Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2013, 11:22   #1
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Hallo!

Ich habe mir vor zwei Tagen folgenden Trojaner eingefangen (nur das Foto fehlte zum Glück):
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Neue_Erpressungswelle_Ransomware_29012013.html
Ich habe ihn zweimal mit der Avira-Rescue-CD gebootet, die ich aus dem Internet heruntergeladen habe. Beide Male ist er dabei hängen geblieben. Nach dem ersten Mal war der Trojaner noch da, nach dem zweiten Mal hab ich ihn direkt nachdem er hängen geblieben ist über USB-Stick gebootet, mit Hitmanpro wie hier empfohlen: hxxp://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware/
Aber auch dabei ist er hängengeblieben und hat nicht, wie in der Anleitung beschrieben, Fenster geöffnet und somit für mich sichtbar einen Scan durchgeführt. Trotzdem war es, als ich ihn nach dem Ausschalten neu gestartet habe, so, dass nicht mehr das Sperr-Fenster des Trojaners kam und ich wie gewohnt mit dem Rechner arbeiten konnte. Dann habe ich mit Malwarebytes Anti-Malware einen Scan durchgeführt, bei dem keine infizierten Objekte gefunden wurden. Von meinem Virenschutzprogramm Avira gab es während des Scans durch Malwarebytes einige Male den Sicherheitshinweis, dass der Zugriff auf eine Datei im Laufwerk C (die ich nicht bewusst aufgerufen habe) verweigert wurde, weil sie ein Virus oder unerwünschtes Programm, z.B. TR/Barys.12141.1 und EXP/Pdfjsc.AGC.1, enthält. Ich hab jeweils auf Entfernen geklickt (in Quarantäne verschieben stand nicht zur Auswahl).

Als der Trojaner noch drauf war, hat Avira ihn auch nicht gefunden. Deshalb bin ich mir nicht so sicher: Kann ich jetzt wirklich davon ausgehen, dass mein Computer sauber ist?
Vielen Dank im Voraus für die Hilfe!

Alt 07.02.2013, 11:28   #2
markusg
/// Malware-holic
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Hi
poste Avira Fundmeldungen:
http://www.trojaner-board.de/125889-...en-posten.html
__________________

__________________

Alt 07.02.2013, 15:33   #3
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Okay, als der Trojaner noch drauf war, hab ich mit OTL gescannt, die Logfiles hänge ich an, außerdem die Reporte von den Funden von Avira. Schonmal danke
__________________
Angehängte Dateien
Dateityp: txt OTL_Logfile1.Txt (75,9 KB, 131x aufgerufen)
Dateityp: txt Extras_Logfile2.Txt (61,3 KB, 122x aufgerufen)
Dateityp: log AVSCAN-20130203-164702-1436B6A0.LOG (23,5 KB, 133x aufgerufen)
Dateityp: log AVSCAN-20130205-114315-1FB4D847.LOG (26,2 KB, 123x aufgerufen)
Dateityp: log AVSCAN-20130205-121844-58DFD5C5.LOG (24,7 KB, 123x aufgerufen)
Dateityp: log AVSCAN-20130205-121738-4F294BA8.LOG (24,5 KB, 122x aufgerufen)

Alt 07.02.2013, 15:49   #4
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Ah, sorry, hab gerade gesehen, das wäre einfacher gegangen und was übersehen hatte ich auch. Also hier die vollständige Liste der Malware-Funde von Avira:

Exportierte Ereignisse:

05.02.2013 12:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\AJ4761BF\about[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Barys.12141.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59a47bdb.qua'
verschoben!

05.02.2013 12:19 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\rfj9vjrc.default\Cache\E\C
5\A2F38d01'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pdfjsc.AGC.1' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '582b798b.qua'
verschoben!

05.02.2013 12:14 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\rfj9vjrc.default\Cache\E\C
5\A2F38d01'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pdfjsc.AGC.1' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

05.02.2013 12:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\AJ4761BF\about[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Barys.12141.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

05.02.2013 11:44 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Local\Temp\wpbt0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Barys.12141.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f845f64.qua'
verschoben!

05.02.2013 11:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***\AppData\Local\Temp\wpbt0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Barys.12141.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.02.2013 17:37 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\rfj9vjrc.default\Cache\7\2
0\13DBBd01'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pidief.edu' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56a831df.qua'
verschoben!

03.02.2013 16:19 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\rfj9vjrc.default\Cache\7\2
0\13DBBd01'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.edu' [exploit] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Alt 07.02.2013, 20:07   #5
markusg
/// Malware-holic
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.02.2013, 11:33   #6
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Mmh, bin mir nicht sicher, ob ich das richtig verstanden habe, aber hier der Inhalt der Datei und was mir der TDSS-Killer angezeigt hat als Screenshot im Anhang.

12:20:54.0422 4788 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:20:54.0802 4788 ============================================================
12:20:54.0802 4788 Current date / time: 2013/02/08 12:20:54.0802
12:20:54.0802 4788 SystemInfo:
12:20:54.0802 4788
12:20:54.0802 4788 OS Version: 6.1.7601 ServicePack: 1.0
12:20:54.0802 4788 Product type: Workstation
12:20:54.0802 4788 ComputerName: LIFEBOOK
12:20:54.0802 4788 UserName: ***
12:20:54.0802 4788 Windows directory: C:\Windows
12:20:54.0802 4788 System windows directory: C:\Windows
12:20:54.0802 4788 Running under WOW64
12:20:54.0802 4788 Processor architecture: Intel x64
12:20:54.0802 4788 Number of processors: 4
12:20:54.0802 4788 Page size: 0x1000
12:20:54.0802 4788 Boot type: Normal boot
12:20:54.0802 4788 ============================================================
12:20:55.0372 4788 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:20:55.0382 4788 ============================================================
12:20:55.0382 4788 \Device\Harddisk0\DR0:
12:20:55.0382 4788 MBR partitions:
12:20:55.0382 4788 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x401000, BlocksNum 0xA000800
12:20:55.0382 4788 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA401800, BlocksNum 0x2FF84000
12:20:55.0382 4788 ============================================================
12:20:55.0442 4788 C: <-> \Device\Harddisk0\DR0\Partition1
12:20:55.0492 4788 D: <-> \Device\Harddisk0\DR0\Partition2
12:20:55.0492 4788 ============================================================
12:20:55.0492 4788 Initialize success
12:20:55.0492 4788 ============================================================
12:21:43.0052 5800 ============================================================
12:21:43.0052 5800 Scan started
12:21:43.0052 5800 Mode: Manual; SigCheck; TDLFS;
12:21:43.0052 5800 ============================================================
12:21:43.0302 5800 ================ Scan system memory ========================
12:21:43.0302 5800 System memory - ok
12:21:43.0302 5800 ================ Scan services =============================
12:21:43.0542 5800 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
12:21:43.0692 5800 1394ohci - ok
12:21:43.0732 5800 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
12:21:43.0752 5800 ACPI - ok
12:21:43.0782 5800 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
12:21:43.0872 5800 AcpiPmi - ok
12:21:43.0952 5800 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
12:21:43.0982 5800 adp94xx - ok
12:21:44.0032 5800 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
12:21:44.0072 5800 adpahci - ok
12:21:44.0102 5800 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
12:21:44.0122 5800 adpu320 - ok
12:21:44.0162 5800 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
12:21:44.0372 5800 AeLookupSvc - ok
12:21:44.0432 5800 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
12:21:44.0522 5800 AFD - ok
12:21:44.0572 5800 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
12:21:44.0592 5800 agp440 - ok
12:21:44.0632 5800 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
12:21:44.0712 5800 ALG - ok
12:21:44.0742 5800 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
12:21:44.0772 5800 aliide - ok
12:21:44.0782 5800 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
12:21:44.0802 5800 amdide - ok
12:21:44.0822 5800 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
12:21:44.0862 5800 AmdK8 - ok
12:21:44.0892 5800 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
12:21:44.0922 5800 AmdPPM - ok
12:21:44.0952 5800 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
12:21:44.0972 5800 amdsata - ok
12:21:45.0012 5800 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
12:21:45.0032 5800 amdsbs - ok
12:21:45.0052 5800 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
12:21:45.0062 5800 amdxata - ok
12:21:45.0172 5800 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:21:45.0192 5800 AntiVirSchedulerService - ok
12:21:45.0232 5800 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:21:45.0242 5800 AntiVirService - ok
12:21:45.0292 5800 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
12:21:45.0492 5800 AppID - ok
12:21:45.0522 5800 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
12:21:45.0602 5800 AppIDSvc - ok
12:21:45.0652 5800 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
12:21:45.0712 5800 Appinfo - ok
12:21:45.0752 5800 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
12:21:45.0772 5800 arc - ok
12:21:45.0802 5800 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
12:21:45.0822 5800 arcsas - ok
12:21:45.0952 5800 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
12:21:45.0972 5800 aspnet_state - ok
12:21:45.0992 5800 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
12:21:46.0072 5800 AsyncMac - ok
12:21:46.0122 5800 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
12:21:46.0142 5800 atapi - ok
12:21:46.0192 5800 [ D6CAD7E5B05055BB8226BDCB1644DA27 ] athr C:\Windows\system32\DRIVERS\athrx.sys
12:21:46.0282 5800 athr - ok
12:21:46.0352 5800 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:21:46.0432 5800 AudioEndpointBuilder - ok
12:21:46.0452 5800 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
12:21:46.0492 5800 AudioSrv - ok
12:21:46.0552 5800 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
12:21:46.0582 5800 avgntflt - ok
12:21:46.0632 5800 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
12:21:46.0642 5800 avipbb - ok
12:21:46.0662 5800 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
12:21:46.0672 5800 avkmgr - ok
12:21:46.0722 5800 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
12:21:46.0832 5800 AxInstSV - ok
12:21:46.0892 5800 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
12:21:46.0962 5800 b06bdrv - ok
12:21:47.0032 5800 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
12:21:47.0082 5800 b57nd60a - ok
12:21:47.0122 5800 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
12:21:47.0182 5800 BDESVC - ok
12:21:47.0202 5800 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
12:21:47.0262 5800 Beep - ok
12:21:47.0312 5800 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
12:21:47.0382 5800 BFE - ok
12:21:47.0422 5800 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
12:21:47.0512 5800 BITS - ok
12:21:47.0552 5800 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
12:21:47.0592 5800 blbdrive - ok
12:21:47.0622 5800 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
12:21:47.0642 5800 bowser - ok
12:21:47.0682 5800 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
12:21:47.0712 5800 BrFiltLo - ok
12:21:47.0732 5800 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
12:21:47.0772 5800 BrFiltUp - ok
12:21:47.0812 5800 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
12:21:47.0852 5800 Browser - ok
12:21:47.0872 5800 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
12:21:47.0952 5800 Brserid - ok
12:21:47.0962 5800 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
12:21:48.0012 5800 BrSerWdm - ok
12:21:48.0032 5800 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
12:21:48.0062 5800 BrUsbMdm - ok
12:21:48.0072 5800 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
12:21:48.0092 5800 BrUsbSer - ok
12:21:48.0132 5800 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
12:21:48.0182 5800 BthEnum - ok
12:21:48.0202 5800 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
12:21:48.0242 5800 BTHMODEM - ok
12:21:48.0272 5800 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
12:21:48.0292 5800 BthPan - ok
12:21:48.0352 5800 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
12:21:48.0402 5800 BTHPORT - ok
12:21:48.0442 5800 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
12:21:48.0482 5800 bthserv - ok
12:21:48.0492 5800 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
12:21:48.0542 5800 BTHUSB - ok
12:21:48.0572 5800 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
12:21:48.0722 5800 cdfs - ok
12:21:48.0802 5800 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
12:21:48.0882 5800 cdrom - ok
12:21:48.0922 5800 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
12:21:48.0992 5800 CertPropSvc - ok
12:21:49.0042 5800 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
12:21:49.0082 5800 circlass - ok
12:21:49.0112 5800 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
12:21:49.0122 5800 CLFS - ok
12:21:49.0192 5800 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:21:49.0222 5800 clr_optimization_v2.0.50727_32 - ok
12:21:49.0272 5800 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:21:49.0292 5800 clr_optimization_v2.0.50727_64 - ok
12:21:49.0402 5800 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:21:49.0422 5800 clr_optimization_v4.0.30319_32 - ok
12:21:49.0462 5800 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:21:49.0482 5800 clr_optimization_v4.0.30319_64 - ok
12:21:49.0522 5800 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
12:21:49.0552 5800 CmBatt - ok
12:21:49.0572 5800 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
12:21:49.0582 5800 cmdide - ok
12:21:49.0622 5800 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
12:21:49.0662 5800 CNG - ok
12:21:49.0712 5800 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
12:21:49.0732 5800 Compbatt - ok
12:21:49.0782 5800 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
12:21:49.0822 5800 CompositeBus - ok
12:21:49.0842 5800 COMSysApp - ok
12:21:49.0872 5800 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
12:21:49.0892 5800 crcdisk - ok
12:21:49.0932 5800 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
12:21:49.0962 5800 CryptSvc - ok
12:21:50.0002 5800 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
12:21:50.0062 5800 DcomLaunch - ok
12:21:50.0092 5800 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
12:21:50.0172 5800 defragsvc - ok
12:21:50.0202 5800 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
12:21:50.0262 5800 DfsC - ok
12:21:50.0292 5800 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
12:21:50.0342 5800 Dhcp - ok
12:21:50.0372 5800 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
12:21:50.0432 5800 discache - ok
12:21:50.0482 5800 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
12:21:50.0502 5800 Disk - ok
12:21:50.0532 5800 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
12:21:50.0592 5800 Dnscache - ok
12:21:50.0622 5800 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
12:21:50.0692 5800 dot3svc - ok
12:21:50.0712 5800 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
12:21:50.0782 5800 DPS - ok
12:21:50.0822 5800 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
12:21:50.0862 5800 drmkaud - ok
12:21:50.0892 5800 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
12:21:50.0932 5800 DXGKrnl - ok
12:21:50.0942 5800 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
12:21:51.0002 5800 EapHost - ok
12:21:51.0072 5800 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
12:21:51.0252 5800 ebdrv - ok
12:21:51.0282 5800 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
12:21:51.0312 5800 EFS - ok
12:21:51.0362 5800 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
12:21:51.0452 5800 ehRecvr - ok
12:21:51.0472 5800 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
12:21:51.0522 5800 ehSched - ok
12:21:51.0552 5800 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
12:21:51.0602 5800 elxstor - ok
12:21:51.0672 5800 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
12:21:51.0702 5800 ErrDev - ok
12:21:51.0752 5800 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
12:21:51.0812 5800 EventSystem - ok
12:21:51.0842 5800 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
12:21:51.0902 5800 exfat - ok
12:21:51.0922 5800 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
12:21:51.0982 5800 fastfat - ok
12:21:52.0012 5800 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
12:21:52.0072 5800 Fax - ok
12:21:52.0102 5800 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
12:21:52.0152 5800 fdc - ok
12:21:52.0192 5800 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
12:21:52.0242 5800 fdPHost - ok
12:21:52.0262 5800 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
12:21:52.0312 5800 FDResPub - ok
12:21:52.0342 5800 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
12:21:52.0362 5800 FileInfo - ok
12:21:52.0372 5800 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
12:21:52.0442 5800 Filetrace - ok
12:21:52.0492 5800 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
12:21:52.0522 5800 flpydisk - ok
12:21:52.0542 5800 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
12:21:52.0562 5800 FltMgr - ok
12:21:52.0602 5800 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
12:21:52.0662 5800 FontCache - ok
12:21:52.0722 5800 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:21:52.0732 5800 FontCache3.0.0.0 - ok
12:21:52.0742 5800 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
12:21:52.0762 5800 FsDepends - ok
12:21:52.0802 5800 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
12:21:52.0822 5800 Fs_Rec - ok
12:21:52.0842 5800 [ BA0C1FFDA496D8BCBCAC63F8D98D20E3 ] FUJ02B1 C:\Windows\system32\DRIVERS\FUJ02B1.sys
12:21:52.0862 5800 FUJ02B1 - ok
12:21:52.0872 5800 [ 7135030CBF87D724B6037BB023923730 ] FUJ02E3 C:\Windows\system32\DRIVERS\FUJ02E3.sys
12:21:52.0902 5800 FUJ02E3 - ok
12:21:52.0952 5800 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
12:21:52.0972 5800 fvevol - ok
12:21:53.0012 5800 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
12:21:53.0032 5800 gagp30kx - ok
12:21:53.0082 5800 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
12:21:53.0142 5800 gpsvc - ok
12:21:53.0182 5800 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
12:21:53.0242 5800 hcw85cir - ok
12:21:53.0272 5800 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:21:53.0322 5800 HdAudAddService - ok
12:21:53.0362 5800 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
12:21:53.0382 5800 HDAudBus - ok
12:21:53.0432 5800 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
12:21:53.0442 5800 HECIx64 - ok
12:21:53.0492 5800 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
12:21:53.0522 5800 HidBatt - ok
12:21:53.0552 5800 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
12:21:53.0582 5800 HidBth - ok
12:21:53.0612 5800 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
12:21:53.0642 5800 HidIr - ok
12:21:53.0662 5800 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
12:21:53.0722 5800 hidserv - ok
12:21:53.0752 5800 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
12:21:53.0772 5800 HidUsb - ok
12:21:53.0822 5800 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
12:21:53.0882 5800 hkmsvc - ok
12:21:53.0902 5800 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:21:53.0952 5800 HomeGroupListener - ok
12:21:53.0982 5800 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:21:54.0012 5800 HomeGroupProvider - ok
12:21:54.0092 5800 [ 08457D8F8149757C70CEA59C71EC5D27 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
12:21:54.0112 5800 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
12:21:54.0112 5800 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
12:21:54.0142 5800 [ 75CC8C5146A3FB76221A7606628778D5 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
12:21:54.0162 5800 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
12:21:54.0162 5800 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
12:21:54.0202 5800 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
12:21:54.0222 5800 HpSAMD - ok
12:21:54.0302 5800 [ 2ADF33F93991C4E24E86FFA5F906417B ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
12:21:54.0372 5800 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
12:21:54.0372 5800 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
12:21:54.0402 5800 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
12:21:54.0462 5800 HTTP - ok
12:21:54.0532 5800 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
12:21:54.0542 5800 hwpolicy - ok
12:21:54.0622 5800 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
12:21:54.0642 5800 i8042prt - ok
12:21:54.0682 5800 [ 2064090C9FAAD92C090D77E50E735B2E ] iaStor C:\Windows\system32\drivers\iaStor.sys
12:21:54.0702 5800 iaStor - ok
12:21:54.0752 5800 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
12:21:54.0792 5800 iaStorV - ok
12:21:54.0862 5800 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:21:54.0922 5800 idsvc - ok
12:21:55.0102 5800 [ 8E509DE232CFA4F8A5B34F01802F500E ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
12:21:55.0342 5800 igfx - ok
12:21:55.0362 5800 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
12:21:55.0382 5800 iirsp - ok
12:21:55.0422 5800 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
12:21:55.0512 5800 IKEEXT - ok
12:21:55.0542 5800 [ 36FDF367A1DABFF903E2214023D71368 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
12:21:55.0592 5800 Impcd - ok
12:21:55.0682 5800 [ 42943BB3AB7A405B30EFF7C8283CC129 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
12:21:55.0772 5800 IntcAzAudAddService - ok
12:21:55.0832 5800 [ D248AAE81C156C0D47A77CD61BC24CD4 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
12:21:55.0892 5800 IntcDAud - ok
12:21:55.0922 5800 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
12:21:55.0942 5800 intelide - ok
12:21:55.0982 5800 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
12:21:56.0012 5800 intelppm - ok
12:21:56.0052 5800 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
12:21:56.0122 5800 IPBusEnum - ok
12:21:56.0152 5800 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:21:56.0212 5800 IpFilterDriver - ok
12:21:56.0252 5800 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
12:21:56.0302 5800 iphlpsvc - ok
12:21:56.0322 5800 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
12:21:56.0352 5800 IPMIDRV - ok
12:21:56.0382 5800 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
12:21:56.0442 5800 IPNAT - ok
12:21:56.0472 5800 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
12:21:56.0502 5800 IRENUM - ok
12:21:56.0512 5800 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
12:21:56.0522 5800 isapnp - ok
12:21:56.0542 5800 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
12:21:56.0572 5800 iScsiPrt - ok
12:21:56.0592 5800 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
12:21:56.0612 5800 kbdclass - ok
12:21:56.0642 5800 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
12:21:56.0672 5800 kbdhid - ok
12:21:56.0682 5800 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
12:21:56.0702 5800 KeyIso - ok
12:21:56.0722 5800 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
12:21:56.0742 5800 KSecDD - ok
12:21:56.0752 5800 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
12:21:56.0762 5800 KSecPkg - ok
12:21:56.0792 5800 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
12:21:56.0842 5800 ksthunk - ok
12:21:56.0882 5800 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
12:21:56.0962 5800 KtmRm - ok
12:21:57.0022 5800 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
12:21:57.0072 5800 LanmanServer - ok
12:21:57.0112 5800 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:21:57.0162 5800 LanmanWorkstation - ok
12:21:57.0222 5800 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
12:21:57.0292 5800 lltdio - ok
12:21:57.0332 5800 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
12:21:57.0392 5800 lltdsvc - ok
12:21:57.0422 5800 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
12:21:57.0472 5800 lmhosts - ok
12:21:57.0552 5800 [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
12:21:57.0572 5800 LMS ( UnsignedFile.Multi.Generic ) - warning
12:21:57.0572 5800 LMS - detected UnsignedFile.Multi.Generic (1)
12:21:57.0622 5800 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
12:21:57.0642 5800 LSI_FC - ok
12:21:57.0672 5800 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
12:21:57.0702 5800 LSI_SAS - ok
12:21:57.0722 5800 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
12:21:57.0742 5800 LSI_SAS2 - ok
12:21:57.0752 5800 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
12:21:57.0772 5800 LSI_SCSI - ok
12:21:57.0792 5800 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
12:21:57.0842 5800 luafv - ok
12:21:57.0882 5800 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
12:21:57.0892 5800 MBAMProtector - ok
12:21:57.0972 5800 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
12:21:57.0992 5800 MBAMScheduler - ok
12:21:58.0022 5800 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
12:21:58.0042 5800 MBAMService - ok
12:21:58.0072 5800 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
12:21:58.0092 5800 Mcx2Svc - ok
12:21:58.0112 5800 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
12:21:58.0132 5800 megasas - ok
12:21:58.0152 5800 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
12:21:58.0182 5800 MegaSR - ok
12:21:58.0222 5800 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
12:21:58.0282 5800 MMCSS - ok
12:21:58.0302 5800 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
12:21:58.0362 5800 Modem - ok
12:21:58.0392 5800 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
12:21:58.0422 5800 monitor - ok
12:21:58.0452 5800 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
12:21:58.0472 5800 mouclass - ok
12:21:58.0522 5800 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\drivers\mouhid.sys
12:21:58.0552 5800 mouhid - ok
12:21:58.0572 5800 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
12:21:58.0592 5800 mountmgr - ok
12:21:58.0652 5800 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:21:58.0662 5800 MozillaMaintenance - ok
12:21:58.0692 5800 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
12:21:58.0712 5800 mpio - ok
12:21:58.0732 5800 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
12:21:58.0792 5800 mpsdrv - ok
12:21:58.0832 5800 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
12:21:58.0892 5800 MpsSvc - ok
12:21:58.0902 5800 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
12:21:58.0942 5800 MRxDAV - ok
12:21:58.0982 5800 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
12:21:59.0002 5800 mrxsmb - ok
12:21:59.0022 5800 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:21:59.0062 5800 mrxsmb10 - ok
12:21:59.0082 5800 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:21:59.0122 5800 mrxsmb20 - ok
12:21:59.0152 5800 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
12:21:59.0162 5800 msahci - ok
12:21:59.0212 5800 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
12:21:59.0232 5800 msdsm - ok
12:21:59.0262 5800 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
12:21:59.0292 5800 MSDTC - ok
12:21:59.0312 5800 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
12:21:59.0372 5800 Msfs - ok
12:21:59.0392 5800 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
12:21:59.0442 5800 mshidkmdf - ok
12:21:59.0482 5800 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
12:21:59.0492 5800 msisadrv - ok
12:21:59.0552 5800 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
12:21:59.0612 5800 MSiSCSI - ok
12:21:59.0612 5800 msiserver - ok
12:21:59.0672 5800 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
12:21:59.0722 5800 MSKSSRV - ok
12:21:59.0732 5800 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
12:21:59.0772 5800 MSPCLOCK - ok
12:21:59.0802 5800 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
12:21:59.0852 5800 MSPQM - ok
12:21:59.0872 5800 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
12:21:59.0892 5800 MsRPC - ok
12:21:59.0912 5800 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
12:21:59.0922 5800 mssmbios - ok
12:21:59.0932 5800 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
12:21:59.0982 5800 MSTEE - ok
12:22:00.0002 5800 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
12:22:00.0032 5800 MTConfig - ok
12:22:00.0052 5800 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
12:22:00.0062 5800 Mup - ok
12:22:00.0102 5800 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
12:22:00.0162 5800 napagent - ok
12:22:00.0202 5800 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
12:22:00.0242 5800 NativeWifiP - ok
12:22:00.0302 5800 [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe
12:22:00.0322 5800 NAUpdate - ok
12:22:00.0382 5800 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
12:22:00.0422 5800 NDIS - ok
12:22:00.0452 5800 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
12:22:00.0522 5800 NdisCap - ok
12:22:00.0532 5800 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
12:22:00.0602 5800 NdisTapi - ok
12:22:00.0612 5800 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
12:22:00.0672 5800 Ndisuio - ok
12:22:00.0692 5800 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
12:22:00.0742 5800 NdisWan - ok
12:22:00.0762 5800 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
12:22:00.0812 5800 NDProxy - ok
12:22:00.0862 5800 [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
12:22:00.0882 5800 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
12:22:00.0882 5800 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
12:22:00.0902 5800 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
12:22:00.0972 5800 NetBIOS - ok
12:22:00.0992 5800 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
12:22:01.0052 5800 NetBT - ok
12:22:01.0062 5800 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
12:22:01.0082 5800 Netlogon - ok
12:22:01.0122 5800 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
12:22:01.0182 5800 Netman - ok
12:22:01.0232 5800 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:22:01.0252 5800 NetMsmqActivator - ok
12:22:01.0282 5800 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:22:01.0292 5800 NetPipeActivator - ok
12:22:01.0322 5800 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
12:22:01.0382 5800 netprofm - ok
12:22:01.0392 5800 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:22:01.0402 5800 NetTcpActivator - ok
12:22:01.0412 5800 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:22:01.0432 5800 NetTcpPortSharing - ok
12:22:01.0472 5800 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
12:22:01.0492 5800 nfrd960 - ok
12:22:01.0542 5800 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
12:22:01.0562 5800 NlaSvc - ok
12:22:01.0582 5800 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
12:22:01.0632 5800 Npfs - ok
12:22:01.0642 5800 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
12:22:01.0692 5800 nsi - ok
12:22:01.0702 5800 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
12:22:01.0752 5800 nsiproxy - ok
12:22:01.0812 5800 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
12:22:01.0882 5800 Ntfs - ok
12:22:01.0902 5800 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
12:22:01.0962 5800 Null - ok
12:22:01.0992 5800 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
12:22:02.0012 5800 nvraid - ok
12:22:02.0032 5800 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
12:22:02.0052 5800 nvstor - ok
12:22:02.0082 5800 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
12:22:02.0102 5800 nv_agp - ok
12:22:02.0132 5800 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
12:22:02.0162 5800 ohci1394 - ok
12:22:02.0192 5800 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
12:22:02.0242 5800 p2pimsvc - ok
12:22:02.0272 5800 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
12:22:02.0302 5800 p2psvc - ok
12:22:02.0352 5800 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
12:22:02.0392 5800 Parport - ok
12:22:02.0422 5800 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
12:22:02.0432 5800 partmgr - ok
12:22:02.0472 5800 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
12:22:02.0522 5800 PcaSvc - ok
12:22:02.0552 5800 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
12:22:02.0572 5800 pci - ok
12:22:02.0602 5800 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
12:22:02.0622 5800 pciide - ok
12:22:02.0642 5800 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
12:22:02.0672 5800 pcmcia - ok
12:22:02.0692 5800 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
12:22:02.0712 5800 pcw - ok
12:22:02.0732 5800 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
12:22:02.0842 5800 PEAUTH - ok
12:22:02.0992 5800 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
12:22:03.0032 5800 PerfHost - ok
12:22:03.0102 5800 [ C0F1CFCEE7E8AFF3AE0A7F54A7D3D6BE ] PFNService C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
12:22:03.0132 5800 PFNService ( UnsignedFile.Multi.Generic ) - warning
12:22:03.0132 5800 PFNService - detected UnsignedFile.Multi.Generic (1)
12:22:03.0182 5800 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
12:22:03.0312 5800 pla - ok
12:22:03.0342 5800 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
12:22:03.0392 5800 PlugPlay - ok
12:22:03.0452 5800 [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
12:22:03.0482 5800 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
12:22:03.0482 5800 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
12:22:03.0512 5800 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
12:22:03.0542 5800 PNRPAutoReg - ok
12:22:03.0562 5800 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
12:22:03.0572 5800 PNRPsvc - ok
12:22:03.0612 5800 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
12:22:03.0672 5800 PolicyAgent - ok
12:22:03.0732 5800 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
12:22:03.0772 5800 Power - ok
12:22:03.0832 5800 [ 843BA5F09A391D52AC1F8486C5FC3D4F ] PowerSavingUtilityService C:\Program Files\Fujitsu\PSUtility\PSUService.exe
12:22:03.0842 5800 PowerSavingUtilityService - ok
12:22:03.0892 5800 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
12:22:03.0952 5800 PptpMiniport - ok
12:22:03.0992 5800 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
12:22:04.0012 5800 Processor - ok
12:22:04.0062 5800 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
12:22:04.0112 5800 ProfSvc - ok
12:22:04.0132 5800 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:22:04.0142 5800 ProtectedStorage - ok
12:22:04.0172 5800 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
12:22:04.0232 5800 Psched - ok
12:22:04.0282 5800 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
12:22:04.0352 5800 ql2300 - ok
12:22:04.0382 5800 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
12:22:04.0402 5800 ql40xx - ok
12:22:04.0432 5800 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
12:22:04.0462 5800 QWAVE - ok
12:22:04.0472 5800 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
12:22:04.0512 5800 QWAVEdrv - ok
12:22:04.0542 5800 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
12:22:04.0582 5800 RasAcd - ok
12:22:04.0622 5800 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
12:22:04.0672 5800 RasAgileVpn - ok
12:22:04.0692 5800 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
12:22:04.0742 5800 RasAuto - ok
12:22:04.0752 5800 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
12:22:04.0812 5800 Rasl2tp - ok
12:22:04.0832 5800 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
12:22:04.0892 5800 RasMan - ok
12:22:04.0902 5800 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
12:22:04.0942 5800 RasPppoe - ok
12:22:04.0992 5800 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
12:22:05.0052 5800 RasSstp - ok
12:22:05.0082 5800 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
12:22:05.0132 5800 rdbss - ok
12:22:05.0142 5800 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
12:22:05.0162 5800 rdpbus - ok
12:22:05.0192 5800 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
12:22:05.0252 5800 RDPCDD - ok
12:22:05.0262 5800 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
12:22:05.0312 5800 RDPENCDD - ok
12:22:05.0352 5800 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
12:22:05.0382 5800 RDPREFMP - ok
12:22:05.0412 5800 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
12:22:05.0462 5800 RDPWD - ok
12:22:05.0492 5800 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
12:22:05.0512 5800 rdyboost - ok
12:22:05.0532 5800 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
12:22:05.0592 5800 RemoteAccess - ok
12:22:05.0632 5800 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
12:22:05.0692 5800 RemoteRegistry - ok
12:22:05.0742 5800 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
12:22:05.0782 5800 RFCOMM - ok
12:22:05.0812 5800 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
12:22:05.0852 5800 RpcEptMapper - ok
12:22:05.0872 5800 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
12:22:05.0912 5800 RpcLocator - ok
12:22:05.0932 5800 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
12:22:05.0982 5800 RpcSs - ok
12:22:06.0032 5800 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
12:22:06.0072 5800 rspndr - ok
12:22:06.0082 5800 RSUSBSTOR - ok
12:22:06.0122 5800 [ 7EA8D2EB9BBFD2AB8A3117A1E96D3B3A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
12:22:06.0152 5800 RTL8167 - ok
12:22:06.0162 5800 RtsUIR - ok
12:22:06.0182 5800 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
12:22:06.0202 5800 SamSs - ok
12:22:06.0212 5800 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
12:22:06.0232 5800 sbp2port - ok
12:22:06.0252 5800 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
12:22:06.0312 5800 SCardSvr - ok
12:22:06.0322 5800 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
12:22:06.0382 5800 scfilter - ok
12:22:06.0412 5800 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
12:22:06.0492 5800 Schedule - ok
12:22:06.0522 5800 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
12:22:06.0562 5800 SCPolicySvc - ok
12:22:06.0572 5800 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
12:22:06.0612 5800 SDRSVC - ok
12:22:06.0642 5800 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
12:22:06.0712 5800 secdrv - ok
12:22:06.0722 5800 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
12:22:06.0782 5800 seclogon - ok
12:22:06.0802 5800 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
12:22:06.0842 5800 SENS - ok
12:22:06.0892 5800 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
12:22:06.0932 5800 SensrSvc - ok
12:22:06.0952 5800 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
12:22:06.0982 5800 Serenum - ok
12:22:07.0022 5800 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
12:22:07.0052 5800 Serial - ok
12:22:07.0082 5800 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
12:22:07.0112 5800 sermouse - ok
12:22:07.0142 5800 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
12:22:07.0212 5800 SessionEnv - ok
12:22:07.0242 5800 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
12:22:07.0262 5800 sffdisk - ok
12:22:07.0292 5800 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
12:22:07.0322 5800 sffp_mmc - ok
12:22:07.0342 5800 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
12:22:07.0372 5800 sffp_sd - ok
12:22:07.0412 5800 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
12:22:07.0442 5800 sfloppy - ok
12:22:07.0472 5800 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
12:22:07.0532 5800 SharedAccess - ok
12:22:07.0582 5800 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:22:07.0632 5800 ShellHWDetection - ok
12:22:07.0652 5800 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
12:22:07.0672 5800 SiSRaid2 - ok
12:22:07.0702 5800 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
12:22:07.0722 5800 SiSRaid4 - ok
12:22:07.0782 5800 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
12:22:07.0842 5800 SkypeUpdate - ok
12:22:07.0872 5800 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
12:22:07.0912 5800 Smb - ok
12:22:07.0952 5800 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
12:22:07.0982 5800 SNMPTRAP - ok
12:22:08.0022 5800 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
12:22:08.0032 5800 spldr - ok
12:22:08.0062 5800 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
12:22:08.0112 5800 Spooler - ok
12:22:08.0182 5800 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
12:22:08.0322 5800 sppsvc - ok
12:22:08.0342 5800 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
12:22:08.0392 5800 sppuinotify - ok
12:22:08.0422 5800 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
12:22:08.0462 5800 srv - ok
12:22:08.0512 5800 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
12:22:08.0532 5800 srv2 - ok
12:22:08.0542 5800 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
12:22:08.0552 5800 srvnet - ok
12:22:08.0582 5800 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
12:22:08.0632 5800 SSDPSRV - ok
12:22:08.0642 5800 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
12:22:08.0692 5800 SstpSvc - ok
12:22:08.0702 5800 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
12:22:08.0712 5800 stexstor - ok
12:22:08.0782 5800 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
12:22:08.0812 5800 stisvc - ok
12:22:08.0832 5800 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
12:22:08.0852 5800 swenum - ok
12:22:08.0872 5800 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
12:22:08.0932 5800 swprv - ok
12:22:08.0962 5800 [ 2F827BB08CC7F1A17DF2EAD7B424D731 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
12:22:08.0982 5800 SynTP - ok
12:22:09.0032 5800 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
12:22:09.0082 5800 SysMain - ok
12:22:09.0132 5800 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:22:09.0162 5800 TabletInputService - ok
12:22:09.0212 5800 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
12:22:09.0302 5800 TapiSrv - ok
12:22:09.0312 5800 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
12:22:09.0352 5800 TBS - ok
12:22:09.0412 5800 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
12:22:09.0482 5800 Tcpip - ok
12:22:09.0522 5800 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
12:22:09.0562 5800 TCPIP6 - ok
12:22:09.0592 5800 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
12:22:09.0632 5800 tcpipreg - ok
12:22:09.0662 5800 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
12:22:09.0702 5800 TDPIPE - ok
12:22:09.0722 5800 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
12:22:09.0742 5800 TDTCP - ok
12:22:09.0782 5800 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
12:22:09.0822 5800 tdx - ok
12:22:09.0842 5800 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
12:22:09.0862 5800 TermDD - ok
12:22:09.0882 5800 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
12:22:09.0942 5800 TermService - ok
12:22:09.0962 5800 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
12:22:10.0002 5800 Themes - ok
12:22:10.0022 5800 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
12:22:10.0062 5800 THREADORDER - ok
12:22:10.0082 5800 [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM C:\Windows\system32\drivers\tpm.sys
12:22:10.0112 5800 TPM - ok
12:22:10.0142 5800 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
12:22:10.0192 5800 TrkWks - ok
12:22:10.0252 5800 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:22:10.0292 5800 TrustedInstaller - ok
12:22:10.0312 5800 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
12:22:10.0362 5800 tssecsrv - ok
12:22:10.0392 5800 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
12:22:10.0422 5800 TsUsbFlt - ok
12:22:10.0462 5800 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
12:22:10.0472 5800 TsUsbGD - ok
12:22:10.0502 5800 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
12:22:10.0552 5800 tunnel - ok
12:22:10.0592 5800 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
12:22:10.0602 5800 uagp35 - ok
12:22:10.0672 5800 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
12:22:10.0732 5800 udfs - ok
12:22:10.0772 5800 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
12:22:10.0792 5800 UI0Detect - ok
12:22:10.0812 5800 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
12:22:10.0842 5800 uliagpkx - ok
12:22:10.0892 5800 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
12:22:10.0932 5800 umbus - ok
12:22:10.0982 5800 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
12:22:11.0012 5800 UmPass - ok
12:22:11.0132 5800 [ 41118D920B2B268C0ADC36421248CDCF ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
12:22:11.0222 5800 UNS ( UnsignedFile.Multi.Generic ) - warning
12:22:11.0222 5800 UNS - detected UnsignedFile.Multi.Generic (1)
12:22:11.0272 5800 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
12:22:11.0332 5800 upnphost - ok
12:22:11.0352 5800 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
12:22:11.0392 5800 usbccgp - ok
12:22:11.0402 5800 USBCCID - ok
12:22:11.0422 5800 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
12:22:11.0462 5800 usbcir - ok
12:22:11.0492 5800 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
12:22:11.0522 5800 usbehci - ok
12:22:11.0572 5800 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
12:22:11.0612 5800 usbhub - ok
12:22:11.0632 5800 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
12:22:11.0652 5800 usbohci - ok
12:22:11.0682 5800 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
12:22:11.0722 5800 usbprint - ok
12:22:11.0742 5800 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:22:11.0792 5800 USBSTOR - ok
12:22:11.0802 5800 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
12:22:11.0832 5800 usbuhci - ok
12:22:11.0882 5800 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
12:22:11.0922 5800 usbvideo - ok
12:22:11.0952 5800 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
12:22:12.0022 5800 UxSms - ok
12:22:12.0042 5800 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
12:22:12.0052 5800 VaultSvc - ok
12:22:12.0092 5800 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
12:22:12.0102 5800 vdrvroot - ok
12:22:12.0122 5800 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
12:22:12.0192 5800 vds - ok
12:22:12.0232 5800 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
12:22:12.0252 5800 vga - ok
12:22:12.0262 5800 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
12:22:12.0302 5800 VgaSave - ok
12:22:12.0332 5800 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
12:22:12.0352 5800 vhdmp - ok
12:22:12.0382 5800 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
12:22:12.0402 5800 viaide - ok
12:22:12.0432 5800 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
12:22:12.0442 5800 volmgr - ok
12:22:12.0452 5800 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
12:22:12.0472 5800 volmgrx - ok
12:22:12.0502 5800 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
12:22:12.0512 5800 volsnap - ok
12:22:12.0522 5800 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
12:22:12.0542 5800 vsmraid - ok
12:22:12.0602 5800 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
12:22:12.0682 5800 VSS - ok
12:22:12.0702 5800 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
12:22:12.0742 5800 vwifibus - ok
12:22:12.0752 5800 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
12:22:12.0792 5800 vwififlt - ok
12:22:12.0822 5800 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
12:22:12.0872 5800 vwifimp - ok
12:22:12.0902 5800 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
12:22:12.0972 5800 W32Time - ok
12:22:13.0002 5800 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
12:22:13.0032 5800 WacomPen - ok
12:22:13.0062 5800 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
12:22:13.0122 5800 WANARP - ok
12:22:13.0122 5800 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
12:22:13.0162 5800 Wanarpv6 - ok
12:22:13.0202 5800 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
12:22:13.0292 5800 wbengine - ok
12:22:13.0312 5800 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
12:22:13.0332 5800 WbioSrvc - ok
12:22:13.0352 5800 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
12:22:13.0402 5800 wcncsvc - ok
12:22:13.0412 5800 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:22:13.0442 5800 WcsPlugInService - ok
12:22:13.0472 5800 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
12:22:13.0482 5800 Wd - ok
12:22:13.0552 5800 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
12:22:13.0582 5800 Wdf01000 - ok
12:22:13.0602 5800 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
12:22:13.0702 5800 WdiServiceHost - ok
12:22:13.0702 5800 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
12:22:13.0722 5800 WdiSystemHost - ok
12:22:13.0742 5800 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
12:22:13.0782 5800 WebClient - ok
12:22:13.0792 5800 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
12:22:13.0852 5800 Wecsvc - ok
12:22:13.0872 5800 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
12:22:13.0932 5800 wercplsupport - ok
12:22:13.0942 5800 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
12:22:14.0002 5800 WerSvc - ok
12:22:14.0042 5800 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
12:22:14.0082 5800 WfpLwf - ok
12:22:14.0122 5800 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
12:22:14.0142 5800 WIMMount - ok
12:22:14.0182 5800 WinDefend - ok
12:22:14.0182 5800 WinHttpAutoProxySvc - ok
12:22:14.0242 5800 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
12:22:14.0302 5800 Winmgmt - ok
12:22:14.0352 5800 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
12:22:14.0502 5800 WinRM - ok
12:22:14.0542 5800 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
12:22:14.0572 5800 WinUsb - ok
12:22:14.0612 5800 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
12:22:14.0652 5800 Wlansvc - ok
12:22:14.0692 5800 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
12:22:14.0712 5800 wlcrasvc - ok
12:22:14.0832 5800 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:22:14.0932 5800 wlidsvc - ok
12:22:14.0952 5800 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
12:22:14.0982 5800 WmiAcpi - ok
12:22:15.0022 5800 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
12:22:15.0052 5800 wmiApSrv - ok
12:22:15.0092 5800 WMPNetworkSvc - ok
12:22:15.0122 5800 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
12:22:15.0152 5800 WPCSvc - ok
12:22:15.0162 5800 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
12:22:15.0192 5800 WPDBusEnum - ok
12:22:15.0212 5800 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
12:22:15.0272 5800 ws2ifsl - ok
12:22:15.0302 5800 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
12:22:15.0332 5800 wscsvc - ok
12:22:15.0332 5800 WSearch - ok
12:22:15.0412 5800 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
12:22:15.0512 5800 wuauserv - ok
12:22:15.0542 5800 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
12:22:15.0592 5800 WudfPf - ok
12:22:15.0642 5800 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
12:22:15.0662 5800 WUDFRd - ok
12:22:15.0682 5800 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
12:22:15.0712 5800 wudfsvc - ok
12:22:15.0732 5800 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
12:22:15.0772 5800 WwanSvc - ok
12:22:15.0802 5800 ================ Scan global ===============================
12:22:15.0832 5800 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
12:22:15.0862 5800 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
12:22:15.0872 5800 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
12:22:15.0902 5800 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
12:22:15.0942 5800 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
12:22:15.0942 5800 [Global] - ok
12:22:15.0942 5800 ================ Scan MBR ==================================
12:22:15.0962 5800 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:22:16.0392 5800 \Device\Harddisk0\DR0 - ok
12:22:16.0392 5800 ================ Scan VBR ==================================
12:22:16.0432 5800 [ AF6617F863EE7C39D4455B6C88E4B98A ] \Device\Harddisk0\DR0\Partition1
12:22:16.0432 5800 \Device\Harddisk0\DR0\Partition1 - ok
12:22:16.0442 5800 [ 94773799BACDED57B14251E15EB91FF8 ] \Device\Harddisk0\DR0\Partition2
12:22:16.0452 5800 \Device\Harddisk0\DR0\Partition2 - ok
12:22:16.0452 5800 ============================================================
12:22:16.0452 5800 Scan finished
12:22:16.0452 5800 ============================================================
12:22:16.0462 2816 Detected object count: 8
12:22:16.0462 2816 Actual detected object count: 8
12:22:53.0342 2816 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0342 2816 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:22:53.0342 2816 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0342 2816 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:22:53.0342 2816 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0342 2816 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:22:53.0342 2816 LMS ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0342 2816 LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:22:53.0342 2816 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0342 2816 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:22:53.0352 2816 PFNService ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0352 2816 PFNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:22:53.0352 2816 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0352 2816 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:22:53.0352 2816 UNS ( UnsignedFile.Multi.Generic ) - skipped by user
12:22:53.0352 2816 UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip
Miniaturansicht angehängter Grafiken
GVU-Trojaner sperrt Computer nicht mehr -&gt; PC wirklich sauber?-tdss-killer_funde.jpg  

Alt 08.02.2013, 11:54   #7
markusg
/// Malware-holic
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



hi
Combofix:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.02.2013, 13:14   #8
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Zwischenfrage: Wie deaktiviere ich Avira Free Antivirus? Hab den Echtzeitscanner und den Avira Planer ausgeschaltet, trotzdem hat Avira den Zugriff auf die Registry verweigert, als Combofix aktiv wurde. Muss ich Avira dafür deinstallieren?

Alt 08.02.2013, 14:52   #9
markusg
/// Malware-holic
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



hi
ne dann einfach auf ok klicken
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2013, 13:19   #10
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Okay, also jetzt habe ich bei Avira nur den Echtzeitscanner und den Planer deaktiviert, dass der Zugriff auf die Registry verweigert wurde, dagegen konnte ich offenbar nichts machen.
Ich habe dann einen Neustart gemacht, der aber keine Fehlermeldung gebracht hat.
Die Combofix-Logfile habe ich angehängt, der Inhalt der Logfile von Malwarebytes ist hier:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: LIFEBOOK [Administrator]

Schutz: Aktiviert

09.02.2013 13:21:33
mbam-log-2013-02-09 (13-21-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367191
Laufzeit: 48 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Angehängte Dateien
Dateityp: txt Combofix.txt (19,9 KB, 138x aufgerufen)

Alt 10.02.2013, 16:32   #11
markusg
/// Malware-holic
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.02.2013, 14:43   #12
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Da ich computertechnisch nicht so wahnsinnig versiert bin, gibt es so einige Programme, die ich nicht kenne, ich denke vielen waren auch schon vorinstalliert. Den Computer habe ich auch nicht selbst aufgesetzt. Das einzige, was mich in der Liste wirklich gewundert hat, war Ebay, da ich da nicht angemeldet bin und da auch noch nie was gekauft oder versteigert habe. Hier die Liste:

Adobe Acrobat 5.0 Adobe Systems, Inc. 29.09.2012 5.0 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.02.2013 6,00MB 11.5.502.149 unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.02.2013 6,00MB 11.5.502.149 notwendig
Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 11.02.2013 132MB 11.0.01 notwendig
ArcSoft PhotoStudio 5.5 ArcSoft 29.09.2012 unnötig
Avira Free Antivirus Avira 26.12.2012 129MB 13.0.0.2890 notwendig
Canon ScanGear Starter 29.09.2012 unbekannt
CanoScan Toolbox Ver4.9 29.09.2012 notwendig
CCleaner Piriform 23.01.2013 3.27 notwendig
CyberLink YouCam CyberLink Corp. 28.09.2012 127MB 3.0.1908.7636 notwendig
DeskUpdate 4.11 Fujitsu Technology Solutions 28.09.2012 3,25MB 4.11.0074 unbekannt
eBay eBay Inc. 28.09.2012 132KB 1.0.1 unbekannt
FastStone Capture 5.3 FastStone Soft 16.10.2012 5.3 notwendig
Fujitsu Display Manager 29.09.2012 unbekannt
Fujitsu Hotkey Utility FUJITSU LIMITED 28.09.2012 100KB 3.60.1.0 unbekannt
Fujitsu MobilityCenter Extension Utility 28.09.2012 unbekannt
Fujitsu System Extension Utility 28.09.2012 unbekannt
HP Customer Participation Program 13.0 HP 29.09.2012 13.0 unbekannt
HP Imaging Device Functions 13.0 HP 29.09.2012 13.0 unbekannt
HP Officejet Pro 8000 A809 Series HP 29.09.2012 13.0 notwendig
HP Smart Web Printing 4.51 HP 29.09.2012 4.51 notwendig
HP Solution Center 13.0 HP 29.09.2012 13.0 notwendig
HP Update Hewlett-Packard 29.09.2012 3,72MB 4.000.011.006 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 20.03.2012 8.15.10.2025 unbekannt
Intel(R) Management Engine Components Intel Corporation 20.03.2012 6.0.0.1179 unbekannt
LifeBook Application Panel 28.09.2012 unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.02.2013 18,4MB 1.70.0.1100 notwendig
Manual CanoScan LiDE 60 29.09.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.12.2011 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 24.12.2011 51,9MB 4.0.30319 unbekannt
Microsoft Office 2010 Microsoft Corporation 28.09.2012 6,31MB 14.0.4763.1000 notwendig
Microsoft Silverlight Microsoft Corporation 30.10.2012 60,3MB 4.1.10329.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.09.2012 1,69MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.10.2012 300KB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 28.09.2012 784KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 28.09.2012 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.10.2012 238KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.09.2012 592KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 30.10.2012 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.12.2012 16,5MB 10.0.40219 unbekannt
Mozilla Firefox 18.0.2 (x86 de) Mozilla 07.02.2013 43,3MB 18.0.2 notwendig
Mozilla Maintenance Service Mozilla 07.02.2013 330KB 18.0.2 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 31.10.2012 1,27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 31.10.2012 1,33MB 4.20.9876.0 unbekannt
myPrintMileage (Officejet Pro 8000 A809) Hewlett-Packard 29.09.2012 298KB 1.00.0000 unbekannt
Nero 10 ClipartPack Nero AG 30.10.2012 26,5MB 10.2.10000.11.0 notwendig
Nero 10 Menu TemplatePack 1 Nero AG 30.10.2012 59,7MB 10.2.10000.0.0 notwendig
Nero 10 Menu TemplatePack 2 Nero AG 30.10.2012 182MB 10.2.10000.0.0 notwendig
Nero 10 Menu TemplatePack 3 Nero AG 30.10.2012 241MB 10.2.10100.1.0 notwendig
Nero 10 Movie ThemePack 1 Nero AG 30.10.2012 51,2MB 10.2.10000.11.0 notwendig
Nero 10 Movie ThemePack 2 Nero AG 30.10.2012 313MB 10.2.10100.1.0 notwendig
Nero 10 Sample ImagePack Nero AG 30.10.2012 5,85MB 10.2.10000.11.0 notwendig
Nero 10 Sample Videos Nero AG 30.10.2012 42,0MB 10.2.10000.11.0 notwendig
Nero BackItUp 10 Nero AG 30.10.2012 109MB 5.6.11000.11.100 notwendig
Nero Burning ROM 10 Nero AG 30.10.2012 167MB 10.2.11000.12.100 notwendig
Nero BurnRights 10 Nero AG 30.10.2012 6,14MB 4.2.10300.0.102 notwendig
Nero CoverDesigner 10 Nero AG 30.10.2012 77,4MB 5.2.10700.7.100 notwendig
Nero DiscSpeed 10 Nero AG 30.10.2012 7,21MB 6.2.10300.1.100 notwendig
Nero Express 10 Nero AG 30.10.2012 164MB 10.2.11100.12.100 notwendig
Nero InfoTool 10 Nero AG 30.10.2012 8,06MB 7.2.10300.5.100 notwendig
Nero MediaHub 10 Nero AG 30.10.2012 179MB 1.2.12300.27.100 notwendig
Nero Multimedia Suite 10 Nero AG 30.10.2012 2,45GB 10.5.10500 notwendig
Nero Recode 10 Nero AG 30.10.2012 92,2MB 4.8.10400.3.100 notwendig
Nero RescueAgent 10 Nero AG 30.10.2012 6,53MB 3.2.10600.7.100 notwendig
Nero SoundTrax 10 Nero AG 30.10.2012 95,0MB 4.8.10200.1.100 notwendig
Nero StartSmart 10 Nero AG 30.10.2012 143MB 10.2.11100.10.100 notwendig
Nero Toolbar Ask.com 30.10.2012 2,33MB 1.6.9.0 notwendig
Nero Update Nero AG 30.10.2012 1,43MB 1.0.0018 notwendig
Nero Vision 10 Nero AG 30.10.2012 223MB 7.2.14700.9.100 notwendig
Nero WaveEditor 10 Nero AG 30.10.2012 76,4MB 5.8.10400.2.100 notwendig
OmniPage SE ScanSoft, Inc. 29.09.2012 72,5MB 2.00.0004 unnötig
OpenOffice.org 3.4.1 Apache Software Foundation 28.09.2012 331MB 3.41.9593 notwendig
Plugfree NETWORK FUJITSU LIMITED 29.09.2012 5.3.0.1 unbekannt
Power Saving Utility 29.09.2012 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 28.09.2012 6.0.1.5969 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 28.09.2012 6.1.7100.30087 unbekannt
Shop for HP Supplies HP 29.09.2012 13.0 unbekannt
Skype™ 6.0 Skype Technologies S.A. 05.12.2012 20,3MB 6.0.126 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 30.10.2012 29,6MB 9.0.0 unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 14.06.2012 14.0.10.0 unbekannt
Windows Live Essentials Microsoft Corporation 28.09.2012 15.4.3508.1109 unbekannt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 28.09.2012 5,57MB 15.4.5722.2 unbekannt

Alt 12.02.2013, 10:45   #13
markusg
/// Malware-holic
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok


deinstaliere:
ArcSoft
eBay
OmniPage
Shop
Spelling
Windows Live : alle von dir nicht verwendeten.

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

pc neustarten, testen, wie PC + Programme wie Browser laufen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 19:58   #14
hpk_68
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



Vom Adobe Flashplayer und dem Adobe Reader hatte ich vorgestern erst die neuesten Versionen downgeloaded, alles andere habe ich so gemacht, wie du geschrieben hast.

Unten ist die Logdatei.

Noch eine Frage, und zwar hatte der TDSS Killer ja acht Funde, wo ich einfach auf Skip gegangen bin. Muss da nichts mehr gemacht werden?

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 13/02/2013 um 20:39:44 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - LIFEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Downloads\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\rfj9vjrc.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\rfj9vjrc.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=101920 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\rfj9vjrc.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [3594 octets] - [13/02/2013 20:39:44]

########## EOF - C:\AdwCleaner[S1].txt - [3654 octets] ##########
         
--- --- ---

Alt 13.02.2013, 20:02   #15
markusg
/// Malware-holic
 
GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Standard

GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?



hi,
TDSS Killer:
nichts löschen.
Adobe REader konfigurieren wie beschrieben.
+ Test ausführen um den ich gebeten hab.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?
anleitung, anti-malware, bewusst, computer, datei, entfernen, folge, hilfe!, hängen, infizierte, internet, laufwerk, laufwerk c, malwarebytes, nicht mehr, quarantäne, rechner, scan, sperrt, trojaner, unerwünschtes programm, verschieben, virenschutzprogramm, virus, zugriff



Ähnliche Themen: GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?


  1. Interpol Trojaner sperrt den Computer
    Log-Analyse und Auswertung - 19.11.2014 (11)
  2. Win 7: System wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (5)
  3. Bundespolizei-Trojaner mit Malware gelöscht- Rechner wirklich sauber?
    Log-Analyse und Auswertung - 04.04.2013 (2)
  4. Trojaner: Bundesministerium für Sicherheit sperrt ihren Computer
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (3)
  5. Groupon Trojaner mit Antivir gefunden. Ist mein Rechner jetzt wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (9)
  6. bundespolizei trojaner sperrt computer hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (4)
  7. Trojaner Republik Österreich sperrt den Computer - 100€ Zahlungsforderung
    Log-Analyse und Auswertung - 06.09.2012 (5)
  8. Polizei Einheit 5.2 Trojaner sperrt Computer
    Log-Analyse und Auswertung - 04.09.2012 (5)
  9. GVU Trojaner (sperrt Computer) und ist trotz Kaspersky Rescue noch aktiv
    Log-Analyse und Auswertung - 14.08.2012 (9)
  10. Trojaner sperrt meinen Computer!
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (13)
  11. GVU Trojaner Computer fährt nicht mehr hoch
    Log-Analyse und Auswertung - 11.07.2012 (1)
  12. Informationskontrolle sperrt Computer - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (2)
  13. BKA Trojaner sperrt computer 02 Juni 2012
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  14. Windows Security Center Trojaner sperrt Computer
    Log-Analyse und Auswertung - 07.02.2012 (17)
  15. PC wirklich sauber?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.09.2010 (1)
  16. Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (7)
  17. wirklich sauber?
    Log-Analyse und Auswertung - 31.01.2006 (1)

Zum Thema GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? - Hallo! Ich habe mir vor zwei Tagen folgenden Trojaner eingefangen (nur das Foto fehlte zum Glück): https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Neue_Erpressungswelle_Ransomware_29012013.html Ich habe ihn zweimal mit der Avira-Rescue-CD gebootet, die ich aus dem Internet - GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?...
Archiv
Du betrachtest: GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.