Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr/drop.agent tr/crypt.xpack.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2013, 18:35   #1
anitteb
 
tr/drop.agent   tr/crypt.xpack.gen - Standard

tr/drop.agent tr/crypt.xpack.gen



Hallo,

Avira hatte die og.Trojaner gefunden.
Habe dann den Scan mit Malewarebytes durchgeführt, insgesamt 19 Funde.

Hier die beiden files.


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 6. Januar 2013 10:08

Es wird nach 4601617 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BETTINOTEBOOK

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 21:54:59
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 06:14:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:04:50
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 16:12:36
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 21:55:02
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 13:40:55
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 13:40:55
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 13:40:55
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 13:40:55
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 13:40:55
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 13:40:52
VBASE014.VDF : 7.11.55.197 2048 Bytes 04.01.2013 13:40:52
VBASE015.VDF : 7.11.55.198 2048 Bytes 04.01.2013 13:40:52
VBASE016.VDF : 7.11.55.199 2048 Bytes 04.01.2013 13:40:52
VBASE017.VDF : 7.11.55.200 2048 Bytes 04.01.2013 13:40:52
VBASE018.VDF : 7.11.55.201 2048 Bytes 04.01.2013 13:40:52
VBASE019.VDF : 7.11.55.202 2048 Bytes 04.01.2013 13:40:52
VBASE020.VDF : 7.11.55.203 2048 Bytes 04.01.2013 13:40:52
VBASE021.VDF : 7.11.55.204 2048 Bytes 04.01.2013 13:40:52
VBASE022.VDF : 7.11.55.205 2048 Bytes 04.01.2013 13:40:52
VBASE023.VDF : 7.11.55.206 2048 Bytes 04.01.2013 13:40:52
VBASE024.VDF : 7.11.55.207 2048 Bytes 04.01.2013 13:40:52
VBASE025.VDF : 7.11.55.208 2048 Bytes 04.01.2013 13:40:53
VBASE026.VDF : 7.11.55.209 2048 Bytes 04.01.2013 13:40:53
VBASE027.VDF : 7.11.55.210 2048 Bytes 04.01.2013 13:40:53
VBASE028.VDF : 7.11.55.211 2048 Bytes 04.01.2013 13:40:53
VBASE029.VDF : 7.11.55.212 2048 Bytes 04.01.2013 13:40:53
VBASE030.VDF : 7.11.55.213 2048 Bytes 04.01.2013 13:40:53
VBASE031.VDF : 7.11.55.242 69120 Bytes 05.01.2013 13:40:52
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:04:52
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 18:04:35
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 21:51:46
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:17:35
AERDL.DLL : 8.2.0.74 643445 Bytes 09.11.2012 21:54:55
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 18:04:35
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 20:16:36
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 18:04:34
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 10:02:30
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 21:51:38
AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 18:04:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:04:51
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 21:51:33
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:16:32
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 21:54:59
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 21:54:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 10:20:44
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 10:20:40
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 21:54:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50e936b8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 6. Januar 2013 10:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mskhmvofv.pif' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMPacketServiceInit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('20' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Ulli\AppData\Local\Temp\ykujeitmt.exe'
C:\Users\Ulli\AppData\Local\Temp\ykujeitmt.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.aeni
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549294fe.qua' verschoben!


Ende des Suchlaufs: Sonntag, 6. Januar 2013 10:09
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
97 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
96 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise



Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.06.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Ulli :: BETTINOTEBOOK [Administrator]

Schutz: Aktiviert

06.01.2013 09:42:30
mbam-log-2013-01-06 (09-42-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428456
Laufzeit: 2 Stunde(n), 8 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Ulli\Local Settings\Temp\mskhmvofv.pif (Trojan.Vbcrypt) -> 4412 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|1X1F7AUF6HVWXF9WNABVQSVGB (Trojan.Vbcrypt) -> Daten: C:\config.bin\9A052F91A7E.exe /q -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WideStream (Trojan.Agent.SH) -> Daten: C:\Users\Ulli\AppData\Roaming\E8DEA7\E8DEA7.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uchwcrmxwvqotpocurb (Trojan.Ransom) -> Daten: C:\Users\Ulli\AppData\Roaming\uchwcrmxwvqotpocurb.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pdoubrhgfjkxeiqndts (Trojan.Ransom) -> Daten: C:\Users\Ulli\AppData\Roaming\pdoubrhgfjkxeiqndts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Ulli\LOCALS~1\Temp\mskhmvofv.pif -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Vbcrypt) -> Bösartig: (C:\Users\Ulli\LOCALS~1\Temp\mskhmvofv.pif) Gut: () -> Löschen bei Neustart.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 19
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F15BB7ED-F46E-4C33-B519-A2E3659CD894}-refog_setup_kl_641.exe (PUP.Keylogger) -> Keine Aktion durchgeführt.
C:\Users\Ulli\AppData\Local\Temp\ykujeitmt.exe (PUP.BitMiner) -> Keine Aktion durchgeführt.
C:\Users\Ulli\AppData\Local\Temp\utnclmwvc.exe (PUP.BitMiner) -> Keine Aktion durchgeführt.
C:\Users\Ulli\Local Settings\Temp\mskhmvofv.pif (Trojan.Vbcrypt) -> Löschen bei Neustart.
C:\config.bin\9A052F91A7E.exe (Trojan.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Roaming\E8DEA7\E8DEA7.exe (Trojan.Agent.SH) -> Löschen bei Neustart.
C:\Users\Ulli\AppData\Roaming\uchwcrmxwvqotpocurb.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Roaming\pdoubrhgfjkxeiqndts.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Local\Temp\8C67.tmp (Trojan.Agent.SH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Local\Temp\95FA.tmp (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Local\Temp\35968027.exe (Trojan.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Local\Temp\00133ec4.exe (Trojan.Agent.SH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Local\Temp\00276e0e.exe (Trojan.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Local\Temp\C2AD.tmp (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\a469681-46e50d2a (Trojan.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Roaming\AcVxzDUdaGKeNRrGknzO.exe (Trojan.Agent.FSA38) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Roaming\JJwCi5yuOteCLIC3dkzz.exe (Trojan.0access.HE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Roaming\nMNtfaARw2l97e30p5ev.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ulli\AppData\Roaming\nMNtffsdf5ev.exe (Trojan.Agent.SH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 06.01.2013, 18:40   #2
markusg
/// Malware-holic
 
tr/drop.agent   tr/crypt.xpack.gen - Standard

tr/drop.agent tr/crypt.xpack.gen



Hi,
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________

__________________

Alt 07.01.2013, 10:50   #3
anitteb
 
tr/drop.agent   tr/crypt.xpack.gen - Standard

tr/drop.agent tr/crypt.xpack.gen



Hallo, toll! So eine schnelle Reaktion.

Hier also das log:
10:41:08.0489 4076 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:41:08.0786 4076 ============================================================
10:41:08.0786 4076 Current date / time: 2013/01/07 10:41:08.0786
10:41:08.0786 4076 SystemInfo:
10:41:08.0786 4076
10:41:08.0786 4076 OS Version: 6.1.7601 ServicePack: 1.0
10:41:08.0786 4076 Product type: Workstation
10:41:08.0786 4076 ComputerName: BETTINOTEBOOK
10:41:08.0786 4076 UserName: Ulli
10:41:08.0786 4076 Windows directory: C:\Windows
10:41:08.0786 4076 System windows directory: C:\Windows
10:41:08.0786 4076 Processor architecture: Intel x86
10:41:08.0786 4076 Number of processors: 4
10:41:08.0786 4076 Page size: 0x1000
10:41:08.0786 4076 Boot type: Normal boot
10:41:08.0786 4076 ============================================================
10:41:09.0675 4076 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:41:09.0675 4076 ============================================================
10:41:09.0675 4076 \Device\Harddisk0\DR0:
10:41:09.0675 4076 MBR partitions:
10:41:09.0675 4076 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
10:41:09.0675 4076 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x35152000
10:41:09.0675 4076 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x35184800, BlocksNum 0x5000000
10:41:09.0675 4076 ============================================================
10:41:09.0706 4076 C: <-> \Device\Harddisk0\DR0\Partition2
10:41:09.0753 4076 D: <-> \Device\Harddisk0\DR0\Partition3
10:41:09.0753 4076 ============================================================
10:41:09.0753 4076 Initialize success
10:41:09.0753 4076 ============================================================
10:41:21.0484 4824 ============================================================
10:41:21.0484 4824 Scan started
10:41:21.0484 4824 Mode: Manual; SigCheck; TDLFS;
10:41:21.0484 4824 ============================================================
10:41:22.0467 4824 ================ Scan system memory ========================
10:41:22.0467 4824 System memory - ok
10:41:22.0467 4824 ================ Scan services =============================
10:41:22.0748 4824 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
10:41:22.0966 4824 1394ohci - ok
10:41:23.0029 4824 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
10:41:23.0075 4824 ACPI - ok
10:41:23.0122 4824 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
10:41:23.0216 4824 AcpiPmi - ok
10:41:23.0325 4824 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:41:23.0356 4824 AdobeFlashPlayerUpdateSvc - ok
10:41:23.0419 4824 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
10:41:23.0481 4824 adp94xx - ok
10:41:23.0528 4824 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
10:41:23.0590 4824 adpahci - ok
10:41:23.0621 4824 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
10:41:23.0684 4824 adpu320 - ok
10:41:23.0715 4824 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
10:41:23.0777 4824 AeLookupSvc - ok
10:41:23.0824 4824 [ BDCD3FFAEAF0348F95D7320E5724C209 ] AF9035BDA C:\Windows\system32\DRIVERS\AF9035BDA.sys
10:41:23.0902 4824 AF9035BDA - ok
10:41:23.0965 4824 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
10:41:24.0027 4824 AFD - ok
10:41:24.0074 4824 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
10:41:24.0121 4824 agp440 - ok
10:41:24.0167 4824 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
10:41:24.0199 4824 aic78xx - ok
10:41:24.0245 4824 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
10:41:24.0323 4824 ALG - ok
10:41:24.0355 4824 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
10:41:24.0417 4824 aliide - ok
10:41:24.0448 4824 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
10:41:24.0495 4824 amdagp - ok
10:41:24.0526 4824 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
10:41:24.0573 4824 amdide - ok
10:41:24.0604 4824 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
10:41:24.0682 4824 AmdK8 - ok
10:41:24.0713 4824 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
10:41:24.0760 4824 AmdPPM - ok
10:41:24.0807 4824 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
10:41:24.0869 4824 amdsata - ok
10:41:24.0917 4824 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
10:41:24.0964 4824 amdsbs - ok
10:41:24.0980 4824 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
10:41:25.0026 4824 amdxata - ok
10:41:25.0151 4824 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
10:41:25.0167 4824 AntiVirSchedulerService - ok
10:41:25.0260 4824 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
10:41:25.0276 4824 AntiVirService - ok
10:41:25.0323 4824 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
10:41:25.0448 4824 AppID - ok
10:41:25.0479 4824 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
10:41:25.0604 4824 AppIDSvc - ok
10:41:25.0666 4824 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
10:41:25.0744 4824 Appinfo - ok
10:41:25.0822 4824 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:41:25.0838 4824 Apple Mobile Device - ok
10:41:25.0869 4824 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
10:41:25.0916 4824 arc - ok
10:41:25.0947 4824 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
10:41:26.0009 4824 arcsas - ok
10:41:26.0040 4824 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
10:41:26.0165 4824 AsyncMac - ok
10:41:26.0212 4824 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
10:41:26.0243 4824 atapi - ok
10:41:26.0290 4824 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:41:26.0384 4824 AudioEndpointBuilder - ok
10:41:26.0415 4824 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
10:41:26.0493 4824 Audiosrv - ok
10:41:26.0571 4824 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
10:41:26.0633 4824 avgntflt - ok
10:41:26.0711 4824 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
10:41:26.0758 4824 avipbb - ok
10:41:26.0820 4824 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
10:41:26.0867 4824 avkmgr - ok
10:41:26.0930 4824 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
10:41:27.0054 4824 AxInstSV - ok
10:41:27.0101 4824 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
10:41:27.0195 4824 b06bdrv - ok
10:41:27.0226 4824 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
10:41:27.0288 4824 b57nd60x - ok
10:41:27.0382 4824 [ 483F1162EEEBD10BF77FBB32DB963370 ] BBSvc C:\Program Files\Microsoft\BingBar\BBSvc.EXE
10:41:27.0429 4824 BBSvc - ok
10:41:27.0476 4824 [ 78779EE07231C658B483B1F38B5088DF ] BBUpdate C:\Program Files\Microsoft\BingBar\SeaPort.EXE
10:41:27.0507 4824 BBUpdate - ok
10:41:27.0554 4824 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
10:41:27.0632 4824 BDESVC - ok
10:41:27.0678 4824 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
10:41:27.0756 4824 Beep - ok
10:41:27.0819 4824 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
10:41:27.0912 4824 BFE - ok
10:41:27.0975 4824 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
10:41:28.0146 4824 BITS - ok
10:41:28.0178 4824 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
10:41:28.0240 4824 blbdrive - ok
10:41:28.0349 4824 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:41:28.0380 4824 Bonjour Service - ok
10:41:28.0443 4824 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
10:41:28.0505 4824 bowser - ok
10:41:28.0536 4824 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:41:28.0614 4824 BrFiltLo - ok
10:41:28.0630 4824 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:41:28.0692 4824 BrFiltUp - ok
10:41:28.0739 4824 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
10:41:28.0786 4824 Browser - ok
10:41:28.0817 4824 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
10:41:28.0911 4824 Brserid - ok
10:41:28.0942 4824 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
10:41:29.0020 4824 BrSerWdm - ok
10:41:29.0051 4824 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
10:41:29.0114 4824 BrUsbMdm - ok
10:41:29.0160 4824 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
10:41:29.0223 4824 BrUsbSer - ok
10:41:29.0238 4824 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
10:41:29.0301 4824 BTHMODEM - ok
10:41:29.0332 4824 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
10:41:29.0441 4824 bthserv - ok
10:41:29.0488 4824 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
10:41:29.0597 4824 cdfs - ok
10:41:29.0644 4824 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
10:41:29.0706 4824 cdrom - ok
10:41:29.0753 4824 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
10:41:29.0847 4824 CertPropSvc - ok
10:41:29.0878 4824 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
10:41:29.0925 4824 circlass - ok
10:41:29.0972 4824 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
10:41:30.0003 4824 CLFS - ok
10:41:30.0081 4824 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:41:30.0128 4824 clr_optimization_v2.0.50727_32 - ok
10:41:30.0221 4824 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:41:30.0299 4824 clr_optimization_v4.0.30319_32 - ok
10:41:30.0330 4824 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
10:41:30.0377 4824 CmBatt - ok
10:41:30.0393 4824 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
10:41:30.0424 4824 cmdide - ok
10:41:30.0486 4824 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
10:41:30.0564 4824 CNG - ok
10:41:30.0611 4824 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
10:41:30.0642 4824 Compbatt - ok
10:41:30.0705 4824 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
10:41:30.0767 4824 CompositeBus - ok
10:41:30.0783 4824 COMSysApp - ok
10:41:30.0814 4824 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
10:41:30.0876 4824 crcdisk - ok
10:41:30.0939 4824 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
10:41:30.0986 4824 CryptSvc - ok
10:41:31.0032 4824 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
10:41:31.0126 4824 DcomLaunch - ok
10:41:31.0157 4824 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
10:41:31.0282 4824 defragsvc - ok
10:41:31.0329 4824 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
10:41:31.0422 4824 DfsC - ok
10:41:31.0485 4824 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
10:41:31.0547 4824 Dhcp - ok
10:41:31.0563 4824 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
10:41:31.0641 4824 discache - ok
10:41:31.0688 4824 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
10:41:31.0750 4824 Disk - ok
10:41:31.0781 4824 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
10:41:31.0844 4824 Dnscache - ok
10:41:31.0890 4824 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
10:41:32.0000 4824 dot3svc - ok
10:41:32.0078 4824 [ B5E479EB83707DD698F66953E922042C ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
10:41:32.0156 4824 Dot4 - ok
10:41:32.0202 4824 [ CAEFD09B6A6249C53A67D55A9A9FCABF ] Dot4Print C:\Windows\system32\drivers\Dot4Prt.sys
10:41:32.0265 4824 Dot4Print - ok
10:41:32.0312 4824 [ CF491FF38D62143203C065260567E2F7 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
10:41:32.0358 4824 dot4usb - ok
10:41:32.0390 4824 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
10:41:32.0483 4824 DPS - ok
10:41:32.0530 4824 dqhaxpyi - ok
10:41:32.0577 4824 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
10:41:32.0639 4824 drmkaud - ok
10:41:32.0686 4824 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
10:41:32.0764 4824 DXGKrnl - ok
10:41:32.0811 4824 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
10:41:32.0889 4824 EapHost - ok
10:41:33.0014 4824 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
10:41:33.0248 4824 ebdrv - ok
10:41:33.0263 4824 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
10:41:33.0326 4824 EFS - ok
10:41:33.0404 4824 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
10:41:33.0528 4824 ehRecvr - ok
10:41:33.0560 4824 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
10:41:33.0622 4824 ehSched - ok
10:41:33.0669 4824 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
10:41:33.0731 4824 elxstor - ok
10:41:33.0762 4824 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
10:41:33.0825 4824 ErrDev - ok
10:41:33.0872 4824 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
10:41:33.0965 4824 EventSystem - ok
10:41:34.0012 4824 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
10:41:34.0121 4824 exfat - ok
10:41:34.0168 4824 Fabs - ok
10:41:34.0199 4824 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
10:41:34.0308 4824 fastfat - ok
10:41:34.0355 4824 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
10:41:34.0433 4824 Fax - ok
10:41:34.0464 4824 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
10:41:34.0527 4824 fdc - ok
10:41:34.0574 4824 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
10:41:34.0652 4824 fdPHost - ok
10:41:34.0667 4824 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
10:41:34.0761 4824 FDResPub - ok
10:41:34.0792 4824 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
10:41:34.0839 4824 FileInfo - ok
10:41:34.0870 4824 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
10:41:34.0964 4824 Filetrace - ok
10:41:35.0073 4824 [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
10:41:35.0338 4824 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
10:41:35.0338 4824 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
10:41:35.0400 4824 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:41:35.0494 4824 FLEXnet Licensing Service - ok
10:41:35.0541 4824 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
10:41:35.0588 4824 flpydisk - ok
10:41:35.0619 4824 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
10:41:35.0666 4824 FltMgr - ok
10:41:35.0744 4824 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll
10:41:35.0822 4824 FontCache - ok
10:41:35.0884 4824 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10:41:35.0931 4824 FontCache3.0.0.0 - ok
10:41:35.0946 4824 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
10:41:35.0993 4824 FsDepends - ok
10:41:36.0024 4824 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
10:41:36.0071 4824 Fs_Rec - ok
10:41:36.0134 4824 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
10:41:36.0165 4824 fvevol - ok
10:41:36.0196 4824 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
10:41:36.0243 4824 gagp30kx - ok
10:41:36.0305 4824 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:41:36.0352 4824 GEARAspiWDM - ok
10:41:36.0399 4824 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
10:41:36.0492 4824 gpsvc - ok
10:41:36.0539 4824 [ 9EB33545BC9B1CA0C9B9E6D780CE0D27 ] GT72NDISIPXP C:\Windows\system32\DRIVERS\Gt51Ip.sys
10:41:36.0633 4824 GT72NDISIPXP - ok
10:41:36.0695 4824 [ 687A4B740F14C2DFF6DD7B848F50F0A6 ] GT72UBUS C:\Windows\system32\DRIVERS\gt72ubus.sys
10:41:36.0758 4824 GT72UBUS - ok
10:41:36.0851 4824 [ B8D928F19FCDF9862CE2D01BC9741861 ] GtDetectSc C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
10:41:36.0882 4824 GtDetectSc ( UnsignedFile.Multi.Generic ) - warning
10:41:36.0882 4824 GtDetectSc - detected UnsignedFile.Multi.Generic (1)
10:41:36.0929 4824 [ 346DDAEFA04E49AD804EE12D4BAA0ED3 ] GTPTSER C:\Windows\system32\DRIVERS\gtptser.sys
10:41:36.0976 4824 GTPTSER - ok
10:41:37.0070 4824 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
10:41:37.0101 4824 gupdate - ok
10:41:37.0132 4824 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
10:41:37.0148 4824 gupdatem - ok
10:41:37.0210 4824 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
10:41:37.0226 4824 gusvc - ok
10:41:37.0241 4824 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
10:41:37.0335 4824 hcw85cir - ok
10:41:37.0382 4824 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:41:37.0460 4824 HdAudAddService - ok
10:41:37.0491 4824 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
10:41:37.0553 4824 HDAudBus - ok
10:41:37.0600 4824 [ A88485DC6A7136C10D9A6C7E38FDFE3C ] HECI C:\Windows\system32\DRIVERS\HECI.sys
10:41:37.0662 4824 HECI - ok
10:41:37.0678 4824 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
10:41:37.0740 4824 HidBatt - ok
10:41:37.0772 4824 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
10:41:37.0834 4824 HidBth - ok
10:41:37.0865 4824 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
10:41:37.0928 4824 HidIr - ok
10:41:37.0974 4824 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
10:41:38.0052 4824 hidserv - ok
10:41:38.0099 4824 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
10:41:38.0146 4824 HidUsb - ok
10:41:38.0177 4824 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
10:41:38.0255 4824 hkmsvc - ok
10:41:38.0302 4824 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
10:41:38.0364 4824 HomeGroupListener - ok
10:41:38.0411 4824 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
10:41:38.0474 4824 HomeGroupProvider - ok
10:41:38.0645 4824 [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
10:41:38.0676 4824 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
10:41:38.0676 4824 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
10:41:38.0708 4824 [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
10:41:38.0739 4824 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
10:41:38.0739 4824 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
10:41:38.0770 4824 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
10:41:38.0817 4824 HpSAMD - ok
10:41:38.0864 4824 [ 79737E0F7D25DE8405CB34D4C9882253 ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
10:41:38.0910 4824 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
10:41:38.0910 4824 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
10:41:38.0973 4824 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
10:41:39.0051 4824 HTTP - ok
10:41:39.0098 4824 [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
10:41:39.0160 4824 hwdatacard - ok
10:41:39.0207 4824 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
10:41:39.0222 4824 hwpolicy - ok
10:41:39.0269 4824 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
10:41:39.0332 4824 i8042prt - ok
10:41:39.0394 4824 [ D5EDB998656E6ECF1A17C78DAB019A3C ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
10:41:39.0425 4824 iaStor - ok
10:41:39.0488 4824 [ 7493EA4DE41348F7D3EDBF9DB298F56A ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
10:41:39.0534 4824 IAStorDataMgrSvc - ok
10:41:39.0597 4824 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
10:41:39.0675 4824 iaStorV - ok
10:41:39.0737 4824 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:41:39.0878 4824 idsvc - ok
10:41:40.0127 4824 [ 8266AE06DF974E5BA047B3E9E9E70B3F ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
10:41:40.0642 4824 igfx - ok
10:41:40.0673 4824 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
10:41:40.0720 4824 iirsp - ok
10:41:40.0767 4824 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
10:41:40.0860 4824 IKEEXT - ok
10:41:40.0923 4824 [ 2DB41BA61D5E44D0667CF126D35DCF34 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
10:41:41.0001 4824 Impcd - ok
10:41:41.0141 4824 [ 8C513F0F34CBA1E146922562BEA4C7A1 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
10:41:41.0422 4824 IntcAzAudAddService - ok
10:41:41.0453 4824 [ 29061F25ABB6E60A5B49FBEED7A5698A ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
10:41:41.0516 4824 IntcDAud - ok
10:41:41.0547 4824 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
10:41:41.0609 4824 intelide - ok
10:41:41.0640 4824 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
10:41:41.0687 4824 intelppm - ok
10:41:41.0718 4824 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
10:41:41.0828 4824 IPBusEnum - ok
10:41:41.0859 4824 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:41:41.0968 4824 IpFilterDriver - ok
10:41:42.0015 4824 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
10:41:42.0062 4824 iphlpsvc - ok
10:41:42.0093 4824 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
10:41:42.0140 4824 IPMIDRV - ok
10:41:42.0186 4824 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
10:41:42.0280 4824 IPNAT - ok
10:41:42.0374 4824 [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
10:41:42.0420 4824 iPod Service - ok
10:41:42.0436 4824 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
10:41:42.0514 4824 IRENUM - ok
10:41:42.0545 4824 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
10:41:42.0592 4824 isapnp - ok
10:41:42.0623 4824 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
10:41:42.0701 4824 iScsiPrt - ok
10:41:42.0732 4824 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
10:41:42.0779 4824 kbdclass - ok
10:41:42.0826 4824 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
10:41:42.0888 4824 kbdhid - ok
10:41:42.0920 4824 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
10:41:42.0935 4824 KeyIso - ok
10:41:42.0966 4824 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
10:41:43.0029 4824 KSecDD - ok
10:41:43.0060 4824 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
10:41:43.0107 4824 KSecPkg - ok
10:41:43.0138 4824 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
10:41:43.0263 4824 KtmRm - ok
10:41:43.0310 4824 [ 3705B2273E8EFC9A707864AB7324B614 ] L1C C:\Windows\system32\DRIVERS\L1C62x86.sys
10:41:43.0356 4824 L1C - ok
10:41:43.0403 4824 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
10:41:43.0481 4824 LanmanServer - ok
10:41:43.0528 4824 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:41:43.0606 4824 LanmanWorkstation - ok
10:41:43.0653 4824 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
10:41:43.0762 4824 lltdio - ok
10:41:43.0809 4824 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
10:41:43.0902 4824 lltdsvc - ok
10:41:43.0934 4824 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
10:41:44.0012 4824 lmhosts - ok
10:41:44.0074 4824 [ 1E2F802846EB944E0333EFEE7C9532A8 ] LMS C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
10:41:44.0105 4824 LMS - ok
10:41:44.0136 4824 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
10:41:44.0199 4824 LSI_FC - ok
10:41:44.0214 4824 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
10:41:44.0261 4824 LSI_SAS - ok
10:41:44.0277 4824 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:41:44.0339 4824 LSI_SAS2 - ok
10:41:44.0370 4824 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:41:44.0417 4824 LSI_SCSI - ok
10:41:44.0464 4824 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
10:41:44.0526 4824 luafv - ok
10:41:44.0589 4824 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
10:41:44.0636 4824 MBAMProtector - ok
10:41:44.0698 4824 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:41:44.0729 4824 MBAMScheduler - ok
10:41:44.0760 4824 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
10:41:44.0823 4824 MBAMService - ok
10:41:44.0854 4824 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
10:41:44.0901 4824 Mcx2Svc - ok
10:41:44.0916 4824 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
10:41:44.0963 4824 megasas - ok
10:41:45.0010 4824 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
10:41:45.0057 4824 MegaSR - ok
10:41:45.0166 4824 Microsoft SharePoint Workspace Audit Service - ok
10:41:45.0197 4824 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
10:41:45.0275 4824 MMCSS - ok
10:41:45.0307 4824 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
10:41:45.0400 4824 Modem - ok
10:41:45.0431 4824 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
10:41:45.0478 4824 monitor - ok
10:41:45.0525 4824 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
10:41:45.0572 4824 mouclass - ok
10:41:45.0619 4824 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
10:41:45.0697 4824 mouhid - ok
10:41:45.0743 4824 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
10:41:45.0775 4824 mountmgr - ok
10:41:45.0884 4824 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
10:41:45.0931 4824 MozillaMaintenance - ok
10:41:45.0962 4824 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
10:41:46.0024 4824 mpio - ok
10:41:46.0087 4824 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
10:41:46.0180 4824 mpsdrv - ok
10:41:46.0227 4824 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
10:41:46.0321 4824 MpsSvc - ok
10:41:46.0352 4824 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
10:41:46.0383 4824 MRxDAV - ok
10:41:46.0445 4824 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
10:41:46.0508 4824 mrxsmb - ok
10:41:46.0586 4824 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:41:46.0695 4824 mrxsmb10 - ok
10:41:46.0726 4824 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:41:46.0773 4824 mrxsmb20 - ok
10:41:46.0789 4824 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
10:41:46.0820 4824 msahci - ok
10:41:46.0867 4824 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
10:41:46.0913 4824 msdsm - ok
10:41:46.0945 4824 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
10:41:46.0991 4824 MSDTC - ok
10:41:47.0023 4824 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
10:41:47.0116 4824 Msfs - ok
10:41:47.0132 4824 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
10:41:47.0210 4824 mshidkmdf - ok
10:41:47.0257 4824 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
10:41:47.0303 4824 msisadrv - ok
10:41:47.0335 4824 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
10:41:47.0428 4824 MSiSCSI - ok
10:41:47.0444 4824 msiserver - ok
10:41:47.0506 4824 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
10:41:47.0600 4824 MSKSSRV - ok
10:41:47.0615 4824 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
10:41:47.0709 4824 MSPCLOCK - ok
10:41:47.0725 4824 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
10:41:47.0803 4824 MSPQM - ok
10:41:47.0818 4824 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
10:41:47.0881 4824 MsRPC - ok
10:41:47.0912 4824 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
10:41:47.0943 4824 mssmbios - ok
10:41:47.0959 4824 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
10:41:48.0037 4824 MSTEE - ok
10:41:48.0068 4824 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
10:41:48.0115 4824 MTConfig - ok
10:41:48.0130 4824 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
10:41:48.0161 4824 Mup - ok
10:41:48.0193 4824 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
10:41:48.0271 4824 napagent - ok
10:41:48.0333 4824 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
10:41:48.0411 4824 NativeWifiP - ok
10:41:48.0473 4824 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
10:41:48.0536 4824 NDIS - ok
10:41:48.0567 4824 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
10:41:48.0661 4824 NdisCap - ok
10:41:48.0692 4824 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
10:41:48.0785 4824 NdisTapi - ok
10:41:48.0832 4824 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
10:41:48.0910 4824 Ndisuio - ok
10:41:48.0941 4824 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
10:41:49.0035 4824 NdisWan - ok
10:41:49.0051 4824 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
10:41:49.0144 4824 NDProxy - ok
10:41:49.0191 4824 [ 510C138564486FF926A3F773205C63D1 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
10:41:49.0238 4824 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
10:41:49.0238 4824 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
10:41:49.0269 4824 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
10:41:49.0378 4824 NetBIOS - ok
10:41:49.0409 4824 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
10:41:49.0472 4824 NetBT - ok
10:41:49.0487 4824 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
10:41:49.0519 4824 Netlogon - ok
10:41:49.0565 4824 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
10:41:49.0659 4824 Netman - ok
10:41:49.0690 4824 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
10:41:49.0768 4824 netprofm - ok
10:41:49.0799 4824 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:41:49.0846 4824 NetTcpPortSharing - ok
10:41:49.0877 4824 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
10:41:49.0940 4824 nfrd960 - ok
10:41:49.0971 4824 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
10:41:50.0018 4824 NlaSvc - ok
10:41:50.0065 4824 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
10:41:50.0143 4824 Npfs - ok
10:41:50.0174 4824 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
10:41:50.0236 4824 nsi - ok
10:41:50.0252 4824 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
10:41:50.0330 4824 nsiproxy - ok
10:41:50.0392 4824 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
10:41:50.0517 4824 Ntfs - ok
10:41:50.0548 4824 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
10:41:50.0626 4824 Null - ok
10:41:50.0923 4824 [ 79E32439C1BFF32890BF47724C3074FF ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:41:51.0547 4824 nvlddmkm - ok
10:41:51.0609 4824 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
10:41:51.0656 4824 nvraid - ok
10:41:51.0703 4824 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
10:41:51.0765 4824 nvstor - ok
10:41:51.0812 4824 [ 4878BAEB44A818E8C094809082D52E08 ] nvsvc C:\Windows\system32\nvvsvc.exe
10:41:51.0827 4824 nvsvc - ok
10:41:51.0874 4824 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
10:41:51.0937 4824 nv_agp - ok
10:41:52.0046 4824 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
10:41:52.0124 4824 odserv - ok
10:41:52.0155 4824 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
10:41:52.0217 4824 ohci1394 - ok
10:41:52.0264 4824 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:41:52.0327 4824 ose - ok
10:41:52.0514 4824 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:41:52.0717 4824 osppsvc - ok
10:41:52.0763 4824 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
10:41:52.0826 4824 p2pimsvc - ok
10:41:52.0857 4824 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
10:41:52.0904 4824 p2psvc - ok
10:41:52.0951 4824 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
10:41:52.0997 4824 Parport - ok
10:41:53.0029 4824 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
10:41:53.0091 4824 partmgr - ok
10:41:53.0107 4824 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
10:41:53.0153 4824 Parvdm - ok
10:41:53.0185 4824 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
10:41:53.0231 4824 PcaSvc - ok
10:41:53.0263 4824 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
10:41:53.0294 4824 pci - ok
10:41:53.0341 4824 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
10:41:53.0387 4824 pciide - ok
10:41:53.0419 4824 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
10:41:53.0481 4824 pcmcia - ok
10:41:53.0528 4824 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
10:41:53.0575 4824 pcw - ok
10:41:53.0621 4824 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
10:41:53.0746 4824 PEAUTH - ok
10:41:53.0840 4824 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
10:41:54.0058 4824 pla - ok
10:41:54.0136 4824 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
10:41:54.0183 4824 PlugPlay - ok
10:41:54.0230 4824 [ 37E5E8FFBAD35605DAEEC3224EA0E465 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
10:41:54.0261 4824 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
10:41:54.0261 4824 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
10:41:54.0308 4824 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
10:41:54.0370 4824 PNRPAutoReg - ok
10:41:54.0401 4824 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
10:41:54.0433 4824 PNRPsvc - ok
10:41:54.0479 4824 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
10:41:54.0589 4824 PolicyAgent - ok
10:41:54.0651 4824 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
10:41:54.0713 4824 Power - ok
10:41:54.0745 4824 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
10:41:54.0823 4824 PptpMiniport - ok
10:41:54.0854 4824 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
10:41:54.0932 4824 Processor - ok
10:41:54.0963 4824 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
10:41:55.0025 4824 ProfSvc - ok
10:41:55.0119 4824 [ 9CC2C93394241E602DA63826413055FF ] Prosieben C:\Program Files\maxdome\DCBin\DCService.exe
10:41:55.0135 4824 Prosieben - ok
10:41:55.0166 4824 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
10:41:55.0197 4824 ProtectedStorage - ok
10:41:55.0228 4824 [ F115AF58ABE5605D7D709CBFBD83F418 ] ProtexisLicensing C:\Windows\system32\PSIService.exe
10:41:55.0291 4824 ProtexisLicensing - ok
10:41:55.0337 4824 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
10:41:55.0415 4824 Psched - ok
10:41:55.0493 4824 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
10:41:55.0665 4824 ql2300 - ok
10:41:55.0696 4824 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
10:41:55.0727 4824 ql40xx - ok
10:41:55.0759 4824 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
10:41:55.0837 4824 QWAVE - ok
10:41:55.0868 4824 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
10:41:55.0915 4824 QWAVEdrv - ok
10:41:55.0977 4824 [ 8F97D374AD1857E1EED85A79F29A1D3D ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
10:41:56.0008 4824 RapiMgr - ok
10:41:56.0024 4824 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
10:41:56.0133 4824 RasAcd - ok
10:41:56.0180 4824 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
10:41:56.0273 4824 RasAgileVpn - ok
10:41:56.0305 4824 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
10:41:56.0398 4824 RasAuto - ok
10:41:56.0414 4824 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
10:41:56.0507 4824 Rasl2tp - ok
10:41:56.0585 4824 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
10:41:56.0663 4824 RasMan - ok
10:41:56.0679 4824 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
10:41:56.0804 4824 RasPppoe - ok
10:41:56.0835 4824 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
10:41:56.0929 4824 RasSstp - ok
10:41:56.0975 4824 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
10:41:57.0069 4824 rdbss - ok
10:41:57.0100 4824 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
10:41:57.0163 4824 rdpbus - ok
10:41:57.0178 4824 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
10:41:57.0256 4824 RDPCDD - ok
10:41:57.0303 4824 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
10:41:57.0365 4824 RDPENCDD - ok
10:41:57.0381 4824 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
10:41:57.0459 4824 RDPREFMP - ok
10:41:57.0506 4824 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
10:41:57.0584 4824 RDPWD - ok
10:41:57.0646 4824 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
10:41:57.0709 4824 rdyboost - ok
10:41:57.0740 4824 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
10:41:57.0833 4824 RemoteAccess - ok
10:41:57.0865 4824 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
10:41:57.0974 4824 RemoteRegistry - ok
10:41:58.0052 4824 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files\CyberLink\Shared files\RichVideo.exe
10:41:58.0099 4824 RichVideo ( UnsignedFile.Multi.Generic ) - warning
10:41:58.0099 4824 RichVideo - detected UnsignedFile.Multi.Generic (1)
10:41:58.0145 4824 [ 564297827D213F52C7A3A2FF749568CA ] ROOTMODEM C:\Windows\system32\Drivers\RootMdm.sys
10:41:58.0239 4824 ROOTMODEM - ok
10:41:58.0270 4824 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
10:41:58.0364 4824 RpcEptMapper - ok
10:41:58.0395 4824 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
10:41:58.0457 4824 RpcLocator - ok
10:41:58.0489 4824 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
10:41:58.0567 4824 RpcSs - ok
10:41:58.0598 4824 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
10:41:58.0691 4824 rspndr - ok
10:41:58.0723 4824 [ EF8B2AFC3C0751C5E5A59983C8893260 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
10:41:58.0754 4824 RSUSBSTOR - ok
10:41:58.0816 4824 [ B5E9979FBB26FC059BD87A81F763D5DA ] rtl8192se C:\Windows\system32\DRIVERS\rtl8192se.sys
10:41:58.0910 4824 rtl8192se - ok
10:41:58.0925 4824 RtsUIR - ok
10:41:58.0941 4824 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
10:41:58.0972 4824 SamSs - ok
10:41:59.0019 4824 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
10:41:59.0081 4824 sbp2port - ok
10:41:59.0113 4824 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
10:41:59.0191 4824 SCardSvr - ok
10:41:59.0222 4824 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
10:41:59.0300 4824 scfilter - ok
10:41:59.0362 4824 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
10:41:59.0456 4824 Schedule - ok
10:41:59.0503 4824 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
10:41:59.0565 4824 SCPolicySvc - ok
10:41:59.0612 4824 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
10:41:59.0674 4824 SDRSVC - ok
10:41:59.0705 4824 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
10:41:59.0783 4824 secdrv - ok
10:41:59.0830 4824 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
10:41:59.0939 4824 seclogon - ok
10:41:59.0955 4824 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
10:42:00.0049 4824 SENS - ok
10:42:00.0064 4824 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
10:42:00.0158 4824 SensrSvc - ok
10:42:00.0220 4824 [ E5779D30952E6F940EB9CB1F541A4A3B ] Ser2pl C:\Windows\system32\DRIVERS\ser2pl.sys
10:42:00.0251 4824 Ser2pl ( UnsignedFile.Multi.Generic ) - warning
10:42:00.0251 4824 Ser2pl - detected UnsignedFile.Multi.Generic (1)
10:42:00.0298 4824 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
10:42:00.0329 4824 Serenum - ok
10:42:00.0376 4824 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
10:42:00.0439 4824 Serial - ok
10:42:00.0501 4824 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
10:42:00.0532 4824 sermouse - ok
10:42:00.0595 4824 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
10:42:00.0688 4824 SessionEnv - ok
10:42:00.0719 4824 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
10:42:00.0766 4824 sffdisk - ok
10:42:00.0782 4824 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
10:42:00.0829 4824 sffp_mmc - ok
10:42:00.0844 4824 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
10:42:00.0907 4824 sffp_sd - ok
10:42:00.0938 4824 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
10:42:00.0985 4824 sfloppy - ok
10:42:01.0047 4824 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
10:42:01.0156 4824 SharedAccess - ok
10:42:01.0187 4824 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:42:01.0281 4824 ShellHWDetection - ok
10:42:01.0328 4824 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
10:42:01.0390 4824 sisagp - ok
10:42:01.0421 4824 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:42:01.0453 4824 SiSRaid2 - ok
10:42:01.0499 4824 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
10:42:01.0546 4824 SiSRaid4 - ok
10:42:01.0640 4824 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
10:42:01.0655 4824 SkypeUpdate - ok
10:42:01.0702 4824 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
10:42:01.0796 4824 Smb - ok
10:42:01.0843 4824 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
10:42:01.0889 4824 SNMPTRAP - ok
10:42:01.0952 4824 [ D08D19EE68CB88AB1BC5DA3081505847 ] snpstd C:\Windows\system32\DRIVERS\snpstd.sys
10:42:02.0045 4824 snpstd - ok
10:42:02.0061 4824 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
10:42:02.0123 4824 spldr - ok
10:42:02.0170 4824 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
10:42:02.0233 4824 Spooler - ok
10:42:02.0342 4824 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
10:42:02.0482 4824 sppsvc - ok
10:42:02.0513 4824 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
10:42:02.0607 4824 sppuinotify - ok
10:42:02.0654 4824 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
10:42:02.0747 4824 srv - ok
10:42:02.0779 4824 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
10:42:02.0857 4824 srv2 - ok
10:42:02.0888 4824 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
10:42:02.0950 4824 srvnet - ok
10:42:02.0966 4824 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
10:42:03.0059 4824 SSDPSRV - ok
10:42:03.0153 4824 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
10:42:03.0200 4824 ssmdrv - ok
10:42:03.0231 4824 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
10:42:03.0309 4824 SstpSvc - ok
10:42:03.0340 4824 StarOpen - ok
10:42:03.0356 4824 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
10:42:03.0403 4824 stexstor - ok
10:42:03.0434 4824 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
10:42:03.0512 4824 StiSvc - ok
10:42:03.0543 4824 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys
10:42:03.0590 4824 swenum - ok
10:42:03.0637 4824 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
10:42:03.0715 4824 swprv - ok
10:42:03.0777 4824 [ D776EB85A20696D9D43129CCF6E703E2 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
10:42:03.0839 4824 SynTP - ok
10:42:03.0886 4824 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
10:42:03.0964 4824 SysMain - ok
10:42:03.0980 4824 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
10:42:04.0058 4824 TabletInputService - ok
10:42:04.0105 4824 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
10:42:04.0167 4824 TapiSrv - ok
10:42:04.0214 4824 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
10:42:04.0292 4824 TBS - ok
10:42:04.0354 4824 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
10:42:04.0526 4824 Tcpip - ok
10:42:04.0573 4824 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
10:42:04.0651 4824 TCPIP6 - ok
10:42:04.0697 4824 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
10:42:04.0760 4824 tcpipreg - ok
10:42:04.0791 4824 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
10:42:04.0869 4824 TDPIPE - ok
10:42:04.0900 4824 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
10:42:04.0963 4824 TDTCP - ok
10:42:04.0994 4824 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
10:42:05.0087 4824 tdx - ok
10:42:05.0165 4824 [ D827A50CEC8A16180EEC4F1951B7A842 ] TeamViewer5 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
10:42:05.0181 4824 TeamViewer5 - ok
10:42:05.0228 4824 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys
10:42:05.0290 4824 TermDD - ok
10:42:05.0337 4824 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
10:42:05.0431 4824 TermService - ok
10:42:05.0446 4824 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
10:42:05.0509 4824 Themes - ok
10:42:05.0524 4824 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
10:42:05.0602 4824 THREADORDER - ok
10:42:05.0711 4824 [ C1D654B513557998F64897B7B38C3BA8 ] TMPService C:\Program Files\TrafficMonitor\TMPacketServiceInit.exe
10:42:05.0758 4824 TMPService - ok
10:42:05.0789 4824 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
10:42:05.0867 4824 TrkWks - ok
10:42:05.0930 4824 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:42:05.0992 4824 TrustedInstaller - ok
10:42:06.0023 4824 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
10:42:06.0117 4824 tssecsrv - ok
10:42:06.0179 4824 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
10:42:06.0257 4824 TsUsbFlt - ok
10:42:06.0304 4824 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
10:42:06.0382 4824 tunnel - ok
10:42:06.0413 4824 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
10:42:06.0460 4824 uagp35 - ok
10:42:06.0507 4824 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
10:42:06.0601 4824 udfs - ok
10:42:06.0632 4824 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
10:42:06.0694 4824 UI0Detect - ok
10:42:06.0725 4824 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
10:42:06.0772 4824 uliagpkx - ok
10:42:06.0803 4824 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys
10:42:06.0881 4824 umbus - ok
10:42:06.0897 4824 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
10:42:06.0944 4824 UmPass - ok
10:42:07.0053 4824 [ AF905F4966CFC8B973623AB150CD4B2B ] UNS C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
10:42:07.0178 4824 UNS - ok
10:42:07.0209 4824 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
10:42:07.0287 4824 upnphost - ok
10:42:07.0334 4824 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
10:42:07.0412 4824 USBAAPL - ok
10:42:07.0459 4824 [ 1D9F2BD026E8E2D45033A4DF3F16B78C ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
10:42:07.0521 4824 usbaudio - ok
10:42:07.0537 4824 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
10:42:07.0599 4824 usbccgp - ok
10:42:07.0599 4824 USBCCID - ok
10:42:07.0646 4824 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
10:42:07.0693 4824 usbcir - ok
10:42:07.0739 4824 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\drivers\usbehci.sys
10:42:07.0771 4824 usbehci - ok
10:42:07.0802 4824 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
10:42:07.0864 4824 usbhub - ok
10:42:07.0911 4824 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
10:42:07.0989 4824 usbohci - ok
10:42:08.0020 4824 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
10:42:08.0067 4824 usbprint - ok
10:42:08.0098 4824 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
10:42:08.0176 4824 usbscan - ok
10:42:08.0207 4824 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:42:08.0254 4824 USBSTOR - ok
10:42:08.0301 4824 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
10:42:08.0348 4824 usbuhci - ok
10:42:08.0410 4824 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
10:42:08.0457 4824 usbvideo - ok
10:42:08.0488 4824 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
10:42:08.0566 4824 UxSms - ok
10:42:08.0582 4824 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
10:42:08.0613 4824 VaultSvc - ok
10:42:08.0644 4824 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
10:42:08.0675 4824 vdrvroot - ok
10:42:08.0707 4824 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
10:42:08.0800 4824 vds - ok
10:42:08.0847 4824 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
10:42:08.0894 4824 vga - ok
10:42:08.0909 4824 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
10:42:09.0003 4824 VgaSave - ok
10:42:09.0034 4824 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
10:42:09.0081 4824 vhdmp - ok
10:42:09.0097 4824 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
10:42:09.0143 4824 viaagp - ok
10:42:09.0159 4824 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
10:42:09.0221 4824 ViaC7 - ok
10:42:09.0268 4824 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
10:42:09.0299 4824 viaide - ok
10:42:09.0315 4824 vknnsgpc - ok
10:42:09.0362 4824 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
10:42:09.0409 4824 volmgr - ok
10:42:09.0455 4824 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
10:42:09.0487 4824 volmgrx - ok
10:42:09.0518 4824 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
10:42:09.0596 4824 volsnap - ok
10:42:09.0627 4824 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
10:42:09.0689 4824 vsmraid - ok
10:42:09.0752 4824 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
10:42:09.0892 4824 VSS - ok
10:42:09.0908 4824 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
10:42:09.0955 4824 vwifibus - ok
10:42:10.0001 4824 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
10:42:10.0048 4824 vwififlt - ok
10:42:10.0095 4824 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
10:42:10.0142 4824 vwifimp - ok
10:42:10.0173 4824 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
10:42:10.0251 4824 W32Time - ok
10:42:10.0282 4824 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
10:42:10.0345 4824 WacomPen - ok
10:42:10.0376 4824 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
10:42:10.0469 4824 WANARP - ok
10:42:10.0485 4824 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
10:42:10.0547 4824 Wanarpv6 - ok
10:42:10.0657 4824 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
10:42:10.0906 4824 WatAdminSvc - ok
10:42:10.0953 4824 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
10:42:11.0171 4824 wbengine - ok
10:42:11.0187 4824 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
10:42:11.0249 4824 WbioSrvc - ok
10:42:11.0296 4824 [ 59E19BD13C3BDB857646B9E436BA27F7 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
10:42:11.0327 4824 WcesComm - ok
10:42:11.0374 4824 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
10:42:11.0452 4824 wcncsvc - ok
10:42:11.0468 4824 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:42:11.0546 4824 WcsPlugInService - ok
10:42:11.0577 4824 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
10:42:11.0608 4824 Wd - ok
10:42:11.0655 4824 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
10:42:11.0733 4824 Wdf01000 - ok
10:42:11.0749 4824 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
10:42:11.0858 4824 WdiServiceHost - ok
10:42:11.0858 4824 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
10:42:11.0905 4824 WdiSystemHost - ok
10:42:11.0936 4824 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
10:42:12.0014 4824 WebClient - ok
10:42:12.0045 4824 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
10:42:12.0123 4824 Wecsvc - ok
10:42:12.0123 4824 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
10:42:12.0185 4824 wercplsupport - ok
10:42:12.0217 4824 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
10:42:12.0279 4824 WerSvc - ok
10:42:12.0326 4824 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
10:42:12.0404 4824 WfpLwf - ok
10:42:12.0419 4824 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
10:42:12.0451 4824 WIMMount - ok
10:42:12.0513 4824 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
10:42:12.0622 4824 WinDefend - ok
10:42:12.0622 4824 WinHttpAutoProxySvc - ok
10:42:12.0685 4824 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
10:42:12.0763 4824 Winmgmt - ok
10:42:12.0825 4824 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
10:42:12.0919 4824 WinRM - ok
10:42:12.0997 4824 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
10:42:13.0043 4824 WinUsb - ok
10:42:13.0106 4824 [ 4C69A8E2E159C1C59BC4B688E9DD7F8C ] WisLMSvc C:\Program Files\Launch Manager\WisLMSvc.exe
10:42:13.0121 4824 WisLMSvc - ok
10:42:13.0168 4824 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
10:42:13.0215 4824 Wlansvc - ok
10:42:13.0355 4824 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
10:42:13.0433 4824 wlidsvc - ok
10:42:13.0496 4824 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
10:42:13.0543 4824 WmiAcpi - ok
10:42:13.0589 4824 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
10:42:13.0652 4824 wmiApSrv - ok
10:42:13.0745 4824 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
10:42:13.0823 4824 WMPNetworkSvc - ok
10:42:13.0839 4824 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
10:42:13.0901 4824 WPCSvc - ok
10:42:13.0948 4824 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
10:42:13.0979 4824 WPDBusEnum - ok
10:42:14.0026 4824 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
10:42:14.0104 4824 ws2ifsl - ok
10:42:14.0135 4824 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
10:42:14.0182 4824 wscsvc - ok
10:42:14.0198 4824 WSearch - ok
10:42:14.0323 4824 [ C07FFEAB4E6CE0ED2808417D1336063F ] WTGService C:\Program Files\Verbindungsassistent\wtgservice.exe
10:42:14.0369 4824 WTGService - ok
10:42:14.0447 4824 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
10:42:14.0603 4824 wuauserv - ok
10:42:14.0635 4824 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
10:42:14.0713 4824 WudfPf - ok
10:42:14.0744 4824 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
10:42:14.0791 4824 WUDFRd - ok
10:42:14.0837 4824 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
10:42:14.0869 4824 wudfsvc - ok
10:42:14.0900 4824 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
10:42:14.0978 4824 WwanSvc - ok
10:42:15.0040 4824 ================ Scan global ===============================
10:42:15.0087 4824 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
10:42:15.0118 4824 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
10:42:15.0134 4824 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
10:42:15.0165 4824 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
10:42:15.0196 4824 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
10:42:15.0212 4824 [Global] - ok
10:42:15.0212 4824 ================ Scan MBR ==================================
10:42:15.0212 4824 [ 8A1C59E4DFEF87510470928550466632 ] \Device\Harddisk0\DR0
10:42:20.0625 4824 \Device\Harddisk0\DR0 - ok
10:42:20.0625 4824 ================ Scan VBR ==================================
10:42:20.0625 4824 [ 2F5D8D250A36AB1F7DABC9D14104184E ] \Device\Harddisk0\DR0\Partition1
10:42:20.0625 4824 \Device\Harddisk0\DR0\Partition1 - ok
10:42:20.0656 4824 [ B2A9444BFCA9CD68226A2D040A2811ED ] \Device\Harddisk0\DR0\Partition2
10:42:20.0656 4824 \Device\Harddisk0\DR0\Partition2 - ok
10:42:20.0687 4824 [ E58753FD3CDC39CCD7A6F6B10324191C ] \Device\Harddisk0\DR0\Partition3
10:42:20.0687 4824 \Device\Harddisk0\DR0\Partition3 - ok
10:42:20.0687 4824 ============================================================
10:42:20.0687 4824 Scan finished
10:42:20.0687 4824 ============================================================
10:42:20.0703 1492 Detected object count: 9
10:42:20.0703 1492 Actual detected object count: 9
10:42:51.0513 1492 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0513 1492 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0529 1492 GtDetectSc ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0529 1492 GtDetectSc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0529 1492 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0529 1492 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0529 1492 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0529 1492 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0529 1492 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0529 1492 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0529 1492 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0529 1492 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0529 1492 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0529 1492 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0529 1492 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0529 1492 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:42:51.0544 1492 Ser2pl ( UnsignedFile.Multi.Generic ) - skipped by user
10:42:51.0544 1492 Ser2pl ( UnsignedFile.Multi.Generic ) - User select action: Skip
__________________

Alt 07.01.2013, 17:50   #4
markusg
/// Malware-holic
 
tr/drop.agent   tr/crypt.xpack.gen - Standard

tr/drop.agent tr/crypt.xpack.gen



Hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu tr/drop.agent tr/crypt.xpack.gen
.dll, administrator, dllhost.exe, explorer.exe, lsass.exe, löschen, microsoft, modul, namen, ntdll.dll, programm, prozesse, pum.userwload, pup.bitminer, pup.keylogger, services.exe, software, svchost.exe, system32, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.0access.he, trojan.agent.fsa38, trojan.agent.sh, trojan.ransom, trojan.vbcrypt, winlogon.exe, wuauclt.exe



Ähnliche Themen: tr/drop.agent tr/crypt.xpack.gen


  1. Avira-Funde: TR/Drop.Vunop.1 und TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (13)
  2. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  3. Viele "Viren" gefunden: TR/Crypt.XPACK.Gen, TR/Drop.Softomat.AN und EXP/CVE-2010-2568.A
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (30)
  4. TR/Crypt.XPACK.Gen und JAVA/Agent.BH
    Log-Analyse und Auswertung - 30.09.2010 (3)
  5. TR/Crypt.XPACK.Gen + JAVA/Agent.M.1
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  6. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  7. Avira Antivir findet TR/Bredolab, TR/Crypt.XPACK.Gen ,TR/Drop.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (15)
  8. TR/Crypt.XPACK.Gen und TR/Agent.284160.C
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  9. Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi
    Log-Analyse und Auswertung - 11.01.2010 (16)
  10. TR/Crypt.XPack.Gen und TR/Agent.AG.1267
    Log-Analyse und Auswertung - 05.11.2009 (11)
  11. Sammelsurium an Trojanern: TR/Downloader.Gen, TR/Crypt.IL, TR/Drop.Agent.amnc u.v.m.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (6)
  12. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  13. TR/CRYPT.XPACK.GEN und tr/agent.8704.76
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (19)
  14. TR/Agent.47104.L und TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (0)
  15. TR/Crypt.XPACK.Gen und TR/Agent.331776.F
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (0)
  16. TR/Drop.Agent.aghi & TR/Crypt.CFI.Gen bekomme ich nicht enfernt
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (16)
  17. TR.Vundo.Gen/TR.Agent.VB.H.1/TR.Crypt.XPack.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)

Zum Thema tr/drop.agent tr/crypt.xpack.gen - Hallo, Avira hatte die og.Trojaner gefunden. Habe dann den Scan mit Malewarebytes durchgeführt, insgesamt 19 Funde. Hier die beiden files. Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 6. Januar 2013 - tr/drop.agent tr/crypt.xpack.gen...
Archiv
Du betrachtest: tr/drop.agent tr/crypt.xpack.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.