Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojan.phex.thagen1 und 2

trojan.phex.thagen1 und 2


Plagegeister aller Art und deren Bekämpfung: trojan.phex.thagen1 und 2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 09.01.2013, 22:38   #1
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Hallo zusammen,
mein Problem sind die bereits oben genannten Trojaner trojan.phex.thagen1 und trojan.phex.thagen2, die Malwarebytes bei mir vorhin gefunden hat. Meine Internetsuche nach der "Gefährlichkeit" (insbesondere auf Gefahren in punkto Online-Banking) dieser Schädlinge erbrachte nichts erhellendes (bzw. kaum Ergebnisse), habe auch hier im Forum nichts gefunden, was ich verstanden hätte bzw. was meine Frage beantwortet hätte.
Ich gebe schon mal das Logfile mit.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.09.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christopher :: CHRISTOPHER-PC [Administrator]

Schutz: Aktiviert

09.01.2013 21:07:24
MBAM-log-2013-01-09 (22-23-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 556258
Laufzeit: 1 Stunde(n), 5 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Christopher\AppData\Local\Temp\flashplayer.dll (Trojan.Phex.THAGen2) -> Keine Aktion durchgeführt.
C:\Users\Christopher\AppData\Local\Temp\googleupdate.exe (Trojan.Phex.THAGen1) -> Keine Aktion durchgeführt.
C:\Users\Christopher\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\7618757f-5d76a44c (Trojan.Phex.THAGen2) -> Keine Aktion durchgeführt.

(Ende)


Vielen Dank!

Alt 10.01.2013, 00:23   #2
markusg
/// Malware-holic
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________
Alt 10.01.2013, 23:49   #3
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Bitteschön, siehe Anhang und schon mal danke für den Ratschlag!
__________________
Alt 11.01.2013, 00:37   #4
markusg
/// Malware-holic
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Hi,
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 16:39   #5
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Gemacht:


16:33:52.0070 3488 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:33:52.0281 3488 ============================================================
16:33:52.0281 3488 Current date / time: 2013/01/11 16:33:52.0281
16:33:52.0281 3488 SystemInfo:
16:33:52.0281 3488
16:33:52.0281 3488 OS Version: 6.1.7601 ServicePack: 1.0
16:33:52.0281 3488 Product type: Workstation
16:33:52.0281 3488 ComputerName: CHRISTOPHER-PC
16:33:52.0281 3488 UserName: Christopher
16:33:52.0281 3488 Windows directory: C:\Windows
16:33:52.0281 3488 System windows directory: C:\Windows
16:33:52.0281 3488 Running under WOW64
16:33:52.0281 3488 Processor architecture: Intel x64
16:33:52.0281 3488 Number of processors: 4
16:33:52.0281 3488 Page size: 0x1000
16:33:52.0281 3488 Boot type: Normal boot
16:33:52.0281 3488 ============================================================
16:33:53.0826 3488 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:33:53.0828 3488 ============================================================
16:33:53.0828 3488 \Device\Harddisk0\DR0:
16:33:53.0828 3488 MBR partitions:
16:33:53.0828 3488 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:33:53.0828 3488 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
16:33:53.0828 3488 ============================================================
16:33:53.0873 3488 C: <-> \Device\Harddisk0\DR0\Partition2
16:33:53.0874 3488 ============================================================
16:33:53.0874 3488 Initialize success
16:33:53.0874 3488 ============================================================
16:34:16.0090 4348 ============================================================
16:34:16.0090 4348 Scan started
16:34:16.0090 4348 Mode: Manual; SigCheck; TDLFS;
16:34:16.0090 4348 ============================================================
16:34:16.0895 4348 ================ Scan system memory ========================
16:34:16.0895 4348 System memory - ok
16:34:16.0895 4348 ================ Scan services =============================
16:34:17.0082 4348 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
16:34:17.0199 4348 1394ohci - ok
16:34:17.0244 4348 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
16:34:17.0264 4348 ACPI - ok
16:34:17.0276 4348 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
16:34:17.0347 4348 AcpiPmi - ok
16:34:17.0602 4348 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:34:17.0618 4348 AdobeFlashPlayerUpdateSvc - ok
16:34:17.0648 4348 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
16:34:17.0682 4348 adp94xx - ok
16:34:17.0699 4348 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
16:34:17.0725 4348 adpahci - ok
16:34:17.0738 4348 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
16:34:17.0760 4348 adpu320 - ok
16:34:17.0802 4348 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:34:17.0950 4348 AeLookupSvc - ok
16:34:18.0012 4348 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
16:34:18.0108 4348 AFD - ok
16:34:18.0122 4348 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
16:34:18.0135 4348 agp440 - ok
16:34:18.0152 4348 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
16:34:18.0210 4348 ALG - ok
16:34:18.0263 4348 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
16:34:18.0279 4348 aliide - ok
16:34:18.0283 4348 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
16:34:18.0299 4348 amdide - ok
16:34:18.0313 4348 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
16:34:18.0348 4348 AmdK8 - ok
16:34:18.0365 4348 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
16:34:18.0398 4348 AmdPPM - ok
16:34:18.0436 4348 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
16:34:18.0455 4348 amdsata - ok
16:34:18.0492 4348 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
16:34:18.0514 4348 amdsbs - ok
16:34:18.0527 4348 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
16:34:18.0543 4348 amdxata - ok
16:34:18.0706 4348 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
16:34:18.0720 4348 AntiVirSchedulerService - ok
16:34:18.0769 4348 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
16:34:18.0780 4348 AntiVirService - ok
16:34:18.0809 4348 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
16:34:18.0926 4348 AppID - ok
16:34:18.0953 4348 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
16:34:19.0013 4348 AppIDSvc - ok
16:34:19.0062 4348 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
16:34:19.0122 4348 Appinfo - ok
16:34:19.0162 4348 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
16:34:19.0181 4348 arc - ok
16:34:19.0196 4348 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
16:34:19.0216 4348 arcsas - ok
16:34:19.0232 4348 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:34:19.0268 4348 AsyncMac - ok
16:34:19.0271 4348 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
16:34:19.0277 4348 atapi - ok
16:34:19.0320 4348 [ 2142725E147C9A44B3F0D76099C5DA71 ] athr C:\Windows\system32\DRIVERS\athrx.sys
16:34:19.0393 4348 athr - ok
16:34:19.0491 4348 [ FC0E8778C000291CAF60EB88C011E931 ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
16:34:19.0531 4348 atksgt - ok
16:34:19.0564 4348 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:34:19.0655 4348 AudioEndpointBuilder - ok
16:34:19.0674 4348 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
16:34:19.0715 4348 AudioSrv - ok
16:34:19.0878 4348 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
16:34:19.0896 4348 avgntflt - ok
16:34:19.0945 4348 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
16:34:19.0963 4348 avipbb - ok
16:34:19.0998 4348 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
16:34:20.0013 4348 avkmgr - ok
16:34:20.0054 4348 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
16:34:20.0101 4348 AxInstSV - ok
16:34:20.0132 4348 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
16:34:20.0217 4348 b06bdrv - ok
16:34:20.0262 4348 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
16:34:20.0302 4348 b57nd60a - ok
16:34:20.0356 4348 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
16:34:20.0409 4348 BDESVC - ok
16:34:20.0480 4348 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
16:34:20.0527 4348 Beep - ok
16:34:20.0614 4348 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
16:34:20.0679 4348 BFE - ok
16:34:20.0749 4348 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
16:34:20.0824 4348 BITS - ok
16:34:20.0857 4348 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
16:34:20.0892 4348 blbdrive - ok
16:34:20.0928 4348 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:34:21.0009 4348 bowser - ok
16:34:21.0042 4348 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
16:34:21.0074 4348 BrFiltLo - ok
16:34:21.0078 4348 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
16:34:21.0130 4348 BrFiltUp - ok
16:34:21.0184 4348 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
16:34:21.0250 4348 Browser - ok
16:34:21.0266 4348 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
16:34:21.0327 4348 Brserid - ok
16:34:21.0341 4348 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
16:34:21.0375 4348 BrSerWdm - ok
16:34:21.0395 4348 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
16:34:21.0415 4348 BrUsbMdm - ok
16:34:21.0419 4348 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
16:34:21.0431 4348 BrUsbSer - ok
16:34:21.0437 4348 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
16:34:21.0454 4348 BTHMODEM - ok
16:34:21.0476 4348 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
16:34:21.0526 4348 bthserv - ok
16:34:21.0538 4348 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:34:21.0608 4348 cdfs - ok
16:34:21.0639 4348 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
16:34:21.0661 4348 cdrom - ok
16:34:21.0687 4348 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
16:34:21.0748 4348 CertPropSvc - ok
16:34:21.0764 4348 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
16:34:21.0788 4348 circlass - ok
16:34:21.0818 4348 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
16:34:21.0838 4348 CLFS - ok
16:34:21.0946 4348 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:34:21.0959 4348 clr_optimization_v2.0.50727_32 - ok
16:34:22.0002 4348 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:34:22.0020 4348 clr_optimization_v2.0.50727_64 - ok
16:34:22.0111 4348 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:34:22.0124 4348 clr_optimization_v4.0.30319_32 - ok
16:34:22.0182 4348 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:34:22.0194 4348 clr_optimization_v4.0.30319_64 - ok
16:34:22.0204 4348 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
16:34:22.0240 4348 CmBatt - ok
16:34:22.0255 4348 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:34:22.0271 4348 cmdide - ok
16:34:22.0313 4348 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
16:34:22.0352 4348 CNG - ok
16:34:22.0365 4348 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
16:34:22.0374 4348 Compbatt - ok
16:34:22.0412 4348 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
16:34:22.0455 4348 CompositeBus - ok
16:34:22.0465 4348 COMSysApp - ok
16:34:22.0563 4348 cpuz130 - ok
16:34:22.0572 4348 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
16:34:22.0585 4348 crcdisk - ok
16:34:22.0679 4348 [ C8BD651E13895B93ED9EC5B4F1DF42BC ] Creative ALchemy AL6 Licensing Service C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
16:34:22.0707 4348 Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - warning
16:34:22.0707 4348 Creative ALchemy AL6 Licensing Service - detected UnsignedFile.Multi.Generic (1)
16:34:22.0729 4348 [ C0EAD9F8AB83D41FF07303C75589C2B8 ] Creative Audio Engine Licensing Service C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
16:34:22.0759 4348 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - warning
16:34:22.0759 4348 Creative Audio Engine Licensing Service - detected UnsignedFile.Multi.Generic (1)
16:34:22.0797 4348 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:34:22.0880 4348 CryptSvc - ok
16:34:22.0942 4348 [ 07BA6D17E66879018B30B6C3F976EBED ] CTAudSvcService C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
16:34:22.0965 4348 CTAudSvcService ( UnsignedFile.Multi.Generic ) - warning
16:34:22.0965 4348 CTAudSvcService - detected UnsignedFile.Multi.Generic (1)
16:34:23.0049 4348 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
16:34:23.0117 4348 DcomLaunch - ok
16:34:23.0151 4348 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
16:34:23.0209 4348 defragsvc - ok
16:34:23.0243 4348 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:34:23.0304 4348 DfsC - ok
16:34:23.0346 4348 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
16:34:23.0399 4348 Dhcp - ok
16:34:23.0416 4348 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
16:34:23.0480 4348 discache - ok
16:34:23.0504 4348 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
16:34:23.0521 4348 Disk - ok
16:34:23.0569 4348 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:34:23.0614 4348 Dnscache - ok
16:34:23.0641 4348 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
16:34:23.0706 4348 dot3svc - ok
16:34:23.0736 4348 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
16:34:23.0789 4348 DPS - ok
16:34:23.0830 4348 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:34:23.0866 4348 drmkaud - ok
16:34:23.0926 4348 [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
16:34:23.0941 4348 dtsoftbus01 - ok
16:34:23.0967 4348 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:34:24.0004 4348 DXGKrnl - ok
16:34:24.0112 4348 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
16:34:24.0158 4348 EapHost - ok
16:34:24.0238 4348 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
16:34:24.0319 4348 ebdrv - ok
16:34:24.0341 4348 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
16:34:24.0414 4348 EFS - ok
16:34:24.0455 4348 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
16:34:24.0504 4348 ehRecvr - ok
16:34:24.0529 4348 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
16:34:24.0581 4348 ehSched - ok
16:34:24.0610 4348 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
16:34:24.0641 4348 elxstor - ok
16:34:24.0649 4348 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
16:34:24.0678 4348 ErrDev - ok
16:34:24.0718 4348 [ DF2F6C1E55F6E81CFC7F688380D85816 ] EtronHub3 C:\Windows\system32\Drivers\EtronHub3.sys
16:34:24.0782 4348 EtronHub3 - ok
16:34:24.0802 4348 [ E093ABFB67A4B9D94F80611A7D0A8BB9 ] EtronXHCI C:\Windows\system32\Drivers\EtronXHCI.sys
16:34:24.0836 4348 EtronXHCI - ok
16:34:24.0922 4348 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
16:34:24.0992 4348 EventSystem - ok
16:34:25.0018 4348 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
16:34:25.0070 4348 exfat - ok
16:34:25.0081 4348 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:34:25.0115 4348 fastfat - ok
16:34:25.0167 4348 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
16:34:25.0221 4348 Fax - ok
16:34:25.0230 4348 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
16:34:25.0265 4348 fdc - ok
16:34:25.0292 4348 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
16:34:25.0347 4348 fdPHost - ok
16:34:25.0364 4348 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
16:34:25.0425 4348 FDResPub - ok
16:34:25.0454 4348 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:34:25.0472 4348 FileInfo - ok
16:34:25.0483 4348 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:34:25.0540 4348 Filetrace - ok
16:34:25.0559 4348 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
16:34:25.0575 4348 flpydisk - ok
16:34:25.0592 4348 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:34:25.0618 4348 FltMgr - ok
16:34:25.0654 4348 [ 7C3C4B4C951EC1BDFD4F769D05E2CC68 ] FNETURPX C:\Windows\system32\drivers\FNETURPX.SYS
16:34:25.0667 4348 FNETURPX - ok
16:34:25.0705 4348 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
16:34:25.0742 4348 FontCache - ok
16:34:25.0864 4348 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:34:25.0880 4348 FontCache3.0.0.0 - ok
16:34:25.0898 4348 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
16:34:25.0916 4348 FsDepends - ok
16:34:25.0949 4348 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:34:25.0964 4348 Fs_Rec - ok
16:34:25.0988 4348 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
16:34:26.0018 4348 fvevol - ok
16:34:26.0049 4348 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
16:34:26.0067 4348 gagp30kx - ok
16:34:26.0096 4348 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
16:34:26.0152 4348 gpsvc - ok
16:34:26.0165 4348 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
16:34:26.0189 4348 hcw85cir - ok
16:34:26.0227 4348 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:34:26.0276 4348 HdAudAddService - ok
16:34:26.0293 4348 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
16:34:26.0329 4348 HDAudBus - ok
16:34:26.0345 4348 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
16:34:26.0378 4348 HidBatt - ok
16:34:26.0416 4348 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
16:34:26.0440 4348 HidBth - ok
16:34:26.0454 4348 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
16:34:26.0476 4348 HidIr - ok
16:34:26.0489 4348 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
16:34:26.0533 4348 hidserv - ok
16:34:26.0577 4348 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
16:34:26.0595 4348 HidUsb - ok
16:34:26.0613 4348 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
16:34:26.0671 4348 hkmsvc - ok
16:34:26.0695 4348 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:34:26.0746 4348 HomeGroupListener - ok
16:34:26.0769 4348 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:34:26.0804 4348 HomeGroupProvider - ok
16:34:26.0819 4348 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
16:34:26.0838 4348 HpSAMD - ok
16:34:26.0869 4348 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:34:26.0947 4348 HTTP - ok
16:34:26.0968 4348 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
16:34:26.0976 4348 hwpolicy - ok
16:34:27.0013 4348 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
16:34:27.0024 4348 i8042prt - ok
16:34:27.0093 4348 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
16:34:27.0114 4348 iaStorV - ok
16:34:27.0140 4348 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:34:27.0192 4348 idsvc - ok
16:34:27.0202 4348 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
16:34:27.0219 4348 iirsp - ok
16:34:27.0260 4348 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
16:34:27.0315 4348 IKEEXT - ok
16:34:27.0402 4348 [ C03463214D23B46B991F582821C8DF69 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
16:34:27.0459 4348 IntcAzAudAddService - ok
16:34:27.0468 4348 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
16:34:27.0476 4348 intelide - ok
16:34:27.0535 4348 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:34:27.0566 4348 intelppm - ok
16:34:27.0583 4348 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:34:27.0636 4348 IPBusEnum - ok
16:34:27.0645 4348 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:34:27.0711 4348 IpFilterDriver - ok
16:34:27.0773 4348 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:34:27.0829 4348 iphlpsvc - ok
16:34:27.0844 4348 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
16:34:27.0876 4348 IPMIDRV - ok
16:34:27.0908 4348 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
16:34:27.0974 4348 IPNAT - ok
16:34:27.0999 4348 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:34:28.0035 4348 IRENUM - ok
16:34:28.0090 4348 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:34:28.0107 4348 isapnp - ok
16:34:28.0149 4348 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
16:34:28.0175 4348 iScsiPrt - ok
16:34:28.0231 4348 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:34:28.0248 4348 kbdclass - ok
16:34:28.0279 4348 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:34:28.0298 4348 kbdhid - ok
16:34:28.0307 4348 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
16:34:28.0321 4348 KeyIso - ok
16:34:28.0351 4348 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:34:28.0371 4348 KSecDD - ok
16:34:28.0381 4348 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
16:34:28.0403 4348 KSecPkg - ok
16:34:28.0407 4348 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
16:34:28.0468 4348 ksthunk - ok
16:34:28.0512 4348 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
16:34:28.0587 4348 KtmRm - ok
16:34:28.0632 4348 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
16:34:28.0686 4348 LanmanServer - ok
16:34:28.0724 4348 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:34:28.0746 4348 LanmanWorkstation - ok
16:34:28.0803 4348 [ 156AB2E56DC3CA0B582E3362E07CDED7 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
16:34:28.0819 4348 lirsgt - ok
16:34:28.0865 4348 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:34:28.0923 4348 lltdio - ok
16:34:28.0956 4348 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:34:29.0017 4348 lltdsvc - ok
16:34:29.0035 4348 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:34:29.0095 4348 lmhosts - ok
16:34:29.0150 4348 [ 98B16E756243BEA9410E32025B19C06F ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
16:34:29.0166 4348 LMS - ok
16:34:29.0210 4348 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
16:34:29.0230 4348 LSI_FC - ok
16:34:29.0260 4348 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
16:34:29.0279 4348 LSI_SAS - ok
16:34:29.0295 4348 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
16:34:29.0312 4348 LSI_SAS2 - ok
16:34:29.0332 4348 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
16:34:29.0351 4348 LSI_SCSI - ok
16:34:29.0387 4348 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
16:34:29.0449 4348 luafv - ok
16:34:29.0499 4348 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
16:34:29.0512 4348 MBAMProtector - ok
16:34:29.0589 4348 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:34:29.0605 4348 MBAMScheduler - ok
16:34:29.0632 4348 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
16:34:29.0647 4348 MBAMService - ok
16:34:29.0673 4348 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
16:34:29.0708 4348 Mcx2Svc - ok
16:34:29.0781 4348 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
16:34:29.0798 4348 megasas - ok
16:34:29.0827 4348 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
16:34:29.0852 4348 MegaSR - ok
16:34:29.0872 4348 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
16:34:29.0886 4348 MEIx64 - ok
16:34:29.0906 4348 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
16:34:29.0971 4348 MMCSS - ok
16:34:30.0011 4348 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
16:34:30.0066 4348 Modem - ok
16:34:30.0136 4348 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:34:30.0166 4348 monitor - ok
16:34:30.0206 4348 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:34:30.0223 4348 mouclass - ok
16:34:30.0262 4348 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:34:30.0296 4348 mouhid - ok
16:34:30.0329 4348 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
16:34:30.0349 4348 mountmgr - ok
16:34:30.0375 4348 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
16:34:30.0397 4348 mpio - ok
16:34:30.0411 4348 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:34:30.0452 4348 mpsdrv - ok
16:34:30.0486 4348 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
16:34:30.0542 4348 MpsSvc - ok
16:34:30.0556 4348 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:34:30.0594 4348 MRxDAV - ok
16:34:30.0643 4348 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:34:30.0695 4348 mrxsmb - ok
16:34:30.0728 4348 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:34:30.0754 4348 mrxsmb10 - ok
16:34:30.0762 4348 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:34:30.0796 4348 mrxsmb20 - ok
16:34:30.0800 4348 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
16:34:30.0817 4348 msahci - ok
16:34:30.0837 4348 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:34:30.0859 4348 msdsm - ok
16:34:30.0873 4348 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
16:34:30.0897 4348 MSDTC - ok
16:34:30.0937 4348 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:34:30.0999 4348 Msfs - ok
16:34:31.0031 4348 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
16:34:31.0078 4348 mshidkmdf - ok
16:34:31.0088 4348 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:34:31.0104 4348 msisadrv - ok
16:34:31.0149 4348 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:34:31.0201 4348 MSiSCSI - ok
16:34:31.0205 4348 msiserver - ok
16:34:31.0244 4348 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:34:31.0303 4348 MSKSSRV - ok
16:34:31.0306 4348 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:34:31.0362 4348 MSPCLOCK - ok
16:34:31.0366 4348 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:34:31.0420 4348 MSPQM - ok
16:34:31.0442 4348 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:34:31.0469 4348 MsRPC - ok
16:34:31.0484 4348 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
16:34:31.0491 4348 mssmbios - ok
16:34:31.0498 4348 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:34:31.0547 4348 MSTEE - ok
16:34:31.0551 4348 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
16:34:31.0568 4348 MTConfig - ok
16:34:31.0590 4348 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
16:34:31.0607 4348 Mup - ok
16:34:31.0636 4348 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
16:34:31.0690 4348 napagent - ok
16:34:31.0722 4348 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:34:31.0767 4348 NativeWifiP - ok
16:34:31.0822 4348 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
16:34:31.0855 4348 NDIS - ok
16:34:31.0869 4348 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
16:34:31.0893 4348 NdisCap - ok
16:34:31.0921 4348 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:34:31.0969 4348 NdisTapi - ok
16:34:31.0976 4348 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:34:32.0024 4348 Ndisuio - ok
16:34:32.0038 4348 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:34:32.0103 4348 NdisWan - ok
16:34:32.0121 4348 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:34:32.0211 4348 NDProxy - ok
16:34:32.0242 4348 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:34:32.0304 4348 NetBIOS - ok
16:34:32.0325 4348 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
16:34:32.0356 4348 NetBT - ok
16:34:32.0390 4348 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
16:34:32.0397 4348 Netlogon - ok
16:34:32.0445 4348 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
16:34:32.0509 4348 Netman - ok
16:34:32.0539 4348 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
16:34:32.0605 4348 netprofm - ok
16:34:32.0645 4348 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:34:32.0665 4348 NetTcpPortSharing - ok
16:34:32.0697 4348 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
16:34:32.0712 4348 nfrd960 - ok
16:34:32.0745 4348 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
16:34:32.0774 4348 NlaSvc - ok
16:34:32.0797 4348 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:34:32.0830 4348 Npfs - ok
16:34:32.0851 4348 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
16:34:32.0873 4348 nsi - ok
16:34:32.0883 4348 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:34:32.0931 4348 nsiproxy - ok
16:34:32.0994 4348 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:34:33.0047 4348 Ntfs - ok
16:34:33.0058 4348 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
16:34:33.0109 4348 Null - ok
16:34:33.0166 4348 [ 102806B360D0E6BC6E55BF47EF655D43 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
16:34:33.0189 4348 NVHDA - ok
16:34:33.0414 4348 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:34:33.0573 4348 nvlddmkm - ok
16:34:33.0610 4348 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:34:33.0621 4348 nvraid - ok
16:34:33.0657 4348 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:34:33.0666 4348 nvstor - ok
16:34:33.0720 4348 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe
16:34:33.0749 4348 nvsvc - ok
16:34:33.0836 4348 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
16:34:33.0872 4348 nvUpdatusService - ok
16:34:33.0909 4348 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:34:33.0929 4348 nv_agp - ok
16:34:34.0004 4348 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:34:34.0035 4348 odserv - ok
16:34:34.0053 4348 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
16:34:34.0084 4348 ohci1394 - ok
16:34:34.0133 4348 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:34:34.0150 4348 ose - ok
16:34:34.0182 4348 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
16:34:34.0205 4348 p2pimsvc - ok
16:34:34.0232 4348 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
16:34:34.0253 4348 p2psvc - ok
16:34:34.0317 4348 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
16:34:34.0356 4348 Parport - ok
16:34:34.0397 4348 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:34:34.0416 4348 partmgr - ok
16:34:34.0426 4348 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
16:34:34.0464 4348 PcaSvc - ok
16:34:34.0489 4348 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
16:34:34.0512 4348 pci - ok
16:34:34.0526 4348 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
16:34:34.0541 4348 pciide - ok
16:34:34.0558 4348 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
16:34:34.0582 4348 pcmcia - ok
16:34:34.0599 4348 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
16:34:34.0616 4348 pcw - ok
16:34:34.0634 4348 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:34:34.0690 4348 PEAUTH - ok
16:34:34.0777 4348 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
16:34:34.0813 4348 PerfHost - ok
16:34:34.0870 4348 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
16:34:34.0981 4348 pla - ok
16:34:35.0028 4348 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:34:35.0055 4348 PlugPlay - ok
16:34:35.0089 4348 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
16:34:35.0121 4348 PNRPAutoReg - ok
16:34:35.0155 4348 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
16:34:35.0174 4348 PNRPsvc - ok
16:34:35.0237 4348 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:34:35.0392 4348 PolicyAgent - ok
16:34:35.0428 4348 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
16:34:35.0495 4348 Power - ok
16:34:35.0532 4348 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:34:35.0591 4348 PptpMiniport - ok
16:34:35.0610 4348 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
16:34:35.0641 4348 Processor - ok
16:34:35.0679 4348 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
16:34:35.0734 4348 ProfSvc - ok
16:34:35.0742 4348 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:34:35.0756 4348 ProtectedStorage - ok
16:34:35.0790 4348 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
16:34:35.0851 4348 Psched - ok
16:34:35.0904 4348 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
16:34:35.0951 4348 ql2300 - ok
16:34:35.0959 4348 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
16:34:35.0971 4348 ql40xx - ok
16:34:35.0986 4348 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
16:34:36.0009 4348 QWAVE - ok
16:34:36.0022 4348 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:34:36.0047 4348 QWAVEdrv - ok
16:34:36.0062 4348 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:34:36.0091 4348 RasAcd - ok
16:34:36.0111 4348 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
16:34:36.0174 4348 RasAgileVpn - ok
16:34:36.0199 4348 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
16:34:36.0250 4348 RasAuto - ok
16:34:36.0271 4348 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:34:36.0316 4348 Rasl2tp - ok
16:34:36.0346 4348 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
16:34:36.0397 4348 RasMan - ok
16:34:36.0412 4348 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:34:36.0464 4348 RasPppoe - ok
16:34:36.0483 4348 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:34:36.0516 4348 RasSstp - ok
16:34:36.0531 4348 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:34:36.0587 4348 rdbss - ok
16:34:36.0608 4348 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
16:34:36.0641 4348 rdpbus - ok
16:34:36.0662 4348 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:34:36.0709 4348 RDPCDD - ok
16:34:36.0743 4348 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:34:36.0792 4348 RDPENCDD - ok
16:34:36.0807 4348 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
16:34:36.0834 4348 RDPREFMP - ok
16:34:36.0862 4348 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:34:36.0904 4348 RDPWD - ok
16:34:36.0952 4348 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
16:34:36.0976 4348 rdyboost - ok
16:34:37.0021 4348 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
16:34:37.0088 4348 RemoteAccess - ok
16:34:37.0133 4348 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:34:37.0200 4348 RemoteRegistry - ok
16:34:37.0215 4348 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
16:34:37.0266 4348 RpcEptMapper - ok
16:34:37.0278 4348 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
16:34:37.0300 4348 RpcLocator - ok
16:34:37.0322 4348 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
16:34:37.0373 4348 RpcSs - ok
16:34:37.0404 4348 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:34:37.0447 4348 rspndr - ok
16:34:37.0489 4348 [ 4B42BC58294E83A6A92EC8B88C14C4A3 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
16:34:37.0500 4348 RTL8167 - ok
16:34:37.0506 4348 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
16:34:37.0520 4348 SamSs - ok
16:34:37.0539 4348 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:34:37.0559 4348 sbp2port - ok
16:34:37.0586 4348 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:34:37.0640 4348 SCardSvr - ok
16:34:37.0656 4348 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
16:34:37.0711 4348 scfilter - ok
16:34:37.0754 4348 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
16:34:37.0807 4348 Schedule - ok
16:34:37.0823 4348 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
16:34:37.0845 4348 SCPolicySvc - ok
16:34:37.0860 4348 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:34:37.0890 4348 SDRSVC - ok
16:34:37.0923 4348 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:34:37.0960 4348 secdrv - ok
16:34:37.0975 4348 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
16:34:37.0999 4348 seclogon - ok
16:34:38.0006 4348 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
16:34:38.0047 4348 SENS - ok
16:34:38.0070 4348 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
16:34:38.0107 4348 SensrSvc - ok
16:34:38.0137 4348 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
16:34:38.0168 4348 Serenum - ok
16:34:38.0209 4348 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
16:34:38.0244 4348 Serial - ok
16:34:38.0270 4348 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
16:34:38.0303 4348 sermouse - ok
16:34:38.0332 4348 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
16:34:38.0398 4348 SessionEnv - ok
16:34:38.0419 4348 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:34:38.0430 4348 sffdisk - ok
16:34:38.0433 4348 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:34:38.0469 4348 sffp_mmc - ok
16:34:38.0473 4348 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:34:38.0499 4348 sffp_sd - ok
16:34:38.0502 4348 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
16:34:38.0524 4348 sfloppy - ok
16:34:38.0555 4348 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
16:34:38.0621 4348 SharedAccess - ok
16:34:38.0652 4348 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:34:38.0679 4348 ShellHWDetection - ok
16:34:38.0692 4348 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
16:34:38.0702 4348 SiSRaid2 - ok
16:34:38.0713 4348 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
16:34:38.0723 4348 SiSRaid4 - ok
16:34:38.0750 4348 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:34:38.0809 4348 Smb - ok
16:34:38.0853 4348 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:34:38.0887 4348 SNMPTRAP - ok
16:34:38.0934 4348 [ FFC5F7ED77AA59AA0A6B70F3D7A22A93 ] Sound Blaster X-Fi MB Licensing Service C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
16:34:38.0939 4348 Sound Blaster X-Fi MB Licensing Service ( UnsignedFile.Multi.Generic ) - warning
16:34:38.0939 4348 Sound Blaster X-Fi MB Licensing Service - detected UnsignedFile.Multi.Generic (1)
16:34:38.0948 4348 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
16:34:38.0963 4348 spldr - ok
16:34:39.0006 4348 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
16:34:39.0033 4348 Spooler - ok
16:34:39.0106 4348 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
16:34:39.0198 4348 sppsvc - ok
16:34:39.0216 4348 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
16:34:39.0246 4348 sppuinotify - ok
16:34:39.0265 4348 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
16:34:39.0287 4348 srv - ok
16:34:39.0318 4348 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:34:39.0336 4348 srv2 - ok
16:34:39.0347 4348 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:34:39.0359 4348 srvnet - ok
16:34:39.0396 4348 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:34:39.0444 4348 SSDPSRV - ok
16:34:39.0467 4348 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:34:39.0519 4348 SstpSvc - ok
16:34:39.0534 4348 Steam Client Service - ok
16:34:39.0605 4348 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:34:39.0622 4348 Stereo Service - ok
16:34:39.0636 4348 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
16:34:39.0652 4348 stexstor - ok
16:34:39.0702 4348 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
16:34:39.0746 4348 stisvc - ok
16:34:39.0770 4348 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
16:34:39.0785 4348 swenum - ok
16:34:39.0801 4348 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
16:34:39.0856 4348 swprv - ok
16:34:39.0933 4348 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
16:34:39.0990 4348 SysMain - ok
16:34:40.0012 4348 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:34:40.0058 4348 TabletInputService - ok
16:34:40.0077 4348 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
16:34:40.0145 4348 TapiSrv - ok
16:34:40.0162 4348 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
16:34:40.0251 4348 TBS - ok
16:34:40.0315 4348 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:34:40.0407 4348 Tcpip - ok
16:34:40.0440 4348 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
16:34:40.0463 4348 TCPIP6 - ok
16:34:40.0483 4348 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:34:40.0493 4348 tcpipreg - ok
16:34:40.0519 4348 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:34:40.0559 4348 TDPIPE - ok
16:34:40.0590 4348 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:34:40.0623 4348 TDTCP - ok
16:34:40.0640 4348 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:34:40.0680 4348 tdx - ok
16:34:40.0693 4348 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
16:34:40.0707 4348 TermDD - ok
16:34:40.0725 4348 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
16:34:40.0777 4348 TermService - ok
16:34:40.0791 4348 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
16:34:40.0802 4348 Themes - ok
16:34:40.0810 4348 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
16:34:40.0832 4348 THREADORDER - ok
16:34:40.0838 4348 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
16:34:40.0892 4348 TrkWks - ok
16:34:40.0942 4348 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:34:40.0987 4348 TrustedInstaller - ok
16:34:41.0005 4348 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:34:41.0069 4348 tssecsrv - ok
16:34:41.0085 4348 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
16:34:41.0097 4348 TsUsbFlt - ok
16:34:41.0099 4348 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
16:34:41.0125 4348 TsUsbGD - ok
16:34:41.0155 4348 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:34:41.0215 4348 tunnel - ok
16:34:41.0219 4348 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
16:34:41.0229 4348 uagp35 - ok
16:34:41.0249 4348 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:34:41.0310 4348 udfs - ok
16:34:41.0328 4348 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:34:41.0359 4348 UI0Detect - ok
16:34:41.0384 4348 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:34:41.0394 4348 uliagpkx - ok
16:34:41.0430 4348 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
16:34:41.0462 4348 umbus - ok
16:34:41.0474 4348 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
16:34:41.0502 4348 UmPass - ok
16:34:41.0609 4348 [ 7A78ED1088890114DFDE2C4AB038D6B6 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
16:34:41.0645 4348 UNS - ok
16:34:41.0659 4348 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
16:34:41.0700 4348 upnphost - ok
16:34:41.0743 4348 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
16:34:41.0773 4348 usbccgp - ok
16:34:41.0795 4348 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:34:41.0822 4348 usbcir - ok
16:34:41.0834 4348 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
16:34:41.0865 4348 usbehci - ok
16:34:41.0895 4348 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
16:34:41.0936 4348 usbhub - ok
16:34:41.0956 4348 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
16:34:41.0983 4348 usbohci - ok
16:34:42.0006 4348 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
16:34:42.0046 4348 usbprint - ok
16:34:42.0067 4348 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:34:42.0112 4348 USBSTOR - ok
16:34:42.0128 4348 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
16:34:42.0161 4348 usbuhci - ok
16:34:42.0183 4348 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
16:34:42.0209 4348 UxSms - ok
16:34:42.0217 4348 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
16:34:42.0225 4348 VaultSvc - ok
16:34:42.0229 4348 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
16:34:42.0239 4348 vdrvroot - ok
16:34:42.0257 4348 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
16:34:42.0319 4348 vds - ok
16:34:42.0348 4348 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:34:42.0370 4348 vga - ok
16:34:42.0383 4348 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
16:34:42.0431 4348 VgaSave - ok
16:34:42.0437 4348 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
16:34:42.0457 4348 vhdmp - ok
16:34:42.0484 4348 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
16:34:42.0494 4348 viaide - ok
16:34:42.0503 4348 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:34:42.0517 4348 volmgr - ok
16:34:42.0529 4348 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:34:42.0557 4348 volmgrx - ok
16:34:42.0571 4348 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:34:42.0587 4348 volsnap - ok
16:34:42.0596 4348 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
16:34:42.0608 4348 vsmraid - ok
16:34:42.0638 4348 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
16:34:42.0693 4348 VSS - ok
16:34:42.0709 4348 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
16:34:42.0746 4348 vwifibus - ok
16:34:42.0763 4348 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
16:34:42.0806 4348 vwififlt - ok
16:34:42.0851 4348 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
16:34:42.0903 4348 W32Time - ok
16:34:42.0913 4348 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
16:34:42.0952 4348 WacomPen - ok
16:34:42.0994 4348 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
16:34:43.0057 4348 WANARP - ok
16:34:43.0061 4348 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:34:43.0104 4348 Wanarpv6 - ok
16:34:43.0188 4348 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
16:34:43.0250 4348 WatAdminSvc - ok
16:34:43.0285 4348 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
16:34:43.0344 4348 wbengine - ok
16:34:43.0363 4348 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
16:34:43.0394 4348 WbioSrvc - ok
16:34:43.0429 4348 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:34:43.0463 4348 wcncsvc - ok
16:34:43.0479 4348 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:34:43.0531 4348 WcsPlugInService - ok
16:34:43.0550 4348 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
16:34:43.0567 4348 Wd - ok
16:34:43.0620 4348 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:34:43.0662 4348 Wdf01000 - ok
16:34:43.0680 4348 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:34:43.0765 4348 WdiServiceHost - ok
16:34:43.0768 4348 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:34:43.0782 4348 WdiSystemHost - ok
16:34:43.0801 4348 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
16:34:43.0868 4348 WebClient - ok
16:34:43.0887 4348 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:34:43.0955 4348 Wecsvc - ok
16:34:43.0978 4348 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:34:44.0024 4348 wercplsupport - ok
16:34:44.0065 4348 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
16:34:44.0106 4348 WerSvc - ok
16:34:44.0124 4348 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
16:34:44.0146 4348 WfpLwf - ok
16:34:44.0154 4348 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
16:34:44.0163 4348 WIMMount - ok
16:34:44.0175 4348 WinDefend - ok
16:34:44.0177 4348 WinHttpAutoProxySvc - ok
16:34:44.0228 4348 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:34:44.0262 4348 Winmgmt - ok
16:34:44.0326 4348 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
16:34:44.0393 4348 WinRM - ok
16:34:44.0438 4348 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
16:34:44.0475 4348 WinUsb - ok
16:34:44.0504 4348 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
16:34:44.0557 4348 Wlansvc - ok
16:34:44.0561 4348 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
16:34:44.0578 4348 WmiAcpi - ok
16:34:44.0597 4348 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:34:44.0637 4348 wmiApSrv - ok
16:34:44.0664 4348 WMPNetworkSvc - ok
16:34:44.0679 4348 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:34:44.0710 4348 WPCSvc - ok
16:34:44.0722 4348 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:34:44.0741 4348 WPDBusEnum - ok
16:34:44.0758 4348 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:34:44.0798 4348 ws2ifsl - ok
16:34:44.0812 4348 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
16:34:44.0849 4348 wscsvc - ok
16:34:44.0852 4348 WSearch - ok
16:34:44.0921 4348 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
16:34:44.0980 4348 wuauserv - ok
16:34:45.0012 4348 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
16:34:45.0080 4348 WudfPf - ok
16:34:45.0142 4348 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:34:45.0173 4348 WUDFRd - ok
16:34:45.0206 4348 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:34:45.0237 4348 wudfsvc - ok
16:34:45.0244 4348 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
16:34:45.0276 4348 WwanSvc - ok
16:34:45.0287 4348 ================ Scan global ===============================
16:34:45.0315 4348 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
16:34:45.0348 4348 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
16:34:45.0376 4348 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
16:34:45.0416 4348 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
16:34:45.0476 4348 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
16:34:45.0480 4348 [Global] - ok
16:34:45.0480 4348 ================ Scan MBR ==================================
16:34:45.0531 4348 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:34:45.0725 4348 \Device\Harddisk0\DR0 - ok
16:34:45.0726 4348 ================ Scan VBR ==================================
16:34:45.0727 4348 [ AFEC72877D06BE902348E42F9CF1522D ] \Device\Harddisk0\DR0\Partition1
16:34:45.0728 4348 \Device\Harddisk0\DR0\Partition1 - ok
16:34:45.0763 4348 [ E323AA2C612B241DA9AF1AD54E640D17 ] \Device\Harddisk0\DR0\Partition2
16:34:45.0764 4348 \Device\Harddisk0\DR0\Partition2 - ok
16:34:45.0765 4348 ============================================================
16:34:45.0765 4348 Scan finished
16:34:45.0765 4348 ============================================================
16:34:45.0772 4400 Detected object count: 4
16:34:45.0772 4400 Actual detected object count: 4
16:35:02.0198 4400 Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:35:02.0198 4400 Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:35:02.0199 4400 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:35:02.0200 4400 Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:35:02.0201 4400 CTAudSvcService ( UnsignedFile.Multi.Generic ) - skipped by user
16:35:02.0201 4400 CTAudSvcService ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:35:02.0202 4400 Sound Blaster X-Fi MB Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:35:02.0202 4400 Sound Blaster X-Fi MB Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alt 11.01.2013, 16:42   #6
markusg
/// Malware-holic
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> trojan.phex.thagen1 und 2

Alt 14.01.2013, 14:32   #7
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Hallo!
Bevor ich Combofix ausführe, würde ich gern noch fragen, welche Risiken denn bestehen, sollte dabei etwas schiefgehen. Es wird ja explizit vor unsachgemäßer Verwendung gewarnt.
Viele Grüße und danke schon mal!

Alt 14.01.2013, 20:05   #8
markusg
/// Malware-holic
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


evtl. funktionieren Programme nicht mehr richtig, passiert aber sehr selten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 20:28   #9
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Und mit der Verwendung von Combofix wird noch einmal genauer geprüft als mit den vorherigen Schritten, dass sich trotz der Löschung der Schädlinge nichts mehr im System eingenistet hat?
Ich will nicht zu viel fragen, aber ich will ja auch etwas dazulernen.
Viele Grüße und Danke!

Alt 15.01.2013, 21:29   #10
markusg
/// Malware-holic
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


combofix ist nicht für den privat gebrauch gedacht, und ja.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.01.2013, 10:26   #11
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


So, habe Combofix ausgeführt. Im Anhang die Log-Datei. Hoffe es ist die richtige!
Viele Grüße!

Alt 18.01.2013, 18:19   #12
markusg
/// Malware-holic
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Hi
passt


lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner bereits instaliert ist, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 12:59   #13
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Hier die Liste! Sieht mir als mehr oder weniger Laie aber harmlos aus, also nichts, was mich stutzig machen würde.

Alt 19.01.2013, 16:40   #14
markusg
/// Malware-holic
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Hi,
hierbei gehts mir nicht unbedingt um Schadsoftware, ich möchte die offenen Lücken schließen, die du dank veralteter Software hast, diese Lücken erleichtern solche Infektionen.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
CDBurnerXP
DarthMod
Free YouTube
Futuremark
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Panzer Corps
TomTom
VideoLAN
VideoLAN - Official page for VLC media player, the Open Source video framework!
VLC 2.0 instalieren.

öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 14:42   #15
Chris140887
 
trojan.phex.thagen1 und 2 - Standard

trojan.phex.thagen1 und 2


Okay, ich mache mich mal an die Arbeit.
Zwei Fragen noch:
1. Was heißt "starten" bei CCleaner? Heißt das dieses Mal einen Suchlauf starten und nicht nur die Programme analysieren?
2. Tomtom, DarthMod sind bereits deinstalliert, allerdings sind die Einträge trotzdem noch in der Liste. Bekomm ich die mit dem CCleaner weg?

Viele Grüße!

PS: Der Flashplayer hat die neueste Version, wie ich eben sehe. Kann ich den Schritt in diesem Falle überspringen?

Ansonsten hab ich jetzt alles schon mal gemacht bis zum Punkt CCleaner...
Geändert von Chris140887 (20.01.2013 um 15:14 Uhr)

Antwort
Seite 1 von 2 1 2

Themen zu trojan.phex.thagen1 und 2
administrator, anti-malware, appdata, autostart, cache, dateien, e-banking, ergebnisse, explorer, forum, frage, hallo zusammen, java, logfile, malwarebytes, nichts, online-banking, problem, schädlinge, service, speicher, suche, temp, test, trojaner, version


« GVU-Trojaner (Start des abgesicherten Modus nicht möglich) | Virus(Pup.Datamngr) kommt immer wieder zurück »

Ähnliche Themen: trojan.phex.thagen1 und 2


  1. Nach spontanen mbam scan: Trojan.Phex.THAGen6 und Trojan.Ransom.ED
    Log-Analyse und Auswertung - 22.12.2013 (1)
  2. Heur:Exploit.Java.CVE und diverse andere (BKA, Trojan.Phex.THAGen1)
    Log-Analyse und Auswertung - 01.03.2013 (15)
  3. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  4. Trojan.phex.tgen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (3)
  5. Trojaner Trojan.Phex.THAGen6
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (3)
  6. Trojaner Trojan.Phex.THAGen6
    Log-Analyse und Auswertung - 20.11.2012 (30)
  7. Fund: Trojan.Phex.THAGen9 Sperrt System
    Log-Analyse und Auswertung - 13.10.2012 (8)
  8. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  9. Trojan.Phex.THAGen9 - eeePC - Win7
    Log-Analyse und Auswertung - 23.09.2012 (39)
  10. Trjan.Phex.THAGen9 + Rootkit.oAccess + Trojan.0Access
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (3)
  11. Trojan.Phex.THAGen6 mit mbam bekämpft - was nun?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (6)
  12. Trojan.Phex.THAGen6 + Canadian Pharmacy Spam
    Log-Analyse und Auswertung - 20.08.2012 (7)
  13. Windows Update Trojaner/Trojan.Agent.H/Trojan.Phex.THAGen4
    Log-Analyse und Auswertung - 19.08.2012 (12)
  14. TR/ATRAPS.Gen2, RootKit.0Access und Trojan.Phex.THAGen6
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (34)
  15. Gesperrt durch Bundespolizei (Trojan.Phex.THAGen7 gefunden)
    Log-Analyse und Auswertung - 06.08.2012 (11)
  16. Trojan.Agent und Trojan.Phex.THA.Gen1, Avira Antivir Echtzeitscanner geblockt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  17. BKA-Trojaner 1.03? Trojan.Phex.THAGen1
    Mülltonne - 10.07.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojan.phex.thagen1 und 2 - Hallo zusammen, mein Problem sind die bereits oben genannten Trojaner trojan.phex.thagen1 und trojan.phex.thagen2, die Malwarebytes bei mir vorhin gefunden hat. Meine Internetsuche nach der "Gefährlichkeit" (insbesondere auf Gefahren in punkto - trojan.phex.thagen1 und 2...
Archiv
Du betrachtest: trojan.phex.thagen1 und 2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129