Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.12.2012, 13:21   #1
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Hallo,
auch meinen Laptop hat es erwischt.
Hoffe mir kann jemand helfen. Habe nun die Programme ausgeführt und die Logs beigefügt:



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:05 on 20/12/2012 (Tysker)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


DDS Editor:

C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\EgisTec IPS\PMMUpdate.exe
C:\Program Files\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://news.google.de/nwshp?hl=de&tab=wn
uDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
dRunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
StartupFolder: C:\Users\Tysker\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\PERSBA~1.LNK -
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr/200
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - C:\Users\Tysker\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} - hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{0D166C0E-DA0B-4519-AE92-256E1F982CAC} : DHCPNameServer = 192.168.42.129
TCP: Interfaces\{84B30075-6913-45FA-A2AE-39EF3D2081F8} : DHCPNameServer = 192.168.42.129
TCP: Interfaces\{ED892395-192E-4EFD-AFAF-1FEE03167950} : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{ED892395-192E-4EFD-AFAF-1FEE03167950}\14E64627F696461405 : DHCPNameServer = 192.168.43.1
TCP: Interfaces\{ED892395-192E-4EFD-AFAF-1FEE03167950}\64259445A51224F6870273331323 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{ED892395-192E-4EFD-AFAF-1FEE03167950}\64259445A51275C414E40225560756164756270233030354 : DHCPNameServer = 192.168.178.2
TCP: Interfaces\{ED892395-192E-4EFD-AFAF-1FEE03167950}\8445340205F627471626C6560284F6473707F647 : DHCPNameServer = 192.168.1.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs= C:\Windows\SysWOW64\nvinit.dll
SSODL: WebCheck - <orphaned>
x64-mStart Page = hxxp://acer.msn.com
x64-mDefault_Page_URL = hxxp://acer.msn.com
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
x64-Run: [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
x64-Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe
x64-DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Tysker\AppData\Roaming\Mozilla\Firefox\Profiles\iq10nkew.default\
FF - prefs.js: browser.search.selectedEngine - search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - ExtSQL: !HIDDEN! 2012-01-04 18:35; smartwebprinting@hp.com; C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\System32\drivers\nvpciflt.sys [2011-9-16 25960]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2011-10-8 27760]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2011-8-12 22648]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2011-8-12 20520]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2011-8-12 62776]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-8 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-8 110032]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2011-10-8 98848]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-10-14 311376]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2011-5-30 36456]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-8-12 13592]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-8-12 244624]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-1 2804568]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2012-1-5 256536]
R2 orgaMAXMobileService;orgaMAX Mobil Service;C:\orgaMAX\orgamaxmobil_service.exe [2012-1-17 4125864]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-5-29 2143072]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\drivers\TurboB.sys [2010-11-29 16120]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-8-12 2656280]
R3 b57xdbd;Broadcom xD Picture Bus Driver Service;C:\Windows\System32\drivers\b57xdbd.sys [2011-1-20 67624]
R3 b57xdmp;Broadcom xD Picture vstorp client drv;C:\Windows\System32\drivers\b57xdmp.sys [2011-1-20 19496]
R3 bScsiMSa;bScsiMSa;C:\Windows\System32\drivers\bScsiMSa.sys [2011-5-16 51240]
R3 bScsiSDa;bScsiSDa;C:\Windows\System32\drivers\bScsiSDa.sys [2011-5-6 86056]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-8-12 142632]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2011-5-10 425000]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-2-9 11856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;C:\Windows\System32\drivers\ssadadb.sys [2012-3-20 36328]
S3 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-6-21 173424]
S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 HTCAND64;HTC Device Driver;C:\Windows\System32\drivers\ANDROIDUSB.sys [2009-11-2 33736]
S3 IntcDAud;Intel(R) Display-Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-8-12 317440]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;C:\Windows\System32\drivers\RTL2832U_IRHID.sys [2009-7-13 42912]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;C:\Windows\System32\drivers\RTL2832UBDA.sys [2010-7-1 224488]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;C:\Windows\System32\drivers\RTL2832UUSB.sys [2010-7-1 39016]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\Windows\System32\drivers\ssadbus.sys [2012-3-20 125416]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\Windows\System32\drivers\ssadmdfl.sys [2012-3-20 16872]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\Windows\System32\drivers\ssadmdm.sys [2012-3-20 159208]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-7-13 1255736]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== File Associations ===============
.
FileExt: .txt: Applications\WINWORD.EXE="C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE" /n /dde [UserChoice] [default=edit - 'Open' doesn't exist]
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
.
=============== Created Last 30 ================
.
2012-12-18 10:15:52 9125352 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C6B39BF7-D933-4476-855A-4E3FD6C4879A}\mpengine.dll
2012-12-12 12:47:50 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-12-11 15:10:33 -------- d-----w- C:\Users\Tysker\AppData\Roaming\Ascaron Entertainment
.
==================== Find3M ====================
.
2012-12-13 12:35:21 73656 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-13 12:35:21 697272 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-12-03 09:56:36 4400752 ----a-w- C:\Windows\System32\RwEasyMAPI64.exe
2012-11-22 03:26:40 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-11-05 21:35:16 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-11-05 20:41:32 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-11-05 20:32:16 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-11-05 20:32:09 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-11-02 05:59:11 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-11-02 05:11:31 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
2012-10-04 17:46:16 362496 ----a-w- C:\Windows\System32\wow64win.dll
2012-10-04 17:46:15 243200 ----a-w- C:\Windows\System32\wow64.dll
2012-10-04 17:46:15 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2012-10-04 17:45:55 215040 ----a-w- C:\Windows\System32\winsrv.dll
2012-10-04 17:43:28 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2012-10-04 17:41:16 424960 ----a-w- C:\Windows\System32\KernelBase.dll
2012-10-04 16:47:41 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2012-10-04 16:47:41 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2012-10-04 15:21:55 338432 ----a-w- C:\Windows\System32\conhost.exe
2012-10-04 14:46:46 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2012-10-04 14:46:46 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2012-10-04 14:46:44 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2012-10-04 14:46:43 2048 ----a-w- C:\Windows\SysWow64\user.exe
2012-10-04 14:41:50 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-10-04 14:41:50 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-10-04 14:41:50 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-10-04 14:41:50 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-10-03 17:56:54 1914248 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2012-10-03 17:44:21 70656 ----a-w- C:\Windows\System32\nlaapi.dll
2012-10-03 17:44:21 303104 ----a-w- C:\Windows\System32\nlasvc.dll
2012-10-03 17:44:17 246272 ----a-w- C:\Windows\System32\netcorehc.dll
2012-10-03 17:44:17 18944 ----a-w- C:\Windows\System32\netevent.dll
2012-10-03 17:44:16 216576 ----a-w- C:\Windows\System32\ncsi.dll
2012-10-03 17:42:16 569344 ----a-w- C:\Windows\System32\iphlpsvc.dll
2012-10-03 16:42:24 18944 ----a-w- C:\Windows\SysWow64\netevent.dll
2012-10-03 16:42:24 175104 ----a-w- C:\Windows\SysWow64\netcorehc.dll
2012-10-03 16:42:23 156672 ----a-w- C:\Windows\SysWow64\ncsi.dll
2012-10-03 16:07:26 45568 ----a-w- C:\Windows\System32\drivers\tcpipreg.sys
2012-09-25 22:47:43 78336 ----a-w- C:\Windows\SysWow64\synceng.dll
2012-09-25 22:46:17 95744 ----a-w- C:\Windows\System32\synceng.dll
.
============= FINISH: 13:09:42,19 ===============


Attach:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 08.10.2011 00:25:19
System Uptime: 20.12.2012 12:27:56 (1 hours ago)
.
Motherboard: Acer | | JE50_HR
Processor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz | CPU1 | 2401/1333mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 448 GiB total, 347,25 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Officejet 4500 G510n-z
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Officejet 4500 G510n-z
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:
.
Class GUID: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Description: Officejet 4500 G510n-z
Device ID: ROOT\IMAGE\0000
Manufacturer: HP
Name: Officejet 4500 G510n-z
PNP Device ID: ROOT\IMAGE\0000
Service: StillCam
.
==== System Restore Points ===================
.
RP161: 11.12.2012 08:39:14 - Windows Update
RP162: 12.12.2012 21:51:44 - Windows Update
RP163: 18.12.2012 11:14:49 - Windows Update
RP164: 18.12.2012 12:15:26 - Windows Update
RP165: 19.12.2012 01:53:15 - Windows Update
RP166: 19.12.2012 16:47:02 - Windows Update
.
==== Installed Programs ======================
.
???? ??? Windows Live
???? Windows Live
????? Windows Live
?????? ??????? ?? Windows Live
???????? ?????????? Windows Live
?????????? Windows Live
??????????? ?? Windows Live
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0
4500_G510nz_Help
4500G510nz
4500G510nz_Software_Min
64 Bit HP CIO Components Installer
Acer Backup Manager
Acer Crystal Eye Webcam
Acer ePower Management
Acer eRecovery Management
Acer Games
Acer Registration
Acer ScreenSaver
Acer Updater
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.4) MUI
Agatha Christie - Death on the Nile
Amazon MP3-Downloader 1.0.9
ANSTOSS 2005 1.2
ArcSoft TotalMedia 3.5
Audiograbber 1.83 SE
Avira Free Antivirus
Backup Manager V3
Bejeweled 2 Deluxe
Broadcom Card Reader Driver Installer
Broadcom NetLink Controller
BufferChm
Chuzzle Deluxe
clear.fi
clear.fi Client
Compatibility Pack für 2007 Office System
Crazy Chicken Kart 2
D3DX10
Desktop Icon für Amazon
Destinations
DeviceDiscovery
DHTML Editing Component
DocMgr
DocProc
EasyCleaner
eBay Worldwide
ETDWare PS/2-X64 8.0.6.3_WHQL
FATE
Fax
Final Drive: Nitro
Fotogalerija Windows Live
Free YouTube to MP3 Converter version 3.10.17.221
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galeria fotogràfica del Windows Live
Galerie de photos Windows Live
Galerie foto Windows Live
Galería fotográfica de Windows Live
Google Earth Plug-in
Google Update Helper
GPBaseService2
GPL Ghostscript
Hewlett-Packard ACLM.NET v1.1.0.0
HP Customer Participation Program 13.0
HP Document Manager 2.0
HP Imaging Device Functions 13.0
HP Officejet 4500 G510n-z
HP Product Detection
HP Smart Web Printing 4.5
HP Solution Center 13.0
HP Update
HPProductAssistant
HPSSupply
Identity Card
Insaniquarium Deluxe
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) Rapid Storage Technology
IsoBuster 2.8.5
Java Auto Updater
Java(TM) 6 Update 22
Java(TM) 6 Update 29
Jewel Match 3
Jewel Quest Solitaire
John Deere Drive Green
Junk Mail filter update
Kyocera Product Library
Launch Manager
LetsTrade Komponenten
MarketResearch
Mesh Runtime
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft Application Error Reporting
Microsoft Office File Validation Add-In
Microsoft Office Live Add-in 1.5
Microsoft Office Small Business Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 11.0 (x86 de)
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB973685)
Mystery of Mortlake Mansion
MyWinLocker
MyWinLocker 4
MyWinLocker Suite
Network64
newsXpresso
Norton Online Backup
NTI Media Maker 9
NVIDIA Grafiktreiber 268.00
NVIDIA Install Application
NVIDIA Optimus 1.0.21
NVIDIA PhysX
NVIDIA Systemsteuerung 268.00
NVIDIA Update Components
Nvu 1.0
OCR Software by I.R.I.S. 13.0
OpenOffice.org 3.3
orgaMAX Business Software
Penguins!
Picasa 3
Plants vs. Zombies - Game of the Year
Poczta uslugi Windows Live
Podstawowe programy Windows Live
PokerStars.net
Polar Bowler
Pošta Windows Live
Raccolta foto di Windows Live
S?????? f?t???af??? t?? Windows Live
SAMSUNG USB Driver for Mobile Phones
Scan
Security Task Manager 1.8d
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Shop for HP Supplies
Shredder
SimCity 4 Deluxe
Slingo Deluxe
SmartTools Office DDE-Fix
SmartWebPrinting
SolutionCenter
Status
Toolbox
Torchlight
TrayApp
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
Turbo Lister 2
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update Installer for WildTangent Games App
Vermeer 2
Virtual Villagers 4 - The Tree of Life
VLC classic
waterMark V2
WebReg
Wedding Dash
Welcome Center
WildTangent Games App (Acer Games)
Windows Live
Windows Live ???
Windows Live ????
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotótár
Windows Live Fotogalerie
Windows Live Fotogalleri
Windows Live Fotogaléria
Windows Live Fotograf Galerisi
Windows Live Galeria de Fotos
Windows Live Galerija fotografija
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Temel Parçalar
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Liven asennustyökalu
Windows Liven sähköposti
Windows Liven valokuvavalikoima
WinRAR 4.01 (64-Bit)
WordToPDF 2.7
Zuma Deluxe
.
==== End Of File ===========================

Habe Schritt 2 vergessen:

13:24:27.0883 4396 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
13:24:28.0102 4396 ============================================================
13:24:28.0102 4396 Current date / time: 2012/12/20 13:24:28.0102
13:24:28.0102 4396 SystemInfo:
13:24:28.0102 4396
13:24:28.0102 4396 OS Version: 6.1.7601 ServicePack: 1.0
13:24:28.0102 4396 Product type: Workstation
13:24:28.0102 4396 ComputerName: TYSKER-PC
13:24:28.0102 4396 UserName: Tysker
13:24:28.0102 4396 Windows directory: C:\Windows
13:24:28.0102 4396 System windows directory: C:\Windows
13:24:28.0102 4396 Running under WOW64
13:24:28.0102 4396 Processor architecture: Intel x64
13:24:28.0102 4396 Number of processors: 4
13:24:28.0102 4396 Page size: 0x1000
13:24:28.0102 4396 Boot type: Normal boot
13:24:28.0102 4396 ============================================================
13:24:28.0663 4396 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:24:28.0679 4396 ============================================================
13:24:28.0679 4396 \Device\Harddisk0\DR0:
13:24:28.0679 4396 MBR partitions:
13:24:28.0679 4396 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2400800, BlocksNum 0x32000
13:24:28.0679 4396 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2432800, BlocksNum 0x37F53000
13:24:28.0679 4396 ============================================================
13:24:28.0772 4396 C: <-> \Device\Harddisk0\DR0\Partition2
13:24:28.0772 4396 ============================================================
13:24:28.0772 4396 Initialize success
13:24:28.0772 4396 ============================================================
13:24:30.0504 4872 ============================================================
13:24:30.0504 4872 Scan started
13:24:30.0504 4872 Mode: Manual;
13:24:30.0504 4872 ============================================================
13:24:31.0003 4872 ================ Scan system memory ========================
13:24:31.0003 4872 System memory - ok
13:24:31.0003 4872 ================ Scan services =============================
13:24:31.0222 4872 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
13:24:31.0222 4872 1394ohci - ok
13:24:31.0378 4872 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
13:24:31.0378 4872 ACDaemon - ok
13:24:31.0440 4872 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
13:24:31.0440 4872 ACPI - ok
13:24:31.0502 4872 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
13:24:31.0502 4872 AcpiPmi - ok
13:24:31.0627 4872 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13:24:31.0627 4872 AdobeARMservice - ok
13:24:31.0768 4872 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:24:31.0768 4872 AdobeFlashPlayerUpdateSvc - ok
13:24:31.0861 4872 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
13:24:31.0877 4872 adp94xx - ok
13:24:31.0892 4872 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
13:24:31.0908 4872 adpahci - ok
13:24:31.0939 4872 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
13:24:31.0955 4872 adpu320 - ok
13:24:31.0970 4872 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
13:24:31.0970 4872 AeLookupSvc - ok
13:24:32.0080 4872 [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc C:\Windows\syswow64\drivers\Afc.sys
13:24:32.0080 4872 Afc - ok
13:24:32.0158 4872 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
13:24:32.0173 4872 AFD - ok
13:24:32.0220 4872 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
13:24:32.0236 4872 agp440 - ok
13:24:32.0251 4872 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
13:24:32.0251 4872 ALG - ok
13:24:32.0298 4872 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
13:24:32.0298 4872 aliide - ok
13:24:32.0329 4872 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
13:24:32.0329 4872 amdide - ok
13:24:32.0376 4872 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
13:24:32.0376 4872 AmdK8 - ok
13:24:32.0392 4872 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
13:24:32.0392 4872 AmdPPM - ok
13:24:32.0438 4872 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
13:24:32.0438 4872 amdsata - ok
13:24:32.0501 4872 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
13:24:32.0501 4872 amdsbs - ok
13:24:32.0516 4872 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
13:24:32.0516 4872 amdxata - ok
13:24:32.0594 4872 [ 4DE0D5D747A73797C95A97DCCE5018B5 ] androidusb C:\Windows\system32\Drivers\ssadadb.sys
13:24:32.0594 4872 androidusb - ok
13:24:32.0688 4872 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
13:24:32.0688 4872 AntiVirSchedulerService - ok
13:24:32.0719 4872 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
13:24:32.0719 4872 AntiVirService - ok
13:24:32.0782 4872 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
13:24:32.0782 4872 AppID - ok
13:24:32.0813 4872 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
13:24:32.0813 4872 AppIDSvc - ok
13:24:32.0828 4872 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
13:24:32.0828 4872 Appinfo - ok
13:24:32.0875 4872 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
13:24:32.0875 4872 arc - ok
13:24:32.0922 4872 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
13:24:32.0922 4872 arcsas - ok
13:24:33.0109 4872 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
13:24:33.0109 4872 aspnet_state - ok
13:24:33.0156 4872 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
13:24:33.0156 4872 AsyncMac - ok
13:24:33.0203 4872 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
13:24:33.0203 4872 atapi - ok
13:24:33.0328 4872 [ C8679A07267F030704168E45E27C3D43 ] athr C:\Windows\system32\DRIVERS\athrx.sys
13:24:33.0343 4872 athr - ok
13:24:33.0421 4872 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:24:33.0437 4872 AudioEndpointBuilder - ok
13:24:33.0468 4872 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
13:24:33.0468 4872 AudioSrv - ok
13:24:33.0484 4872 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
13:24:33.0484 4872 avgntflt - ok
13:24:33.0546 4872 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
13:24:33.0562 4872 avipbb - ok
13:24:33.0577 4872 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
13:24:33.0577 4872 avkmgr - ok
13:24:33.0655 4872 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
13:24:33.0655 4872 AxInstSV - ok
13:24:33.0718 4872 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
13:24:33.0718 4872 b06bdrv - ok
13:24:33.0780 4872 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
13:24:33.0780 4872 b57nd60a - ok
13:24:33.0842 4872 [ A424CB46A145E5AABF15621550976DF2 ] b57xdbd C:\Windows\system32\DRIVERS\b57xdbd.sys
13:24:33.0842 4872 b57xdbd - ok
13:24:33.0920 4872 [ BE4E6FD5A898812B85D5817AD9754A9F ] b57xdmp C:\Windows\system32\DRIVERS\b57xdmp.sys
13:24:33.0920 4872 b57xdmp - ok
13:24:33.0983 4872 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
13:24:33.0983 4872 BDESVC - ok
13:24:34.0014 4872 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
13:24:34.0014 4872 Beep - ok
13:24:34.0061 4872 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
13:24:34.0076 4872 BITS - ok
13:24:34.0123 4872 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
13:24:34.0123 4872 blbdrive - ok
13:24:34.0186 4872 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
13:24:34.0186 4872 bowser - ok
13:24:34.0217 4872 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
13:24:34.0217 4872 BrFiltLo - ok
13:24:34.0232 4872 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
13:24:34.0232 4872 BrFiltUp - ok
13:24:34.0264 4872 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
13:24:34.0264 4872 Browser - ok
13:24:34.0295 4872 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
13:24:34.0295 4872 Brserid - ok
13:24:34.0326 4872 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
13:24:34.0326 4872 BrSerWdm - ok
13:24:34.0326 4872 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
13:24:34.0326 4872 BrUsbMdm - ok
13:24:34.0342 4872 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
13:24:34.0342 4872 BrUsbSer - ok
13:24:34.0404 4872 [ 0970D8B7151E9113BF8D44CE2E954DF7 ] bScsiMSa C:\Windows\system32\DRIVERS\bScsiMSa.sys
13:24:34.0404 4872 bScsiMSa - ok
13:24:34.0451 4872 [ 0C1EEE5AF32402D306874B110DE237EC ] bScsiSDa C:\Windows\system32\DRIVERS\bScsiSDa.sys
13:24:34.0451 4872 bScsiSDa - ok
13:24:34.0498 4872 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
13:24:34.0498 4872 BTHMODEM - ok
13:24:34.0560 4872 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
13:24:34.0560 4872 bthserv - ok
13:24:34.0591 4872 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
13:24:34.0591 4872 cdfs - ok
13:24:34.0654 4872 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
13:24:34.0669 4872 cdrom - ok
13:24:34.0716 4872 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
13:24:34.0716 4872 CertPropSvc - ok
13:24:34.0763 4872 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
13:24:34.0763 4872 circlass - ok
13:24:34.0794 4872 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
13:24:34.0794 4872 CLFS - ok
13:24:34.0903 4872 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:24:34.0903 4872 clr_optimization_v2.0.50727_32 - ok
13:24:34.0966 4872 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:24:34.0966 4872 clr_optimization_v2.0.50727_64 - ok
13:24:35.0059 4872 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:24:35.0059 4872 clr_optimization_v4.0.30319_32 - ok
13:24:35.0075 4872 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:24:35.0075 4872 clr_optimization_v4.0.30319_64 - ok
13:24:35.0137 4872 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
13:24:35.0137 4872 CmBatt - ok
13:24:35.0153 4872 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
13:24:35.0153 4872 cmdide - ok
13:24:35.0231 4872 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
13:24:35.0246 4872 CNG - ok
13:24:35.0309 4872 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
13:24:35.0309 4872 Compbatt - ok
13:24:35.0356 4872 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
13:24:35.0356 4872 CompositeBus - ok
13:24:35.0387 4872 COMSysApp - ok
13:24:35.0418 4872 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
13:24:35.0418 4872 crcdisk - ok
13:24:35.0480 4872 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
13:24:35.0480 4872 CryptSvc - ok
13:24:35.0558 4872 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
13:24:35.0558 4872 DcomLaunch - ok
13:24:35.0605 4872 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
13:24:35.0605 4872 defragsvc - ok
13:24:35.0652 4872 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
13:24:35.0652 4872 DfsC - ok
13:24:35.0730 4872 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
13:24:35.0730 4872 Dhcp - ok
13:24:35.0761 4872 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
13:24:35.0761 4872 discache - ok
13:24:35.0824 4872 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
13:24:35.0839 4872 Disk - ok
13:24:35.0886 4872 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
13:24:35.0902 4872 Dnscache - ok
13:24:35.0933 4872 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
13:24:35.0933 4872 dot3svc - ok
13:24:36.0011 4872 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
13:24:36.0011 4872 Dot4 - ok
13:24:36.0058 4872 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
13:24:36.0058 4872 Dot4Print - ok
13:24:36.0073 4872 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
13:24:36.0073 4872 dot4usb - ok
13:24:36.0104 4872 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
13:24:36.0104 4872 DPS - ok
13:24:36.0167 4872 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
13:24:36.0167 4872 drmkaud - ok
13:24:36.0276 4872 [ 470F7F19188AB45463F8B612D6DDE7C8 ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
13:24:36.0276 4872 DsiWMIService - ok
13:24:36.0323 4872 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
13:24:36.0323 4872 DXGKrnl - ok
13:24:36.0354 4872 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
13:24:36.0354 4872 EapHost - ok
13:24:36.0448 4872 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
13:24:36.0463 4872 ebdrv - ok
13:24:36.0494 4872 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
13:24:36.0494 4872 EFS - ok
13:24:36.0588 4872 [ 5332EC2BA1C112BD4BB1F38127848FEF ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
13:24:36.0588 4872 EgisTec Ticket Service - ok
13:24:36.0666 4872 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
13:24:36.0682 4872 ehRecvr - ok
13:24:36.0697 4872 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
13:24:36.0697 4872 ehSched - ok
13:24:36.0791 4872 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
13:24:36.0806 4872 elxstor - ok
13:24:36.0822 4872 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
13:24:36.0822 4872 ErrDev - ok
13:24:36.0884 4872 [ DBAA0C650C9549DC5C599D1E81DEDAAD ] ETD C:\Windows\system32\DRIVERS\ETD.sys
13:24:36.0900 4872 ETD - ok
13:24:36.0931 4872 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
13:24:36.0931 4872 EventSystem - ok
13:24:36.0947 4872 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
13:24:36.0962 4872 exfat - ok
13:24:36.0978 4872 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
13:24:36.0978 4872 fastfat - ok
13:24:37.0056 4872 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
13:24:37.0056 4872 Fax - ok
13:24:37.0118 4872 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
13:24:37.0118 4872 fdc - ok
13:24:37.0181 4872 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
13:24:37.0181 4872 fdPHost - ok
13:24:37.0181 4872 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
13:24:37.0181 4872 FDResPub - ok
13:24:37.0212 4872 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
13:24:37.0212 4872 FileInfo - ok
13:24:37.0228 4872 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
13:24:37.0228 4872 Filetrace - ok
13:24:37.0259 4872 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
13:24:37.0274 4872 FLEXnet Licensing Service - ok
13:24:37.0337 4872 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
13:24:37.0337 4872 flpydisk - ok
13:24:37.0352 4872 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
13:24:37.0368 4872 FltMgr - ok
13:24:37.0430 4872 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
13:24:37.0446 4872 FontCache - ok
13:24:37.0508 4872 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:24:37.0508 4872 FontCache3.0.0.0 - ok
13:24:37.0540 4872 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
13:24:37.0540 4872 FsDepends - ok
13:24:37.0602 4872 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
13:24:37.0602 4872 Fs_Rec - ok
13:24:37.0664 4872 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
13:24:37.0664 4872 fvevol - ok
13:24:37.0711 4872 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
13:24:37.0711 4872 gagp30kx - ok
13:24:37.0805 4872 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
13:24:37.0805 4872 GamesAppService - ok
13:24:37.0898 4872 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
13:24:37.0898 4872 gpsvc - ok
13:24:37.0976 4872 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
13:24:37.0976 4872 GREGService - ok
13:24:38.0039 4872 [ B9893A68032A6D9ADDB5B98287C630F7 ] grmnusb C:\Windows\system32\drivers\grmnusb.sys
13:24:38.0039 4872 grmnusb - ok
13:24:38.0148 4872 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:24:38.0148 4872 gupdate - ok
13:24:38.0226 4872 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:24:38.0226 4872 gupdatem - ok
13:24:38.0304 4872 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
13:24:38.0304 4872 gusvc - ok
13:24:38.0335 4872 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
13:24:38.0335 4872 hcw85cir - ok
13:24:38.0398 4872 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:24:38.0398 4872 HdAudAddService - ok
13:24:38.0460 4872 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
13:24:38.0460 4872 HDAudBus - ok
13:24:38.0491 4872 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
13:24:38.0491 4872 HidBatt - ok
13:24:38.0522 4872 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
13:24:38.0522 4872 HidBth - ok
13:24:38.0538 4872 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
13:24:38.0538 4872 HidIr - ok
13:24:38.0569 4872 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
13:24:38.0569 4872 hidserv - ok
13:24:38.0647 4872 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
13:24:38.0647 4872 HidUsb - ok
13:24:38.0710 4872 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
13:24:38.0710 4872 hkmsvc - ok
13:24:38.0725 4872 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:24:38.0725 4872 HomeGroupListener - ok
13:24:38.0772 4872 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:24:38.0772 4872 HomeGroupProvider - ok
13:24:38.0897 4872 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
13:24:38.0912 4872 hpqcxs08 - ok
13:24:38.0990 4872 [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
13:24:38.0990 4872 hpqddsvc - ok
13:24:39.0053 4872 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
13:24:39.0053 4872 HpSAMD - ok
13:24:39.0209 4872 [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
13:24:39.0224 4872 HPSLPSVC - ok
13:24:39.0287 4872 [ F47CEC45FB85791D4AB237563AD0FA8F ] HTCAND64 C:\Windows\system32\Drivers\ANDROIDUSB.sys
13:24:39.0287 4872 HTCAND64 - ok
13:24:39.0334 4872 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
13:24:39.0334 4872 HTTP - ok
13:24:39.0380 4872 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
13:24:39.0396 4872 hwpolicy - ok
13:24:39.0427 4872 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
13:24:39.0427 4872 i8042prt - ok
13:24:39.0490 4872 [ 26CF4275034214ECEDD8EC17B0A18A99 ] iaStor C:\Windows\system32\drivers\iaStor.sys
13:24:39.0505 4872 iaStor - ok
13:24:39.0614 4872 [ E79A8E33BD136D14BAE1FA20EB2EF124 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
13:24:39.0614 4872 IAStorDataMgrSvc - ok
13:24:39.0677 4872 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
13:24:39.0692 4872 iaStorV - ok
13:24:39.0770 4872 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:24:39.0786 4872 idsvc - ok
13:24:40.0067 4872 [ 9937600A1584FF00565D5379EB4C9EDB ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
13:24:40.0114 4872 igfx - ok
13:24:40.0176 4872 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
13:24:40.0176 4872 iirsp - ok
13:24:40.0270 4872 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
13:24:40.0285 4872 IKEEXT - ok
13:24:40.0441 4872 [ 1CE438B31551746AB450D8FFA403BDB5 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
13:24:40.0457 4872 IntcAzAudAddService - ok
13:24:40.0535 4872 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
13:24:40.0535 4872 IntcDAud - ok
13:24:40.0613 4872 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
13:24:40.0613 4872 intelide - ok
13:24:40.0660 4872 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
13:24:40.0660 4872 intelppm - ok
13:24:40.0722 4872 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
13:24:40.0722 4872 IPBusEnum - ok
13:24:40.0753 4872 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:24:40.0753 4872 IpFilterDriver - ok
13:24:40.0784 4872 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
13:24:40.0784 4872 IPMIDRV - ok
13:24:40.0816 4872 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
13:24:40.0816 4872 IPNAT - ok
13:24:40.0878 4872 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
13:24:40.0878 4872 IRENUM - ok
13:24:40.0925 4872 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
13:24:40.0925 4872 isapnp - ok
13:24:40.0956 4872 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
13:24:40.0956 4872 iScsiPrt - ok
13:24:41.0034 4872 [ 455B75C19BF3F1F2EE3AC10E1169826C ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys
13:24:41.0034 4872 k57nd60a - ok
13:24:41.0081 4872 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
13:24:41.0081 4872 kbdclass - ok
13:24:41.0143 4872 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
13:24:41.0143 4872 kbdhid - ok
13:24:41.0159 4872 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
13:24:41.0159 4872 KeyIso - ok
13:24:41.0190 4872 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
13:24:41.0190 4872 KSecDD - ok
13:24:41.0206 4872 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
13:24:41.0206 4872 KSecPkg - ok
13:24:41.0284 4872 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
13:24:41.0284 4872 ksthunk - ok
13:24:41.0362 4872 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
13:24:41.0377 4872 KtmRm - ok
13:24:41.0440 4872 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
13:24:41.0440 4872 LanmanServer - ok
13:24:41.0471 4872 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:24:41.0471 4872 LanmanWorkstation - ok
13:24:41.0549 4872 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
13:24:41.0564 4872 Live Updater Service - ok
13:24:41.0611 4872 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
13:24:41.0627 4872 lltdio - ok
13:24:41.0689 4872 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
13:24:41.0705 4872 lltdsvc - ok
13:24:41.0720 4872 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
13:24:41.0720 4872 lmhosts - ok
13:24:41.0798 4872 [ 50C7CE53EF461870410355F1F2E7D515 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
13:24:41.0798 4872 LMS - ok
13:24:41.0861 4872 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
13:24:41.0861 4872 LSI_FC - ok
13:24:41.0892 4872 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
13:24:41.0908 4872 LSI_SAS - ok
13:24:41.0923 4872 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
13:24:41.0923 4872 LSI_SAS2 - ok
13:24:41.0939 4872 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
13:24:41.0954 4872 LSI_SCSI - ok
13:24:42.0001 4872 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
13:24:42.0001 4872 luafv - ok
13:24:42.0032 4872 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
13:24:42.0032 4872 Mcx2Svc - ok
13:24:42.0157 4872 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
13:24:42.0173 4872 MDM - ok
13:24:42.0204 4872 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
13:24:42.0204 4872 megasas - ok
13:24:42.0251 4872 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
13:24:42.0266 4872 MegaSR - ok
13:24:42.0329 4872 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
13:24:42.0329 4872 MEIx64 - ok
13:24:42.0344 4872 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
13:24:42.0360 4872 MMCSS - ok
13:24:42.0376 4872 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
13:24:42.0376 4872 Modem - ok
13:24:42.0422 4872 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
13:24:42.0422 4872 monitor - ok
13:24:42.0485 4872 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
13:24:42.0485 4872 mouclass - ok
13:24:42.0500 4872 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
13:24:42.0500 4872 mouhid - ok
13:24:42.0547 4872 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
13:24:42.0563 4872 mountmgr - ok
13:24:42.0578 4872 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
13:24:42.0578 4872 mpio - ok
13:24:42.0610 4872 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
13:24:42.0610 4872 mpsdrv - ok
13:24:42.0625 4872 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
13:24:42.0625 4872 MRxDAV - ok
13:24:42.0641 4872 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
13:24:42.0641 4872 mrxsmb - ok
13:24:42.0672 4872 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:24:42.0672 4872 mrxsmb10 - ok
13:24:42.0672 4872 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:24:42.0672 4872 mrxsmb20 - ok
13:24:42.0688 4872 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
13:24:42.0688 4872 msahci - ok
13:24:42.0719 4872 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
13:24:42.0719 4872 msdsm - ok
13:24:42.0734 4872 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
13:24:42.0734 4872 MSDTC - ok
13:24:42.0797 4872 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
13:24:42.0797 4872 Msfs - ok
13:24:42.0844 4872 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
13:24:42.0844 4872 mshidkmdf - ok
13:24:42.0859 4872 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
13:24:42.0859 4872 msisadrv - ok
13:24:42.0890 4872 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
13:24:42.0890 4872 MSiSCSI - ok
13:24:42.0906 4872 msiserver - ok
13:24:42.0968 4872 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
13:24:42.0968 4872 MSKSSRV - ok
13:24:42.0984 4872 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
13:24:42.0984 4872 MSPCLOCK - ok
13:24:43.0015 4872 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
13:24:43.0015 4872 MSPQM - ok
13:24:43.0046 4872 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
13:24:43.0046 4872 MsRPC - ok
13:24:43.0062 4872 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
13:24:43.0062 4872 mssmbios - ok
13:24:43.0109 4872 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
13:24:43.0109 4872 MSTEE - ok
13:24:43.0109 4872 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
13:24:43.0109 4872 MTConfig - ok
13:24:43.0140 4872 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
13:24:43.0140 4872 Mup - ok
13:24:43.0171 4872 [ C009123B206C56854F4E88596035231D ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
13:24:43.0171 4872 mwlPSDFilter - ok
13:24:43.0218 4872 [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
13:24:43.0218 4872 mwlPSDNServ - ok
13:24:43.0218 4872 [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
13:24:43.0234 4872 mwlPSDVDisk - ok
13:24:43.0265 4872 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
13:24:43.0265 4872 napagent - ok
13:24:43.0327 4872 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
13:24:43.0343 4872 NativeWifiP - ok
13:24:43.0405 4872 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
13:24:43.0421 4872 NDIS - ok
13:24:43.0452 4872 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
13:24:43.0452 4872 NdisCap - ok
13:24:43.0499 4872 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
13:24:43.0499 4872 NdisTapi - ok
13:24:43.0514 4872 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
13:24:43.0514 4872 Ndisuio - ok
13:24:43.0530 4872 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
13:24:43.0530 4872 NdisWan - ok
13:24:43.0577 4872 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
13:24:43.0577 4872 NDProxy - ok
13:24:43.0670 4872 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
13:24:43.0670 4872 Net Driver HPZ12 - ok
13:24:43.0748 4872 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
13:24:43.0748 4872 NetBIOS - ok
13:24:43.0780 4872 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
13:24:43.0780 4872 NetBT - ok
13:24:43.0780 4872 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
13:24:43.0780 4872 Netlogon - ok
13:24:43.0842 4872 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
13:24:43.0842 4872 Netman - ok
13:24:43.0904 4872 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:24:43.0920 4872 NetMsmqActivator - ok
13:24:43.0936 4872 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:24:43.0936 4872 NetPipeActivator - ok
13:24:43.0967 4872 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
13:24:43.0982 4872 netprofm - ok
13:24:44.0029 4872 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:24:44.0029 4872 NetTcpActivator - ok
13:24:44.0092 4872 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:24:44.0092 4872 NetTcpPortSharing - ok
13:24:44.0154 4872 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
13:24:44.0154 4872 nfrd960 - ok
13:24:44.0232 4872 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
13:24:44.0232 4872 NlaSvc - ok
13:24:44.0388 4872 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
13:24:44.0404 4872 NOBU - ok
13:24:44.0435 4872 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
13:24:44.0435 4872 Npfs - ok
13:24:44.0466 4872 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
13:24:44.0482 4872 nsi - ok
13:24:44.0497 4872 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
13:24:44.0497 4872 nsiproxy - ok
13:24:44.0560 4872 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
13:24:44.0575 4872 Ntfs - ok
13:24:44.0700 4872 [ D27A4546417ED7C4AEA7B3420D4F1F50 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
13:24:44.0700 4872 NTI IScheduleSvc - ok
13:24:44.0778 4872 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
13:24:44.0778 4872 NTIDrvr - ok
13:24:44.0778 4872 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
13:24:44.0778 4872 Null - ok
13:24:45.0137 4872 [ 73DC184AF4D2ADDC41B37344636D2CC7 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:24:45.0184 4872 nvlddmkm - ok
13:24:45.0246 4872 [ 477A3CF725C4040F77EB9E2C17B922A0 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
13:24:45.0246 4872 nvpciflt - ok
13:24:45.0308 4872 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
13:24:45.0308 4872 nvraid - ok
13:24:45.0355 4872 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
13:24:45.0355 4872 nvstor - ok
13:24:45.0449 4872 [ 6D1056430AFC72A6097409A70A716C15 ] NVSvc C:\Windows\system32\nvvsvc.exe
13:24:45.0464 4872 NVSvc - ok
13:24:45.0558 4872 [ A072423C3812472D326BC774610055CF ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
13:24:45.0574 4872 nvUpdatusService - ok
13:24:45.0636 4872 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
13:24:45.0636 4872 nv_agp - ok
13:24:45.0652 4872 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
13:24:45.0652 4872 ohci1394 - ok
13:24:45.0839 4872 [ 27C7E65D6781BD73E534C0EF81430D18 ] orgaMAXMobileService C:\orgaMAX\orgamaxmobil_service.exe
13:24:45.0870 4872 orgaMAXMobileService - ok
13:24:45.0979 4872 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:24:45.0979 4872 ose - ok
13:24:46.0057 4872 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
13:24:46.0057 4872 p2pimsvc - ok
13:24:46.0104 4872 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
13:24:46.0104 4872 p2psvc - ok
13:24:46.0151 4872 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
13:24:46.0151 4872 Parport - ok
13:24:46.0182 4872 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
13:24:46.0182 4872 partmgr - ok
13:24:46.0213 4872 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
13:24:46.0213 4872 PcaSvc - ok
13:24:46.0244 4872 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
13:24:46.0244 4872 pci - ok
13:24:46.0291 4872 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
13:24:46.0291 4872 pciide - ok
13:24:46.0307 4872 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
13:24:46.0307 4872 pcmcia - ok
13:24:46.0338 4872 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
13:24:46.0338 4872 pcw - ok
13:24:46.0354 4872 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
13:24:46.0369 4872 PEAUTH - ok
13:24:46.0478 4872 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
13:24:46.0494 4872 PerfHost - ok
13:24:46.0556 4872 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
13:24:46.0572 4872 pla - ok
13:24:46.0650 4872 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
13:24:46.0666 4872 PlugPlay - ok
13:24:46.0775 4872 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
13:24:46.0775 4872 Pml Driver HPZ12 - ok
13:24:46.0806 4872 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
13:24:46.0806 4872 PNRPAutoReg - ok
13:24:46.0837 4872 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
13:24:46.0837 4872 PNRPsvc - ok
13:24:46.0884 4872 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
13:24:46.0884 4872 PolicyAgent - ok
13:24:46.0946 4872 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
13:24:46.0946 4872 Power - ok
13:24:46.0993 4872 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
13:24:46.0993 4872 PptpMiniport - ok
13:24:47.0024 4872 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
13:24:47.0024 4872 Processor - ok
13:24:47.0056 4872 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
13:24:47.0071 4872 ProfSvc - ok
13:24:47.0071 4872 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
13:24:47.0071 4872 ProtectedStorage - ok
13:24:47.0134 4872 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
13:24:47.0134 4872 Psched - ok
13:24:47.0196 4872 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
13:24:47.0212 4872 ql2300 - ok
13:24:47.0243 4872 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
13:24:47.0243 4872 ql40xx - ok
13:24:47.0274 4872 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
13:24:47.0274 4872 QWAVE - ok
13:24:47.0290 4872 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
13:24:47.0290 4872 QWAVEdrv - ok
13:24:47.0305 4872 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
13:24:47.0305 4872 RasAcd - ok
13:24:47.0383 4872 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
13:24:47.0383 4872 RasAgileVpn - ok
13:24:47.0446 4872 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
13:24:47.0446 4872 RasAuto - ok
13:24:47.0477 4872 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
13:24:47.0477 4872 Rasl2tp - ok
13:24:47.0492 4872 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
13:24:47.0508 4872 RasMan - ok
13:24:47.0555 4872 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
13:24:47.0555 4872 RasPppoe - ok
13:24:47.0570 4872 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
13:24:47.0570 4872 RasSstp - ok
13:24:47.0586 4872 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
13:24:47.0602 4872 rdbss - ok
13:24:47.0617 4872 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
13:24:47.0617 4872 rdpbus - ok
13:24:47.0633 4872 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
13:24:47.0633 4872 RDPCDD - ok
13:24:47.0664 4872 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
13:24:47.0664 4872 RDPENCDD - ok
13:24:47.0695 4872 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
13:24:47.0711 4872 RDPREFMP - ok
13:24:47.0742 4872 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
13:24:47.0742 4872 RDPWD - ok
13:24:47.0789 4872 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
13:24:47.0804 4872 rdyboost - ok
13:24:47.0867 4872 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
13:24:47.0867 4872 RemoteAccess - ok
13:24:47.0945 4872 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
13:24:47.0945 4872 RemoteRegistry - ok
13:24:47.0960 4872 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
13:24:47.0976 4872 RpcEptMapper - ok
13:24:47.0992 4872 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
13:24:47.0992 4872 RpcLocator - ok
13:24:48.0007 4872 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
13:24:48.0007 4872 RpcSs - ok
13:24:48.0070 4872 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
13:24:48.0070 4872 rspndr - ok
13:24:48.0101 4872 [ B88880586ACD3EDEFCD0F9C2A6C1EE27 ] RTL2832UBDA C:\Windows\system32\drivers\RTL2832UBDA.sys
13:24:48.0101 4872 RTL2832UBDA - ok
13:24:48.0148 4872 [ 4C04300EE6A5E780FD4E2F0806AECA0E ] RTL2832UUSB C:\Windows\system32\Drivers\RTL2832UUSB.sys
13:24:48.0148 4872 RTL2832UUSB - ok
13:24:48.0210 4872 [ C24DF587D59345FCA718FE550EB036D7 ] RTL2832U_IRHID C:\Windows\system32\DRIVERS\RTL2832U_IRHID.sys
13:24:48.0210 4872 RTL2832U_IRHID - ok
13:24:48.0226 4872 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
13:24:48.0226 4872 SamSs - ok
13:24:48.0241 4872 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
13:24:48.0257 4872 sbp2port - ok
13:24:48.0288 4872 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
13:24:48.0288 4872 SCardSvr - ok
13:24:48.0304 4872 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
13:24:48.0304 4872 scfilter - ok
13:24:48.0350 4872 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
13:24:48.0350 4872 Schedule - ok
13:24:48.0397 4872 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
13:24:48.0397 4872 SCPolicySvc - ok
13:24:48.0413 4872 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
13:24:48.0413 4872 sdbus - ok
13:24:48.0444 4872 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
13:24:48.0444 4872 SDRSVC - ok
13:24:48.0475 4872 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
13:24:48.0475 4872 secdrv - ok
13:24:48.0506 4872 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
13:24:48.0506 4872 seclogon - ok
13:24:48.0553 4872 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
13:24:48.0553 4872 SENS - ok
13:24:48.0569 4872 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
13:24:48.0569 4872 SensrSvc - ok
13:24:48.0647 4872 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
13:24:48.0647 4872 Serenum - ok
13:24:48.0694 4872 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
13:24:48.0709 4872 Serial - ok
13:24:48.0725 4872 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
13:24:48.0725 4872 sermouse - ok
13:24:48.0772 4872 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
13:24:48.0772 4872 SessionEnv - ok
13:24:48.0772 4872 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
13:24:48.0772 4872 sffdisk - ok
13:24:48.0787 4872 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
13:24:48.0787 4872 sffp_mmc - ok
13:24:48.0787 4872 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
13:24:48.0787 4872 sffp_sd - ok
13:24:48.0818 4872 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
13:24:48.0818 4872 sfloppy - ok
13:24:48.0850 4872 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:24:48.0865 4872 ShellHWDetection - ok
13:24:48.0912 4872 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
13:24:48.0912 4872 SiSRaid2 - ok
13:24:48.0928 4872 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
13:24:48.0928 4872 SiSRaid4 - ok
13:24:48.0974 4872 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
13:24:48.0974 4872 Smb - ok
13:24:49.0037 4872 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
13:24:49.0037 4872 SNMPTRAP - ok
13:24:49.0052 4872 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
13:24:49.0052 4872 spldr - ok
13:24:49.0099 4872 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
13:24:49.0099 4872 Spooler - ok
13:24:49.0208 4872 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
13:24:49.0255 4872 sppsvc - ok
13:24:49.0286 4872 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
13:24:49.0286 4872 sppuinotify - ok
13:24:49.0318 4872 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
13:24:49.0333 4872 srv - ok
13:24:49.0349 4872 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
13:24:49.0349 4872 srv2 - ok
13:24:49.0380 4872 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
13:24:49.0380 4872 srvnet - ok
13:24:49.0396 4872 [ 866F8212EF7E75BAC8BCA03331E30CB4 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
13:24:49.0396 4872 ssadbus - ok
13:24:49.0458 4872 [ 73E2BA39E7EB024DC686412E2E924A74 ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
13:24:49.0458 4872 ssadmdfl - ok
13:24:49.0474 4872 [ 74B032D6C1E36AE2F790752FDE8CE055 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
13:24:49.0489 4872 ssadmdm - ok
13:24:49.0536 4872 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
13:24:49.0552 4872 SSDPSRV - ok
13:24:49.0567 4872 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
13:24:49.0567 4872 SstpSvc - ok
13:24:49.0598 4872 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
13:24:49.0598 4872 stexstor - ok
13:24:49.0661 4872 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
13:24:49.0661 4872 StillCam - ok
13:24:49.0723 4872 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
13:24:49.0739 4872 stisvc - ok
13:24:49.0754 4872 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
13:24:49.0754 4872 swenum - ok
13:24:49.0786 4872 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
13:24:49.0786 4872 swprv - ok
13:24:49.0832 4872 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
13:24:49.0832 4872 SysMain - ok
13:24:49.0864 4872 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:24:49.0864 4872 TabletInputService - ok
13:24:49.0879 4872 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
13:24:49.0879 4872 TapiSrv - ok
13:24:49.0895 4872 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
13:24:49.0895 4872 TBS - ok
13:24:50.0004 4872 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
13:24:50.0020 4872 Tcpip - ok
13:24:50.0113 4872 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
13:24:50.0129 4872 TCPIP6 - ok
13:24:50.0176 4872 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
13:24:50.0176 4872 tcpipreg - ok
13:24:50.0207 4872 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
13:24:50.0207 4872 TDPIPE - ok
13:24:50.0238 4872 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
13:24:50.0238 4872 TDTCP - ok
13:24:50.0254 4872 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
13:24:50.0254 4872 tdx - ok
13:24:50.0269 4872 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
13:24:50.0269 4872 TermDD - ok
13:24:50.0316 4872 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
13:24:50.0316 4872 TermService - ok
13:24:50.0332 4872 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
13:24:50.0332 4872 Themes - ok
13:24:50.0363 4872 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
13:24:50.0363 4872 THREADORDER - ok
13:24:50.0378 4872 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
13:24:50.0378 4872 TrkWks - ok
13:24:50.0441 4872 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:24:50.0441 4872 TrustedInstaller - ok
13:24:50.0456 4872 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
13:24:50.0456 4872 tssecsrv - ok
13:24:50.0503 4872 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
13:24:50.0503 4872 TsUsbFlt - ok
13:24:50.0534 4872 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
13:24:50.0550 4872 TsUsbGD - ok
13:24:50.0690 4872 [ 811A229718C85356BC81EB20F35EB7F6 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
13:24:50.0722 4872 TuneUp.UtilitiesSvc - ok
13:24:50.0800 4872 [ DCC94C51D27C7EC0DADECA8F64C94FCF ] TuneUpUtilitiesDrv C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys
13:24:50.0800 4872 TuneUpUtilitiesDrv - ok
13:24:50.0846 4872 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
13:24:50.0862 4872 tunnel - ok
13:24:50.0924 4872 [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys
13:24:50.0924 4872 TurboB - ok
13:24:50.0987 4872 [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
13:24:51.0002 4872 TurboBoost - ok
13:24:51.0034 4872 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
13:24:51.0034 4872 uagp35 - ok
13:24:51.0049 4872 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
13:24:51.0049 4872 UBHelper - ok
13:24:51.0096 4872 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
13:24:51.0096 4872 udfs - ok
13:24:51.0127 4872 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
13:24:51.0127 4872 UI0Detect - ok
13:24:51.0190 4872 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
13:24:51.0190 4872 uliagpkx - ok
13:24:51.0252 4872 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
13:24:51.0252 4872 umbus - ok
13:24:51.0299 4872 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
13:24:51.0299 4872 UmPass - ok
13:24:51.0439 4872 [ 374EBDA379A8F38E0CFC2211611E7167 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
13:24:51.0470 4872 UNS - ok
13:24:51.0502 4872 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
13:24:51.0502 4872 upnphost - ok
13:24:51.0564 4872 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
13:24:51.0564 4872 usbccgp - ok
13:24:51.0611 4872 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
13:24:51.0611 4872 usbcir - ok
13:24:51.0626 4872 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
13:24:51.0642 4872 usbehci - ok
13:24:51.0689 4872 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
13:24:51.0704 4872 usbhub - ok
13:24:51.0720 4872 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
13:24:51.0720 4872 usbohci - ok
13:24:51.0736 4872 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
13:24:51.0736 4872 usbprint - ok
13:24:51.0782 4872 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
13:24:51.0782 4872 usbscan - ok
13:24:51.0798 4872 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:24:51.0798 4872 USBSTOR - ok
13:24:51.0829 4872 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
13:24:51.0829 4872 usbuhci - ok
13:24:51.0892 4872 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
13:24:51.0892 4872 usbvideo - ok
13:24:51.0970 4872 [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx C:\Windows\system32\drivers\usb8023x.sys
13:24:51.0970 4872 usb_rndisx - ok
13:24:52.0001 4872 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
13:24:52.0001 4872 UxSms - ok
13:24:52.0063 4872 [ 5BF180F7F7C2F68ED6D5777840270BCE ] UxTuneUp C:\Windows\System32\uxtuneup.dll
13:24:52.0063 4872 UxTuneUp - ok
13:24:52.0079 4872 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
13:24:52.0079 4872 VaultSvc - ok
13:24:52.0141 4872 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
13:24:52.0141 4872 vdrvroot - ok
13:24:52.0188 4872 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
13:24:52.0188 4872 vds - ok
13:24:52.0219 4872 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
13:24:52.0219 4872 vga - ok
13:24:52.0235 4872 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
13:24:52.0235 4872 VgaSave - ok
13:24:52.0250 4872 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
13:24:52.0266 4872 vhdmp - ok
13:24:52.0282 4872 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
13:24:52.0282 4872 viaide - ok
13:24:52.0297 4872 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
13:24:52.0297 4872 volmgr - ok
13:24:52.0313 4872 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
13:24:52.0313 4872 volmgrx - ok
13:24:52.0313 4872 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
13:24:52.0328 4872 volsnap - ok
13:24:52.0375 4872 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
13:24:52.0375 4872 vsmraid - ok
13:24:52.0438 4872 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
13:24:52.0453 4872 VSS - ok
13:24:52.0484 4872 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
13:24:52.0484 4872 vwifibus - ok
13:24:52.0516 4872 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
13:24:52.0516 4872 vwififlt - ok
13:24:52.0578 4872 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
13:24:52.0578 4872 vwifimp - ok
13:24:52.0609 4872 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
13:24:52.0609 4872 W32Time - ok
13:24:52.0640 4872 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
13:24:52.0640 4872 WacomPen - ok
13:24:52.0687 4872 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
13:24:52.0687 4872 WANARP - ok
13:24:52.0718 4872 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
13:24:52.0718 4872 Wanarpv6 - ok
13:24:52.0812 4872 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
13:24:52.0843 4872 WatAdminSvc - ok
13:24:52.0890 4872 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
13:24:52.0921 4872 wbengine - ok
13:24:52.0921 4872 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
13:24:52.0937 4872 WbioSrvc - ok
13:24:52.0952 4872 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
13:24:52.0952 4872 wcncsvc - ok
13:24:52.0968 4872 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:24:52.0968 4872 WcsPlugInService - ok
13:24:52.0999 4872 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
13:24:52.0999 4872 Wd - ok
13:24:53.0046 4872 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
13:24:53.0046 4872 Wdf01000 - ok
13:24:53.0077 4872 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
13:24:53.0077 4872 WdiServiceHost - ok
13:24:53.0093 4872 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
13:24:53.0093 4872 WdiSystemHost - ok
13:24:53.0108 4872 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
13:24:53.0124 4872 WebClient - ok
13:24:53.0140 4872 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
13:24:53.0140 4872 Wecsvc - ok
13:24:53.0155 4872 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
13:24:53.0155 4872 wercplsupport - ok
13:24:53.0218 4872 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
13:24:53.0218 4872 WerSvc - ok
13:24:53.0264 4872 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
13:24:53.0264 4872 WfpLwf - ok
13:24:53.0296 4872 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
13:24:53.0296 4872 WIMMount - ok
13:24:53.0311 4872 WinHttpAutoProxySvc - ok
13:24:53.0374 4872 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
13:24:53.0374 4872 Winmgmt - ok
13:24:53.0452 4872 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
13:24:53.0467 4872 WinRM - ok
13:24:53.0576 4872 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
13:24:53.0576 4872 WinUsb - ok
13:24:53.0623 4872 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
13:24:53.0639 4872 Wlansvc - ok
13:24:53.0748 4872 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
13:24:53.0748 4872 wlcrasvc - ok
13:24:53.0873 4872 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
13:24:53.0904 4872 wlidsvc - ok
13:24:53.0966 4872 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
13:24:53.0966 4872 WmiAcpi - ok
13:24:54.0029 4872 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
13:24:54.0029 4872 wmiApSrv - ok
13:24:54.0091 4872 WMPNetworkSvc - ok
13:24:54.0122 4872 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
13:24:54.0122 4872 WPCSvc - ok
13:24:54.0154 4872 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
13:24:54.0154 4872 WPDBusEnum - ok
13:24:54.0185 4872 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
13:24:54.0185 4872 ws2ifsl - ok
13:24:54.0216 4872 [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
13:24:54.0216 4872 WSDPrintDevice - ok
13:24:54.0216 4872 WSearch - ok
13:24:54.0310 4872 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
13:24:54.0341 4872 wuauserv - ok
13:24:54.0388 4872 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
13:24:54.0388 4872 WudfPf - ok
13:24:54.0450 4872 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
13:24:54.0450 4872 WUDFRd - ok
13:24:54.0481 4872 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
13:24:54.0497 4872 wudfsvc - ok
13:24:54.0528 4872 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
13:24:54.0528 4872 WwanSvc - ok
13:24:54.0606 4872 ================ Scan global ===============================
13:24:54.0637 4872 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
13:24:54.0684 4872 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
13:24:54.0700 4872 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
13:24:54.0715 4872 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
13:24:54.0731 4872 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
13:24:54.0746 4872 [Global] - ok
13:24:54.0746 4872 ================ Scan MBR ==================================
13:24:54.0762 4872 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:24:55.0136 4872 \Device\Harddisk0\DR0 - ok
13:24:55.0136 4872 ================ Scan VBR ==================================
13:24:55.0136 4872 [ 536286686F0EE11F92160C5006C5940E ] \Device\Harddisk0\DR0\Partition1
13:24:55.0136 4872 \Device\Harddisk0\DR0\Partition1 - ok
13:24:55.0152 4872 [ BB243BD18085A2047DB69912807E70BC ] \Device\Harddisk0\DR0\Partition2
13:24:55.0152 4872 \Device\Harddisk0\DR0\Partition2 - ok
13:24:55.0152 4872 ============================================================
13:24:55.0152 4872 Scan finished
13:24:55.0152 4872 ============================================================
13:24:55.0168 4964 Detected object count: 0
13:24:55.0168 4964 Actual detected object count: 0

Alt 20.12.2012, 14:11   #2
markusg
/// Malware-holic
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Hi
öffne Avira, Verwaltung, Quarantäne, poste Fundmeldungen mit Pfadangaben, als Text
__________________

__________________

Alt 20.12.2012, 14:15   #3
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5453a864.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 13:43


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4cc487c3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 13:43


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 545da529.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 13:27


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5790abdd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 13:27


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4fcb7473.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 12:50


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 575c5bd4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 12:50


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c8975a6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 12:46


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 541e5a01.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 12:46


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4cda7660.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 12:42


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 544d59c7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 12:42


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54c95bb2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 12:39


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c5e7415.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 12:39


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 542e55ba.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 12:35


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4cb97a1d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 12:35


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-21-2850148815-720030565-654403855-1001\$1b8aea7f5165cee5fc387f4e84885b1b\n
Status: Infiziert
Quarantäne-Objekt: 56905b7d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: BDS/ZeroAccess.Gen
Datum/Uhrzeit: 20.12.2012, 12:34


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4ca27a48.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 20.12.2012, 12:31


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 543555ef.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.94
Meldung: TR/Agent.KL.25088
Datum/Uhrzeit: 20.12.2012, 12:31


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-21-2850148815-720030565-654403855-1001\$1b8aea7f5165cee5fc387f4e84885b1b\n
Status: Infiziert
Quarantäne-Objekt: 4c6be993.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.28
Meldung: BDS/ZeroAccess.Gen
Datum/Uhrzeit: 18.12.2012, 14:15


Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$1b8aea7f5165cee5fc387f4e84885b1b\n
Status: Infiziert
Quarantäne-Objekt: 54fcc634.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.28
Meldung: BDS/ZeroAccess.Gen
Datum/Uhrzeit: 18.12.2012, 14:15


Typ: Datei
Quelle: C:\Users\Tysker\AppData\Local\Temp\11194943.exe
Status: Infiziert
Quarantäne-Objekt: 54b4c2f2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.222
Virendefinitionsdatei: 7.11.54.28
Meldung: TR/Crypt.XPACK.Gen
Datum/Uhrzeit: 18.12.2012, 14:14
__________________

Alt 20.12.2012, 14:18   #4
markusg
/// Malware-holic
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Hi
nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2012, 14:20   #5
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Ja alles was du aufgezählt hast


Alt 20.12.2012, 14:21   #6
markusg
/// Malware-holic
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Hi,
bitte sofort die Bank anrufen, Onlinebanking wegen Zero Access Rootkit sperren lassen.
Du musst, wenn wir fertig sind, alle Passwörter ändern.
Da man dieses Rootkit nicht mit 100 %iger Sicherheit los wird, das aber nötig ist, wenn du nicht mit der Gefahr leben willst, dass sich jemand an deinem Konto bedient:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt

Alt 20.12.2012, 14:23   #7
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Oh Je sonst haben wir keine Chance ?

Alt 20.12.2012, 14:25   #8
markusg
/// Malware-holic
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Nein, was ist dir lieber, einmal Formatieren, und das Gerät dann richtig zu konfigurieren, oder mit ständiger Angst zu leben, dass dir mal jemand das Konto plündert, wenn wir etwas übersehen sollten...
Solche PC's können auch zum Spamversand und schlimmerem verwendet werden.
Also, erst mal Bank anrufen, dann Daten sichern.
Wenn du gleich anfängst, schaffen wir heute sicher nen Großteil.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2012, 14:34   #9
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Dann lege ich mal los und melde mich

Alt 20.12.2012, 14:35   #10
markusg
/// Malware-holic
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Hi, sehr gut.
Ich poste schon mal Absicherungsmaßnamen, keine Angst, du kannst auch noch Fragen zur Datensicherung etc stellen :-)
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.76

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2012, 15:08   #11
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



So bin an der Datensicherung dran.
Ich habe ein Acer Aspire 7550G

Hier liegen mir Werkseinstellungen vor, die ich auf meiner externen HDD gesichert habe (Endung CAL und NBF)

Wie gehe ich nun weiter vor ?

Alt 20.12.2012, 15:11   #12
markusg
/// Malware-holic
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Hi,
die Werkseinstellungen sollten sich auch über den Laptop aufrufen lassen.
Starte mal neu, drücke:
f4
f9
f10
f11
oder:
alt+f9
bzw alt+f10
Dort solltest du das Gerät auf auslieferungszustand bzw Werkseinstellungen zurücksetzen können, dann vom Hersteller mal die neuesten Treiber laden, wie GraKa, Mainboard, usw.
Dann mit meinen Tipps von oben loslegen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2012, 22:50   #13
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



So da bin ich wieder.
Alles neu aufgestellt, viele der Tipps (noch nicht alle) übernommen.

Nun möchte ich meine gesicherten Daten wieder auf den Rechner hauen...

Danke schonmal vorab für die Hilfe...

Alt 21.12.2012, 15:18   #14
markusg
/// Malware-holic
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



Hi,
1. welches Antimalware hast du dir instaliert? da du Onlinebanking etc machst, würd ich dir raten, Die 20 € im Jahr in Emsisoft zu investieren.
2. Daten werden erst geprüft, und zurückgespielt, wenn alle Tipps umgesetzt sind, bitte.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2012, 21:56   #15
Tysker76
 
tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Standard

tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt



So ein kleiner Zwischenstand, Fettgedrucktes ist erledigt.
An den Rest mache ich mich jetzt noch ein wenig dran

1. ich habe Emisoft drauf

2. Daten werden erst geprüft, und zurückgespielt, wenn alle Tipps umgesetzt sind, bitte.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.

So das wars zum größten Teil...

Geändert von Tysker76 (21.12.2012 um 22:09 Uhr)

Antwort

Themen zu tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt
adobe, antivir, avg, avira, converter, desktop, device driver, dxgkrnl, error, excel, explorer, firefox, flash player, fontcache, generic, helper, internet, internet explorer, lanmanworkstation, launch, monitor, mozilla, mp3, msiexec.exe, nvpciflt.sys, officejet, policyagent, realtek, software, svchost.exe, symantec, system, tr/agent.kl.25088, trustedinstaller, tunnel, updates, wildtangent games, windows, wlansvc, wscript.exe, wsearch



Ähnliche Themen: tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt


  1. TR/ATRAPS.Gen2 und TR/AGENT.ZDZR werden fortlaufend von AntiVir auf meinem Laptop entdeckt - nicht löschbar
    Log-Analyse und Auswertung - 03.12.2013 (3)
  2. `TR/Agent.KL.25088` in `C:\$Recycle.Bin\S-1-5-18\....800000cd.@`
    Log-Analyse und Auswertung - 08.02.2013 (10)
  3. habe mir tr/agent.kl.25088 , tr/atraps.gen und bos/zeroAccess.gen und tr/psw.fareit.587 eingefangen (trojaner ? )
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (15)
  4. TR/Dldr.Kryptik.J und BDS/ZeroAccess.Gen und TR/Agent.KL.25088 mit Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (13)
  5. TR/ATRAPS.Gen2 durch Avira gefunden - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (15)
  6. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  7. TR/Winwebsec.AJ.14;BDS/ZAccess.W;EXP/JAVA.Teqwari.gen;TR/Agent.2049;TR/ATRAPS.gen2 und TR/sirefef.16896 von AVIRA gefunden
    Log-Analyse und Auswertung - 21.08.2012 (12)
  8. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  9. TR/ATRAPS.Gen und .Gen2 von Avira erkannt
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (9)
  10. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 28.07.2012 (25)
  11. avira findet tr/atraps.gen und .gen2, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 11.07.2012 (1)
  12. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  13. Avira findet Malware "TR/ATRAPS.Gen", kann nicht gelöscht werden, kommt immer wieder?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (3)
  14. (2x) TR/ATRAPS.Gen2 und Sirefef.AG.35 werden ständig von Avira erkannt (Installer-Virus)
    Mülltonne - 05.06.2012 (1)
  15. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  16. TR/Agent.sva.41 von Avira erkannt
    Log-Analyse und Auswertung - 07.03.2009 (3)
  17. TR/Agent.ahze kann nicht mit Avira entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (8)

Zum Thema tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt - Hallo, auch meinen Laptop hat es erwischt. Hoffe mir kann jemand helfen. Habe nun die Programme ausgeführt und die Logs beigefügt: defogger_disable by jpshortstuff (23.02.10.1) Log created at 13:05 on - tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt...
Archiv
Du betrachtest: tr/atraps.gen und tr/Agent.KL.25088 werden von Avira erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.