bytes  21.09.2012 19:00:21
VBASE022.VDF   : 7.11.43.251   147456 Bytes  24.09.2012 20:37:48
VBASE023.VDF   : 7.11.44.43    152064 Bytes  25.09.2012 21:12:27
VBASE024.VDF   : 7.11.44.103   165888 Bytes  27.09.2012 21:12:26
VBASE025.VDF   : 7.11.44.167   160256 Bytes  30.09.2012 21:12:26
VBASE026.VDF   : 7.11.44.223   199680 Bytes  02.10.2012 21:12:28
VBASE027.VDF   : 7.11.44.224     2048 Bytes  02.10.2012 21:12:28
VBASE028.VDF   : 7.11.44.225     2048 Bytes  02.10.2012 21:12:28
VBASE029.VDF   : 7.11.44.226     2048 Bytes  02.10.2012 21:12:28
VBASE030.VDF   : 7.11.44.227     2048 Bytes  02.10.2012 21:12:28
VBASE031.VDF   : 7.11.44.248    97280 Bytes  02.10.2012 21:12:28
Engineversion  : 8.2.10.178
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 16:04:02
AESCRIPT.DLL   : 8.1.4.58      463226 Bytes  28.09.2012 21:12:29
AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 21:12:26
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:18:17
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 21:12:29
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 20:37:50
AEHEUR.DLL     : 8.1.4.108    5329272 Bytes  28.09.2012 21:12:29
AEHELP.DLL     : 8.1.24.0      258423 Bytes  26.09.2012 21:12:26
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 21:12:26
AEEXP.DLL      : 8.2.0.2       115060 Bytes  26.09.2012 21:12:27
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 16:04:02
AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 21:12:26
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:04:53
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 19:04:53
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 19:04:54
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 19:04:53
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 19:04:53
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 19:04:54
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  13.08.2012 19:11:47
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:04:54
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  13.08.2012 19:11:44
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  13.08.2012 19:11:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_506b486d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Dienstag, 2. Oktober 2012  23:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tdsskiller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PManage.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnekeySupport.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IRMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ugslmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raysat_3dsmax2012_64server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$2b3526e1f9d2cb8170e99ced6b701b3a\n'
C:\$RECYCLE.BIN\S-1-5-18\$2b3526e1f9d2cb8170e99ced6b701b3a\n
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-18\$2b3526e1f9d2cb8170e99ced6b701b3a\n
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55bef7ee.qua' verschoben!


Ende des Suchlaufs: Dienstag, 2. Oktober 2012  23:18
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     37 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     36 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
so richtig?
__________________

Alt 04.10.2012, 19:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.10.2012, 19:10   #5
BullRobin
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Hallo,

also hier die Log von Malewarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
alpha :: ALPHA-PC [Administrator]

06.10.2012 17:08:02
mbam-log-2012-10-06 (17-08-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272053
Laufzeit: 14 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\alpha\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\alpha\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Der zweite scan läuft noch.. der erste hat über 5Std gedauert und der laufende ist nach 1,5Std erst bei 33%


Alt 07.10.2012, 07:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Du solltest aber einen Vollscan mit Malwarebytes machen
__________________
--> Mein Avira meldet mir den BDS/ZeroAccess.Gen!

Alt 07.10.2012, 10:01   #7
BullRobin
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



oh, sorry. das hier ist die richtige Logdatei.
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
alpha :: ALPHA-PC [Administrator]

06.10.2012 09:39:02
mbam-log-2012-10-06 (17-06-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 883282
Laufzeit: 6 Stunde(n), 43 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\alpha\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
C:\Users\alpha\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.

(Ende)
         
Hab vergessen am ende des suchlaufes die zwei Dateien in die quarantäne zu setzen drum hab ich da noch mal nen schnelldurchlauf gemacht.


Gestern hab ich dann noch den Scan mit Esed gemacht, der lief denn auch über 6 Std und hat mir auch fehler angezeigt aber im Log steht nur das:
Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
         
da stimmt doch was nicht !!


jetzt wollte ich den suchlauf heute noch Mal starten lassen und da krieg ich die Fehlermeldung vom defender :
Code:
ATTFilter
 fehlercode 0X80070424 bei windows-defender
         
Aber ich starte den Eset trotzdem mal weil der brauch sicher wieder 5-6 std bis der durch ist

Alt 07.10.2012, 10:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Lesen müsste man können
ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.10.2012, 11:00   #9
BullRobin
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



danke, aber ich kann lesen! - was soll der schwachsinnige Kommentar? willst du mir helfen oder mich verarschen?

und NEIN ich hab es nicht falsch gemacht! ich hab den browser als Admin geöffnet!

Alt 07.10.2012, 19:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Was ist dir denn für ne Laus über die leber gelaufen!
Smilie nicht gesehen?!

Das Log sieht genauso aus, als hättest du es nicht als Admin gemacht!

Zitat:
willst du mir helfen oder mich verarschen?
DAS ist ein schwachsinniger Kommentar!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2012, 18:04   #11
BullRobin
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Ich hab den Eset noch Mal laufen lassen und da kam dies dabei raus:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c9590b60a9f47d4e9fc5d9e849784c9c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-07 03:23:20
# local_time=2012-10-07 05:23:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 30983541 30983541 0 0
# compatibility_mode=5893 16776574 66 94 757276 101226300 0 0
# compatibility_mode=8192 67108863 100 0 58892 58892 0 0
# scanned=663533
# found=4
# cleaned=0
# scan_time=26950
C:\Users\alpha\AppData\Local\Temp\YontooLayers\background.html	Win32/Adware.Yontoo.C application (unable to clean)	00000000000000000000000000000000	I
C:\Users\alpha\Downloads\Microsoft_Ms_Office_keymaker.zip	a variant of Win32/Kryptik.AMPJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\alpha\Downloads\SoftonicDownloader_fuer_microsoft-project.exe	a variant of Win32/SoftonicDownloader.E application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Visitor\AppData\Local\Chromium\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.0_0\background.html	Win32/Adware.Yontoo.C application (unable to clean)	00000000000000000000000000000000	I
         
Er hat vier Funde gemeldet!

Alt 08.10.2012, 18:52   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Code:
ATTFilter
C:\Users\alpha\Downloads\Microsoft_Ms_Office_keymaker.zip
         


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2012, 23:05   #13
BullRobin
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Ich hab das notebook schon so als gebraucht gekauft, aber ok.. danke trotzdem

Alt 10.10.2012, 13:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Standard

Mein Avira meldet mir den BDS/ZeroAccess.Gen!



Siehste, ein weitere Grund nicht auf der vermurksten Windows-Installation des Vorbesitzers weiterzureiten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Mein Avira meldet mir den BDS/ZeroAccess.Gen!
adobe, avira, bds/zeroaccess.gen, bingbar, blue, boot, browser, ccc, cdrom, computer, desktop, detected, dxgkrnl, fontcache, google, harddisk, lanmanworkstation, lenovo, lockedfile.multi.generic, monitor, object, policyagent, rootkit, router, server, services, software, suspicious file, system32, tool, trustedinstaller, tunnel, version, w32, windows, wlansvc, wmp, wsearch



Ähnliche Themen: Mein Avira meldet mir den BDS/ZeroAccess.Gen!


  1. Mein Avira meldet: TR/Dropper.Gen. PC ist langsam und stürzt ab! was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (34)
  2. Avira meldet TR/BProtector.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (11)
  3. Win 7/Avira: Entfernen von TR/Sirefef.A.40 (ZeroAccess) und ggf. weiterem
    Log-Analyse und Auswertung - 09.10.2013 (25)
  4. Norton meldet Trojan.Zeroaccess:Malwarebytes hat ihn in Quarantäne geschickt?
    Log-Analyse und Auswertung - 26.08.2013 (19)
  5. AVIRA Sicherheitshinweis; Datei: 'C\$Recycle.Bin\...\n'; Virus: 'BDS/ZeroAccess.Gen'
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (29)
  6. Trojaner BDS/ZeroAccess.Gen in Datei C:\Recycle.Bin\... von Avira Antivir erkannt und kommt immer wieder
    Log-Analyse und Auswertung - 01.06.2013 (21)
  7. Antivir meldet BDS/ZeroAccess.Gen' [backdoor].
    Log-Analyse und Auswertung - 09.05.2013 (10)
  8. AVIRA findet TR/Kazy.66100.1 und BDS/ZeroAccess.Gen2
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (11)
  9. TR/Dldr.Kryptik.J und BDS/ZeroAccess.Gen und TR/Agent.KL.25088 mit Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (13)
  10. Trojaner von Avira und weiteren Anti-Maleware Programmen entdeckt! ( BDS/ZeroAccess.Gen)
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (5)
  11. Avira findet Bedrohung: BDS/ZeroAccess.Gen, Zugriff auf die Datei verweigert.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  12. Norton meldet Trojan.Zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (1)
  13. Symantec meldet: Trojan.Zeroaccess.B | Trojan.Gen.2 | services.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (2)
  14. Avira meldet 4 Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (44)
  15. Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (5)
  16. Avira meldet: 'BDS/Papras.PF'
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (23)
  17. avira meldet Trojaner
    Log-Analyse und Auswertung - 18.01.2010 (1)

Zum Thema Mein Avira meldet mir den BDS/ZeroAccess.Gen! - Ich hab den Tipp von "schrauber" gelesen und einen ScanReport mit TDSSKiller.exe erstellt. Könnt Ihr mir bitte helfen? 22:54:08.0221 1184 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 22:54:08.0324 - Mein Avira meldet mir den BDS/ZeroAccess.Gen!...
Archiv
Du betrachtest: Mein Avira meldet mir den BDS/ZeroAccess.Gen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.