Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundestrojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2013, 13:13   #1
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Ich glaube ich habe einen Bundestrojaner eingefangen. Bin sofot raus und kann mich deswegen auch nicht an Bilder erinnern, habe unter anderem User Avira gestartet. Dann waren die Symtome weg.

Nach dem Schmökern im Netz habe ich mich hier angemeldet und erst mal Schritt1 De Fogger wie beschrieben down geloadet und die die diaable Buttons gedrückt. Dann Schritt 2 mit OTL gescannt. Bei Schritt 3 habe ich bereits Verständnisprobleme. Ich hatte bei Schritt 2 noch Zugang zum Internet. War das falsch???

Scans im Anhang

Wie soll ich weiter vor gehen?






nixperte
Angehängte Dateien
Dateityp: log defogger_disable.log (470 Bytes, 135x aufgerufen)
Dateityp: txt Extras.Txt (97,5 KB, 162x aufgerufen)
Dateityp: txt OTL.Txt (92,6 KB, 159x aufgerufen)

Alt 15.04.2013, 13:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner? - Standard

Bundestrojaner?



Hallo und

Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden?

Malwarebytes und/oder andere Virenscanner?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.04.2013, 13:44   #3
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Hallo cosinus

Tja, wer lesen kann ist eindeutig im Vorteil :-)

erstes Scan von Avira:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 5. April 2013  19:45


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Abgesicherter Modus
Benutzername   : Ralf
Computername   : RALF-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3499    49286 Bytes  19.03.2013 16:29:00
AVSCAN.EXE     : 13.6.0.986    639712 Bytes  31.03.2013 08:40:45
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  23.02.2013 08:53:06
LUKE.DLL       : 13.6.0.902     67808 Bytes  31.03.2013 08:41:00
AVSCPLR.DLL    : 13.6.0.986     94944 Bytes  19.03.2013 15:42:54
AVREG.DLL      : 13.6.0.940    250592 Bytes  19.03.2013 15:42:54
avlode.dll     : 13.6.2.940    434912 Bytes  31.03.2013 08:40:44
avlode.rdf     : 13.0.0.46      15591 Bytes  31.03.2013 08:41:07
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:34:04
VBASE001.VDF   : 7.11.70.1       2048 Bytes  04.04.2013 14:34:05
VBASE002.VDF   : 7.11.70.2       2048 Bytes  04.04.2013 14:34:05
VBASE003.VDF   : 7.11.70.3       2048 Bytes  04.04.2013 14:34:05
VBASE004.VDF   : 7.11.70.4       2048 Bytes  04.04.2013 14:34:05
VBASE005.VDF   : 7.11.70.5       2048 Bytes  04.04.2013 14:34:06
VBASE006.VDF   : 7.11.70.6       2048 Bytes  04.04.2013 14:34:06
VBASE007.VDF   : 7.11.70.7       2048 Bytes  04.04.2013 14:34:06
VBASE008.VDF   : 7.11.70.8       2048 Bytes  04.04.2013 14:34:06
VBASE009.VDF   : 7.11.70.9       2048 Bytes  04.04.2013 14:34:06
VBASE010.VDF   : 7.11.70.10      2048 Bytes  04.04.2013 14:34:06
VBASE011.VDF   : 7.11.70.11      2048 Bytes  04.04.2013 14:34:06
VBASE012.VDF   : 7.11.70.12      2048 Bytes  04.04.2013 14:34:06
VBASE013.VDF   : 7.11.70.13      2048 Bytes  04.04.2013 14:34:06
VBASE014.VDF   : 7.11.70.103   136192 Bytes  05.04.2013 13:06:16
VBASE015.VDF   : 7.11.70.104     2048 Bytes  05.04.2013 13:06:16
VBASE016.VDF   : 7.11.70.105     2048 Bytes  05.04.2013 13:06:16
VBASE017.VDF   : 7.11.70.106     2048 Bytes  05.04.2013 13:06:17
VBASE018.VDF   : 7.11.70.107     2048 Bytes  05.04.2013 13:06:17
VBASE019.VDF   : 7.11.70.108     2048 Bytes  05.04.2013 13:06:17
VBASE020.VDF   : 7.11.70.109     2048 Bytes  05.04.2013 13:06:17
VBASE021.VDF   : 7.11.70.110     2048 Bytes  05.04.2013 13:06:17
VBASE022.VDF   : 7.11.70.111     2048 Bytes  05.04.2013 13:06:18
VBASE023.VDF   : 7.11.70.112     2048 Bytes  05.04.2013 13:06:18
VBASE024.VDF   : 7.11.70.113     2048 Bytes  05.04.2013 13:06:18
VBASE025.VDF   : 7.11.70.114     2048 Bytes  05.04.2013 13:06:18
VBASE026.VDF   : 7.11.70.115     2048 Bytes  05.04.2013 13:06:19
VBASE027.VDF   : 7.11.70.116     2048 Bytes  05.04.2013 13:06:19
VBASE028.VDF   : 7.11.70.117     2048 Bytes  05.04.2013 13:06:19
VBASE029.VDF   : 7.11.70.118     2048 Bytes  05.04.2013 13:06:19
VBASE030.VDF   : 7.11.70.119     2048 Bytes  05.04.2013 13:06:20
VBASE031.VDF   : 7.11.70.142    22016 Bytes  05.04.2013 15:59:58
Engineversion  : 8.2.12.24 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  12.07.2012 15:38:15
AESCRIPT.DLL   : 8.1.4.104     475517 Bytes  04.04.2013 14:34:12
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:28:03
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 08:45:53
AERDL.DLL      : 8.2.0.88      643444 Bytes  18.01.2013 09:01:02
AEPACK.DLL     : 8.3.2.6       827767 Bytes  31.03.2013 08:40:39
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 14:57:52
AEHEUR.DLL     : 8.1.4.278    5828985 Bytes  04.04.2013 14:34:11
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 16:52:09
AEGEN.DLL      : 8.1.7.2       442741 Bytes  26.03.2013 15:28:02
AEEXP.DLL      : 8.4.0.16      192886 Bytes  04.04.2013 14:34:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  12.07.2012 15:38:15
AECORE.DLL     : 8.1.31.2      201080 Bytes  20.02.2013 16:11:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 20:31:41
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  23.02.2013 08:52:30
AVPREF.DLL     : 13.6.0.480     51056 Bytes  23.02.2013 08:53:05
AVREP.DLL      : 13.6.0.480    178544 Bytes  23.02.2013 08:54:44
AVARKT.DLL     : 13.6.0.902    260832 Bytes  31.03.2013 08:40:40
AVEVTLOG.DLL   : 13.6.0.902    167648 Bytes  31.03.2013 08:40:42
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  23.02.2013 08:54:14
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  23.02.2013 08:53:08
NETNT.DLL      : 13.6.0.480     16240 Bytes  23.02.2013 08:53:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  23.02.2013 08:52:32
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  31.03.2013 08:40:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 5. April 2013  19:45

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2830' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Freitag, 5. April 2013  20:55
Benötigte Zeit:  1:09:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42252 Verzeichnisse wurden überprüft
 580630 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 580630 Dateien ohne Befall
  13048 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         

danach den JAVA-Cache geleert (temporäre Dateien unter Systemsteuerung > Kaffeetassen-Symbol). Danach AVir manuell upgedatet und win im Abgesicherten Modus scannen lassen:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 9. April 2013  15:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RALF-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3499    49286 Bytes  19.03.2013 16:29:00
AVSCAN.EXE     : 13.6.0.986    639712 Bytes  31.03.2013 08:40:45
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  23.02.2013 08:53:06
LUKE.DLL       : 13.6.0.902     67808 Bytes  31.03.2013 08:41:00
AVSCPLR.DLL    : 13.6.0.986     94944 Bytes  19.03.2013 15:42:54
AVREG.DLL      : 13.6.0.940    250592 Bytes  19.03.2013 15:42:54
avlode.dll     : 13.6.2.940    434912 Bytes  31.03.2013 08:40:44
avlode.rdf     : 13.0.0.46      15591 Bytes  31.03.2013 08:41:07
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:34:04
VBASE001.VDF   : 7.11.70.1       2048 Bytes  04.04.2013 14:34:05
VBASE002.VDF   : 7.11.70.2       2048 Bytes  04.04.2013 14:34:05
VBASE003.VDF   : 7.11.70.3       2048 Bytes  04.04.2013 14:34:05
VBASE004.VDF   : 7.11.70.4       2048 Bytes  04.04.2013 14:34:05
VBASE005.VDF   : 7.11.70.5       2048 Bytes  04.04.2013 14:34:06
VBASE006.VDF   : 7.11.70.6       2048 Bytes  04.04.2013 14:34:06
VBASE007.VDF   : 7.11.70.7       2048 Bytes  04.04.2013 14:34:06
VBASE008.VDF   : 7.11.70.8       2048 Bytes  04.04.2013 14:34:06
VBASE009.VDF   : 7.11.70.9       2048 Bytes  04.04.2013 14:34:06
VBASE010.VDF   : 7.11.70.10      2048 Bytes  04.04.2013 14:34:06
VBASE011.VDF   : 7.11.70.11      2048 Bytes  04.04.2013 14:34:06
VBASE012.VDF   : 7.11.70.12      2048 Bytes  04.04.2013 14:34:06
VBASE013.VDF   : 7.11.70.13      2048 Bytes  04.04.2013 14:34:06
VBASE014.VDF   : 7.11.70.103   136192 Bytes  05.04.2013 13:06:16
VBASE015.VDF   : 7.11.70.183   183808 Bytes  06.04.2013 07:19:05
VBASE016.VDF   : 7.11.71.9     145920 Bytes  08.04.2013 09:58:26
VBASE017.VDF   : 7.11.71.10      2048 Bytes  08.04.2013 09:58:26
VBASE018.VDF   : 7.11.71.11      2048 Bytes  08.04.2013 09:58:26
VBASE019.VDF   : 7.11.71.12      2048 Bytes  08.04.2013 09:58:26
VBASE020.VDF   : 7.11.71.13      2048 Bytes  08.04.2013 09:58:27
VBASE021.VDF   : 7.11.71.14      2048 Bytes  08.04.2013 09:58:27
VBASE022.VDF   : 7.11.71.15      2048 Bytes  08.04.2013 09:58:27
VBASE023.VDF   : 7.11.71.16      2048 Bytes  08.04.2013 09:58:27
VBASE024.VDF   : 7.11.71.17      2048 Bytes  08.04.2013 09:58:27
VBASE025.VDF   : 7.11.71.18      2048 Bytes  08.04.2013 09:58:27
VBASE026.VDF   : 7.11.71.19      2048 Bytes  08.04.2013 09:58:27
VBASE027.VDF   : 7.11.71.20      2048 Bytes  08.04.2013 09:58:27
VBASE028.VDF   : 7.11.71.21      2048 Bytes  08.04.2013 09:58:27
VBASE029.VDF   : 7.11.71.22      2048 Bytes  08.04.2013 09:58:27
VBASE030.VDF   : 7.11.71.23      2048 Bytes  08.04.2013 09:58:27
VBASE031.VDF   : 7.11.71.84     89600 Bytes  09.04.2013 09:03:16
Engineversion  : 8.2.12.24 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  12.07.2012 15:38:15
AESCRIPT.DLL   : 8.1.4.104     475517 Bytes  04.04.2013 14:34:12
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:28:03
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 08:45:53
AERDL.DLL      : 8.2.0.88      643444 Bytes  18.01.2013 09:01:02
AEPACK.DLL     : 8.3.2.6       827767 Bytes  31.03.2013 08:40:39
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 14:57:52
AEHEUR.DLL     : 8.1.4.278    5828985 Bytes  04.04.2013 14:34:11
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 16:52:09
AEGEN.DLL      : 8.1.7.2       442741 Bytes  26.03.2013 15:28:02
AEEXP.DLL      : 8.4.0.16      192886 Bytes  04.04.2013 14:34:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  12.07.2012 15:38:15
AECORE.DLL     : 8.1.31.2      201080 Bytes  20.02.2013 16:11:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 20:31:41
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  23.02.2013 08:52:30
AVPREF.DLL     : 13.6.0.480     51056 Bytes  23.02.2013 08:53:05
AVREP.DLL      : 13.6.0.480    178544 Bytes  23.02.2013 08:54:44
AVARKT.DLL     : 13.6.0.902    260832 Bytes  31.03.2013 08:40:40
AVEVTLOG.DLL   : 13.6.0.902    167648 Bytes  31.03.2013 08:40:42
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  23.02.2013 08:54:14
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  23.02.2013 08:53:08
NETNT.DLL      : 13.6.0.480     16240 Bytes  23.02.2013 08:53:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  23.02.2013 08:52:32
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  31.03.2013 08:40:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 9. April 2013  15:12

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboBoost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'msfeedssync.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3095' Dateien ).



Ende des Suchlaufs: Dienstag, 9. April 2013  15:13
Benötigte Zeit: 01:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   4153 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   4153 Dateien ohne Befall
     31 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
soll ich die OTL scans auch noch mal hier rein kopieren?

nixperte
__________________

Alt 15.04.2013, 13:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner? - Standard

Bundestrojaner?



Code:
ATTFilter
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
         
Keine Logs mit Funden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2013, 14:05   #5
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Hmm, bin mir sicher dass da Viren waren und in Karantäne verschoben wurden.

Bin alle Logs durch habe aber keine mehr mit Viren gefunden. Kann das sein das ein Log überschrieben wurde?

nixperte

Hab noch mal im Avira Forum nachgelesen -da war irgendwas mit Dldr.irgendwas

nixperte

Wie ich schon im Namen ausdrücken wollte, ich bin wirklich kein Experte.

Ich bin jetzt mal nicht über Explorer in die Logfiles gegangen sondern über Avira in die Reports und siehe da- da ist so ein Übetäter

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 5. April 2013  12:25


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RALF-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3499    49286 Bytes  19.03.2013 16:29:00
AVSCAN.EXE     : 13.6.0.986    639712 Bytes  31.03.2013 08:40:45
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  23.02.2013 08:53:06
LUKE.DLL       : 13.6.0.902     67808 Bytes  31.03.2013 08:41:00
AVSCPLR.DLL    : 13.6.0.986     94944 Bytes  19.03.2013 15:42:54
AVREG.DLL      : 13.6.0.940    250592 Bytes  19.03.2013 15:42:54
avlode.dll     : 13.6.2.940    434912 Bytes  31.03.2013 08:40:44
avlode.rdf     : 13.0.0.46      15591 Bytes  31.03.2013 08:41:07
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:34:04
VBASE001.VDF   : 7.11.70.1       2048 Bytes  04.04.2013 14:34:05
VBASE002.VDF   : 7.11.70.2       2048 Bytes  04.04.2013 14:34:05
VBASE003.VDF   : 7.11.70.3       2048 Bytes  04.04.2013 14:34:05
VBASE004.VDF   : 7.11.70.4       2048 Bytes  04.04.2013 14:34:05
VBASE005.VDF   : 7.11.70.5       2048 Bytes  04.04.2013 14:34:06
VBASE006.VDF   : 7.11.70.6       2048 Bytes  04.04.2013 14:34:06
VBASE007.VDF   : 7.11.70.7       2048 Bytes  04.04.2013 14:34:06
VBASE008.VDF   : 7.11.70.8       2048 Bytes  04.04.2013 14:34:06
VBASE009.VDF   : 7.11.70.9       2048 Bytes  04.04.2013 14:34:06
VBASE010.VDF   : 7.11.70.10      2048 Bytes  04.04.2013 14:34:06
VBASE011.VDF   : 7.11.70.11      2048 Bytes  04.04.2013 14:34:06
VBASE012.VDF   : 7.11.70.12      2048 Bytes  04.04.2013 14:34:06
VBASE013.VDF   : 7.11.70.13      2048 Bytes  04.04.2013 14:34:06
VBASE014.VDF   : 7.11.70.14      2048 Bytes  04.04.2013 14:34:06
VBASE015.VDF   : 7.11.70.15      2048 Bytes  04.04.2013 14:34:06
VBASE016.VDF   : 7.11.70.16      2048 Bytes  04.04.2013 14:34:06
VBASE017.VDF   : 7.11.70.17      2048 Bytes  04.04.2013 14:34:06
VBASE018.VDF   : 7.11.70.18      2048 Bytes  04.04.2013 14:34:06
VBASE019.VDF   : 7.11.70.19      2048 Bytes  04.04.2013 14:34:07
VBASE020.VDF   : 7.11.70.20      2048 Bytes  04.04.2013 14:34:07
VBASE021.VDF   : 7.11.70.21      2048 Bytes  04.04.2013 14:34:07
VBASE022.VDF   : 7.11.70.22      2048 Bytes  04.04.2013 14:34:07
VBASE023.VDF   : 7.11.70.23      2048 Bytes  04.04.2013 14:34:07
VBASE024.VDF   : 7.11.70.24      2048 Bytes  04.04.2013 14:34:07
VBASE025.VDF   : 7.11.70.25      2048 Bytes  04.04.2013 14:34:07
VBASE026.VDF   : 7.11.70.26      2048 Bytes  04.04.2013 14:34:07
VBASE027.VDF   : 7.11.70.27      2048 Bytes  04.04.2013 14:34:07
VBASE028.VDF   : 7.11.70.28      2048 Bytes  04.04.2013 14:34:07
VBASE029.VDF   : 7.11.70.29      2048 Bytes  04.04.2013 14:34:08
VBASE030.VDF   : 7.11.70.30      2048 Bytes  04.04.2013 14:34:08
VBASE031.VDF   : 7.11.70.100   129536 Bytes  05.04.2013 09:59:58
Engineversion  : 8.2.12.24 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  12.07.2012 15:38:15
AESCRIPT.DLL   : 8.1.4.104     475517 Bytes  04.04.2013 14:34:12
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:28:03
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 08:45:53
AERDL.DLL      : 8.2.0.88      643444 Bytes  18.01.2013 09:01:02
AEPACK.DLL     : 8.3.2.6       827767 Bytes  31.03.2013 08:40:39
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 14:57:52
AEHEUR.DLL     : 8.1.4.278    5828985 Bytes  04.04.2013 14:34:11
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 16:52:09
AEGEN.DLL      : 8.1.7.2       442741 Bytes  26.03.2013 15:28:02
AEEXP.DLL      : 8.4.0.16      192886 Bytes  04.04.2013 14:34:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  12.07.2012 15:38:15
AECORE.DLL     : 8.1.31.2      201080 Bytes  20.02.2013 16:11:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 20:31:41
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  23.02.2013 08:52:30
AVPREF.DLL     : 13.6.0.480     51056 Bytes  23.02.2013 08:53:05
AVREP.DLL      : 13.6.0.480    178544 Bytes  23.02.2013 08:54:44
AVARKT.DLL     : 13.6.0.902    260832 Bytes  31.03.2013 08:40:40
AVEVTLOG.DLL   : 13.6.0.902    167648 Bytes  31.03.2013 08:40:42
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  23.02.2013 08:54:14
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  23.02.2013 08:53:08
NETNT.DLL      : 13.6.0.480     16240 Bytes  23.02.2013 08:53:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  23.02.2013 08:52:32
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  31.03.2013 08:40:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 5. April 2013  12:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboBoost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'DNTPService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_6_602_180_ActiveX.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMBooster.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3094' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
    [0] Archivtyp: RSRC
    --> C:\Users\Ralf\AppData\Local\Temp\jar_cache6564919734350867086.tmp
        [1] Archivtyp: ZIP
      --> game/C.class
          [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> game/F.class
          [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> game/J.class
          [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ralf\AppData\Local\Temp\jar_cache6564919734350867086.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
    --> C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\425ab219-561daf7b
        [1] Archivtyp: ZIP
      --> wLbelKDYn.class
          [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AC
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\425ab219-561daf7b
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AC
    --> C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3c689fc8-61cfbb48
        [1] Archivtyp: ZIP
      --> JUKEbT.class
          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IM
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3c689fc8-61cfbb48
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IM
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3c689fc8-61cfbb48
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IM
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59946893.qua' verschoben!
C:\Users\Ralf\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\425ab219-561daf7b
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AC
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41044703.qua' verschoben!
C:\Users\Ralf\AppData\Local\Temp\jar_cache6564919734350867086.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13181dda.qua' verschoben!


Ende des Suchlaufs: Freitag, 5. April 2013  14:53
Benötigte Zeit:  2:27:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42266 Verzeichnisse wurden überprüft
 585119 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 585111 Dateien ohne Befall
  13007 Archive wurden durchsucht
      5 Warnungen
      3 Hinweise
 895751 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich hoffe Ihr habt Geduld mit mir

nixperte


Alt 15.04.2013, 20:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner? - Standard

Bundestrojaner?



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Bundestrojaner?

Alt 16.04.2013, 10:20   #7
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Hallo Cosinus,

schon mal vorab vielen Dank für deine Hilfe. Ich habe gestern schon mal einen ähnlichen Fall nachverfolgt und gesehen was für eine Arbeit dahinter steckt.

Ich hoffe auch ich stelle mich nicht zu dähmlich an. Ich habe GMER auf den Desktop liegen. Nach Doppelklick lief der gleich los - hatte erwartet das ma erst installieren muß- habe dann auf abbrechen gerückt da ich die Vorbereitungen noch nicht erledigt hatte (Programme schließen usw.) Das würde ich dann jetzt machen und loslegen. Passt das soweit?

nixperte

Alt 16.04.2013, 11:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner? - Standard

Bundestrojaner?



Nein, GMER läuft erst wenn du auf Scan klickst....
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2013, 12:22   #9
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Hallo Cosinus,

ich habe GMER gestartet und habe jetzt einen Blauen Bildschirm

SYSTEM_SERVICE_EXCEPTION

nixperte

Habe ein Foto gemacht, aber wo kann man hier eine Datei hochladen?

nixperte

Alt 16.04.2013, 12:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner? - Standard

Bundestrojaner?



Lass GMER erstmal sein

aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2013, 13:36   #11
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Hallo cosinus,

asw ist nicht durchgelaufen. Wurde wegen Problemen geschlossen - also noch mal scannen mit AV scan none?

nixperte

Hier das Ergebnis mit AV Scan none

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-16 14:41:01
-----------------------------
14:41:01.805    OS Version: Windows x64 6.1.7601 Service Pack 1
14:41:01.805    Number of processors: 4 586 0x2A07
14:41:01.805    ComputerName: RALF-PC  UserName: Ralf
14:41:02.663    Initialize success
14:41:18.700    AVAST engine defs: 13041600
14:41:35.080    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:41:35.080    Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3
14:41:35.329    Disk 0 MBR read successfully
14:41:35.329    Disk 0 MBR scan
14:41:35.345    Disk 0 Windows 7 default MBR code
14:41:35.376    Disk 0 Partition 1 00     1C Hidd FAT32 LBA MSDOS5.0    25600 MB offset 2048
14:41:35.392    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       190775 MB offset 52430848
14:41:35.407    Disk 0 Partition - 00     0F Extended LBA            260562 MB offset 443140096
14:41:35.438    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       260561 MB offset 443142144
14:41:35.579    Disk 0 scanning C:\Windows\system32\drivers
14:41:52.988    Service scanning
14:42:29.024    Modules scanning
14:42:29.040    Disk 0 trace - called modules:
14:42:29.118    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 
14:42:29.134    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80081cf060]
14:42:29.134    3 CLASSPNP.SYS[fffff88001af243f] -> nt!IofCallDriver -> [0xfffffa80062c7630]
14:42:29.149    5 ACPI.sys[fffff88000ef47a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80062cd050]
14:42:29.165    Scan finished successfully
14:43:51.237    Disk 0 MBR has been saved successfully to "C:\Users\Ralf\Desktop\MBR.dat"
14:43:51.252    The log file has been saved successfully to "C:\Users\Ralf\Desktop\aswMBR.txt"
         

Alt 16.04.2013, 13:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner? - Standard

Bundestrojaner?



was ist mit tdsskiller?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2013, 14:06   #13
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Habe noch mal zurückgeblättert und gelesen was unter blauem Bildschirm steht

Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Zitat:
Zitat von cosinus Beitrag anzeigen

Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
Zitat:
Zitat von cosinus Beitrag anzeigen
was ist mit tdsskiller?
noch nicht gestartet - soll ich?

nixperte

Alt 16.04.2013, 14:21   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner? - Standard

Bundestrojaner?



Ja natürlich sollst du das, sonst hätte ich ja nicht danach gefragt
Und bitte lass diese Vollzitete, die sind einfach nur unnlötig und blähen alles auf
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2013, 14:24   #15
nixperte
 
Bundestrojaner? - Standard

Bundestrojaner?



Sorry wegen des Zitats.

anbei der Report des TDSSKiller:

Code:
ATTFilter
15:13:00.0310 3096  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:13:00.0513 3096  ============================================================
15:13:00.0513 3096  Current date / time: 2013/04/16 15:13:00.0513
15:13:00.0513 3096  SystemInfo:
15:13:00.0513 3096  
15:13:00.0513 3096  OS Version: 6.1.7601 ServicePack: 1.0
15:13:00.0513 3096  Product type: Workstation
15:13:00.0513 3096  ComputerName: RALF-PC
15:13:00.0513 3096  UserName: Ralf
15:13:00.0513 3096  Windows directory: C:\Windows
15:13:00.0513 3096  System windows directory: C:\Windows
15:13:00.0513 3096  Running under WOW64
15:13:00.0513 3096  Processor architecture: Intel x64
15:13:00.0513 3096  Number of processors: 4
15:13:00.0513 3096  Page size: 0x1000
15:13:00.0513 3096  Boot type: Normal boot
15:13:00.0513 3096  ============================================================
15:13:01.0199 3096  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:13:01.0215 3096  ============================================================
15:13:01.0215 3096  \Device\Harddisk0\DR0:
15:13:01.0215 3096  MBR partitions:
15:13:01.0215 3096  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3200800, BlocksNum 0x1749B9A8
15:13:01.0230 3096  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A69D000, BlocksNum 0x1FCE8800
15:13:01.0230 3096  ============================================================
15:13:01.0262 3096  C: <-> \Device\Harddisk0\DR0\Partition1
15:13:01.0293 3096  D: <-> \Device\Harddisk0\DR0\Partition2
15:13:01.0293 3096  ============================================================
15:13:01.0293 3096  Initialize success
15:13:01.0293 3096  ============================================================
15:15:44.0982 6660  ============================================================
15:15:44.0982 6660  Scan started
15:15:44.0982 6660  Mode: Manual; SigCheck; TDLFS; 
15:15:44.0982 6660  ============================================================
15:15:45.0372 6660  ================ Scan system memory ========================
15:15:45.0372 6660  System memory - ok
15:15:45.0388 6660  ================ Scan services =============================
15:15:45.0591 6660  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
15:15:45.0731 6660  1394ohci - ok
15:15:45.0778 6660  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:15:45.0809 6660  ACPI - ok
15:15:45.0872 6660  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
15:15:45.0934 6660  AcpiPmi - ok
15:15:46.0059 6660  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:15:46.0074 6660  AdobeARMservice - ok
15:15:46.0215 6660  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:15:46.0246 6660  AdobeFlashPlayerUpdateSvc - ok
15:15:46.0293 6660  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
15:15:46.0355 6660  adp94xx - ok
15:15:46.0402 6660  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
15:15:46.0433 6660  adpahci - ok
15:15:46.0449 6660  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
15:15:46.0480 6660  adpu320 - ok
15:15:46.0527 6660  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:15:46.0636 6660  AeLookupSvc - ok
15:15:46.0698 6660  [ 69FD46FAC0D9C4A8ECD522AC6A7481F5 ] AFBAgent        C:\Windows\system32\FBAgent.exe
15:15:46.0745 6660  AFBAgent - ok
15:15:46.0823 6660  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
15:15:46.0886 6660  AFD - ok
15:15:46.0948 6660  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:15:46.0964 6660  agp440 - ok
15:15:46.0995 6660  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
15:15:47.0057 6660  ALG - ok
15:15:47.0088 6660  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:15:47.0120 6660  aliide - ok
15:15:47.0135 6660  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
15:15:47.0166 6660  amdide - ok
15:15:47.0198 6660  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
15:15:47.0260 6660  AmdK8 - ok
15:15:47.0276 6660  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
15:15:47.0322 6660  AmdPPM - ok
15:15:47.0354 6660  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
15:15:47.0385 6660  amdsata - ok
15:15:47.0432 6660  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
15:15:47.0463 6660  amdsbs - ok
15:15:47.0494 6660  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
15:15:47.0510 6660  amdxata - ok
15:15:47.0619 6660  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:15:47.0634 6660  AntiVirSchedulerService - ok
15:15:47.0697 6660  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:15:47.0712 6660  AntiVirService - ok
15:15:47.0790 6660  [ 5A123AABB571AEA78AE63AF5E372F796 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
15:15:47.0837 6660  AntiVirWebService - ok
15:15:47.0884 6660  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
15:15:47.0993 6660  AppID - ok
15:15:48.0024 6660  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:15:48.0134 6660  AppIDSvc - ok
15:15:48.0180 6660  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
15:15:48.0290 6660  Appinfo - ok
15:15:48.0336 6660  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
15:15:48.0352 6660  arc - ok
15:15:48.0383 6660  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
15:15:48.0414 6660  arcsas - ok
15:15:48.0492 6660  [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
15:15:48.0524 6660  ASLDRService - ok
15:15:48.0539 6660  [ 4C016FD76ED5C05E84CA8CAB77993961 ] ASMMAP64        C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
15:15:48.0555 6660  ASMMAP64 - ok
15:15:48.0602 6660  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:15:48.0711 6660  AsyncMac - ok
15:15:48.0742 6660  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
15:15:48.0773 6660  atapi - ok
15:15:48.0882 6660  [ A5E770426D18F8EF332A593F3289DA91 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
15:15:49.0054 6660  athr - ok
15:15:49.0085 6660  [ 7910158929571214A959D5A6D16DD9C0 ] ATKGFNEXSrv     C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
15:15:49.0101 6660  ATKGFNEXSrv - ok
15:15:49.0179 6660  [ 1F7238A37389ED92E9D8EEE975CABD54 ] ATKWMIACPIIO    C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
15:15:49.0194 6660  ATKWMIACPIIO - ok
15:15:49.0241 6660  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:15:49.0382 6660  AudioEndpointBuilder - ok
15:15:49.0413 6660  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
15:15:49.0506 6660  AudioSrv - ok
15:15:49.0584 6660  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
15:15:49.0616 6660  avgntflt - ok
15:15:49.0647 6660  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
15:15:49.0678 6660  avipbb - ok
15:15:49.0756 6660  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
15:15:49.0772 6660  avkmgr - ok
15:15:49.0834 6660  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
15:15:49.0896 6660  AxInstSV - ok
15:15:49.0974 6660  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
15:15:50.0037 6660  b06bdrv - ok
15:15:50.0084 6660  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
15:15:50.0146 6660  b57nd60a - ok
15:15:50.0193 6660  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
15:15:50.0240 6660  BDESVC - ok
15:15:50.0286 6660  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:15:50.0396 6660  Beep - ok
15:15:50.0474 6660  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
15:15:50.0614 6660  BFE - ok
15:15:50.0676 6660  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
15:15:50.0832 6660  BITS - ok
15:15:50.0864 6660  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
15:15:50.0910 6660  blbdrive - ok
15:15:50.0973 6660  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:15:51.0020 6660  bowser - ok
15:15:51.0066 6660  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:15:51.0129 6660  BrFiltLo - ok
15:15:51.0144 6660  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:15:51.0176 6660  BrFiltUp - ok
15:15:51.0222 6660  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
15:15:51.0254 6660  Browser - ok
15:15:51.0300 6660  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
15:15:51.0363 6660  Brserid - ok
15:15:51.0394 6660  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
15:15:51.0441 6660  BrSerWdm - ok
15:15:51.0488 6660  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
15:15:51.0534 6660  BrUsbMdm - ok
15:15:51.0581 6660  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
15:15:51.0628 6660  BrUsbSer - ok
15:15:51.0690 6660  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
15:15:51.0768 6660  BthEnum - ok
15:15:51.0815 6660  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
15:15:51.0878 6660  BTHMODEM - ok
15:15:51.0909 6660  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
15:15:51.0971 6660  BthPan - ok
15:15:52.0018 6660  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
15:15:52.0096 6660  BTHPORT - ok
15:15:52.0143 6660  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
15:15:52.0236 6660  bthserv - ok
15:15:52.0299 6660  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
15:15:52.0361 6660  BTHUSB - ok
15:15:52.0377 6660  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:15:52.0502 6660  cdfs - ok
15:15:52.0564 6660  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
15:15:52.0595 6660  cdrom - ok
15:15:52.0642 6660  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
15:15:52.0751 6660  CertPropSvc - ok
15:15:52.0798 6660  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
15:15:52.0845 6660  circlass - ok
15:15:52.0892 6660  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
15:15:52.0938 6660  CLFS - ok
15:15:53.0016 6660  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:15:53.0032 6660  clr_optimization_v2.0.50727_32 - ok
15:15:53.0094 6660  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:15:53.0110 6660  clr_optimization_v2.0.50727_64 - ok
15:15:53.0219 6660  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:15:53.0235 6660  clr_optimization_v4.0.30319_32 - ok
15:15:53.0282 6660  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:15:53.0297 6660  clr_optimization_v4.0.30319_64 - ok
15:15:53.0344 6660  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
15:15:53.0391 6660  CmBatt - ok
15:15:53.0422 6660  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:15:53.0453 6660  cmdide - ok
15:15:53.0500 6660  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
15:15:53.0578 6660  CNG - ok
15:15:53.0625 6660  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
15:15:53.0640 6660  Compbatt - ok
15:15:53.0687 6660  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
15:15:53.0750 6660  CompositeBus - ok
15:15:53.0765 6660  COMSysApp - ok
15:15:53.0812 6660  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
15:15:53.0828 6660  crcdisk - ok
15:15:53.0890 6660  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:15:53.0937 6660  CryptSvc - ok
15:15:53.0999 6660  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:15:54.0124 6660  DcomLaunch - ok
15:15:54.0171 6660  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
15:15:54.0311 6660  defragsvc - ok
15:15:54.0358 6660  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:15:54.0452 6660  DfsC - ok
15:15:54.0514 6660  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
15:15:54.0576 6660  Dhcp - ok
15:15:54.0623 6660  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
15:15:54.0732 6660  discache - ok
15:15:54.0779 6660  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
15:15:54.0810 6660  Disk - ok
15:15:54.0857 6660  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:15:54.0920 6660  Dnscache - ok
15:15:54.0966 6660  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
15:15:55.0091 6660  dot3svc - ok
15:15:55.0154 6660  [ B42ED0320C6E41102FDE0005154849BB ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
15:15:55.0216 6660  Dot4 - ok
15:15:55.0263 6660  [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
15:15:55.0310 6660  Dot4Print - ok
15:15:55.0341 6660  [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
15:15:55.0403 6660  dot4usb - ok
15:15:55.0434 6660  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
15:15:55.0544 6660  DPS - ok
15:15:55.0590 6660  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
15:15:55.0653 6660  drmkaud - ok
15:15:55.0715 6660  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
15:15:55.0778 6660  DXGKrnl - ok
15:15:55.0809 6660  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
15:15:55.0918 6660  EapHost - ok
15:15:56.0058 6660  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
15:15:56.0246 6660  ebdrv - ok
15:15:56.0277 6660  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
15:15:56.0324 6660  EFS - ok
15:15:56.0417 6660  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
15:15:56.0495 6660  ehRecvr - ok
15:15:56.0542 6660  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
15:15:56.0589 6660  ehSched - ok
15:15:56.0667 6660  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
15:15:56.0714 6660  elxstor - ok
15:15:56.0760 6660  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
15:15:56.0807 6660  ErrDev - ok
15:15:56.0870 6660  [ 5B042AA9CEBDAB5B61E747DDCEBFF51B ] ETD             C:\Windows\system32\DRIVERS\ETD.sys
15:15:56.0901 6660  ETD - ok
15:15:56.0948 6660  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
15:15:57.0057 6660  EventSystem - ok
15:15:57.0104 6660  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
15:15:57.0213 6660  exfat - ok
15:15:57.0228 6660  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
15:15:57.0353 6660  fastfat - ok
15:15:57.0431 6660  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
15:15:57.0494 6660  Fax - ok
15:15:57.0540 6660  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
15:15:57.0587 6660  fdc - ok
15:15:57.0618 6660  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
15:15:57.0728 6660  fdPHost - ok
15:15:57.0743 6660  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:15:57.0852 6660  FDResPub - ok
15:15:57.0884 6660  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:15:57.0915 6660  FileInfo - ok
15:15:57.0915 6660  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
15:15:58.0040 6660  Filetrace - ok
15:15:58.0071 6660  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
15:15:58.0118 6660  flpydisk - ok
15:15:58.0164 6660  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:15:58.0196 6660  FltMgr - ok
15:15:58.0258 6660  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
15:15:58.0367 6660  FontCache - ok
15:15:58.0430 6660  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:15:58.0445 6660  FontCache3.0.0.0 - ok
15:15:58.0508 6660  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
15:15:58.0523 6660  FsDepends - ok
15:15:58.0570 6660  [ 07DA62C960DDCCC2D35836AEAB4FC578 ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
15:15:58.0601 6660  fssfltr - ok
15:15:58.0710 6660  [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
15:15:58.0804 6660  fsssvc - ok
15:15:58.0851 6660  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:15:58.0882 6660  Fs_Rec - ok
15:15:58.0929 6660  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
15:15:58.0960 6660  fvevol - ok
15:15:59.0007 6660  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
15:15:59.0038 6660  gagp30kx - ok
15:15:59.0100 6660  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
15:15:59.0241 6660  gpsvc - ok
15:15:59.0303 6660  [ B9893A68032A6D9ADDB5B98287C630F7 ] grmnusb         C:\Windows\system32\drivers\grmnusb.sys
15:15:59.0319 6660  grmnusb - ok
15:15:59.0412 6660  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:15:59.0444 6660  gupdate - ok
15:15:59.0506 6660  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:15:59.0522 6660  gupdatem - ok
15:15:59.0568 6660  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
15:15:59.0600 6660  gusvc - ok
15:15:59.0631 6660  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
15:15:59.0678 6660  hcw85cir - ok
15:15:59.0724 6660  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:15:59.0787 6660  HdAudAddService - ok
15:15:59.0818 6660  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
15:15:59.0880 6660  HDAudBus - ok
15:15:59.0912 6660  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
15:15:59.0958 6660  HidBatt - ok
15:15:59.0990 6660  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
15:16:00.0052 6660  HidBth - ok
15:16:00.0083 6660  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
15:16:00.0130 6660  HidIr - ok
15:16:00.0161 6660  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
15:16:00.0286 6660  hidserv - ok
15:16:00.0364 6660  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
15:16:00.0380 6660  HidUsb - ok
15:16:00.0426 6660  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:16:00.0520 6660  hkmsvc - ok
15:16:00.0582 6660  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:16:00.0629 6660  HomeGroupListener - ok
15:16:00.0660 6660  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:16:00.0692 6660  HomeGroupProvider - ok
15:16:00.0863 6660  [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
15:16:00.0894 6660  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
15:16:00.0894 6660  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
15:16:00.0926 6660  [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
15:16:00.0957 6660  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
15:16:00.0957 6660  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
15:16:01.0019 6660  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
15:16:01.0035 6660  HpSAMD - ok
15:16:01.0144 6660  [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
15:16:01.0238 6660  HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
15:16:01.0238 6660  HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
15:16:01.0300 6660  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:16:01.0440 6660  HTTP - ok
15:16:01.0487 6660  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
15:16:01.0503 6660  hwpolicy - ok
15:16:01.0550 6660  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
15:16:01.0581 6660  i8042prt - ok
15:16:01.0643 6660  [ F7CE9BE72EDAC499B713ECA6DAE5D26F ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
15:16:01.0674 6660  iaStor - ok
15:16:01.0721 6660  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
15:16:01.0768 6660  iaStorV - ok
15:16:01.0830 6660  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:16:01.0908 6660  idsvc - ok
15:16:02.0314 6660  [ EFE5A0AF39A8E179624117C521F1E012 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
15:16:02.0829 6660  igfx - ok
15:16:02.0891 6660  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
15:16:02.0907 6660  iirsp - ok
15:16:02.0969 6660  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
15:16:03.0110 6660  IKEEXT - ok
15:16:03.0250 6660  [ 3E3926F4FA7C9162C5C3EC6BF1E4F349 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:16:03.0375 6660  IntcAzAudAddService - ok
15:16:03.0422 6660  [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
15:16:03.0468 6660  IntcDAud - ok
15:16:03.0515 6660  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
15:16:03.0531 6660  intelide - ok
15:16:03.0562 6660  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:16:03.0624 6660  intelppm - ok
15:16:03.0687 6660  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
15:16:03.0796 6660  IPBusEnum - ok
15:16:03.0858 6660  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:16:03.0952 6660  IpFilterDriver - ok
15:16:04.0014 6660  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
15:16:04.0092 6660  iphlpsvc - ok
15:16:04.0124 6660  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
15:16:04.0170 6660  IPMIDRV - ok
15:16:04.0217 6660  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
15:16:04.0311 6660  IPNAT - ok
15:16:04.0358 6660  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:16:04.0404 6660  IRENUM - ok
15:16:04.0451 6660  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:16:04.0467 6660  isapnp - ok
15:16:04.0498 6660  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
15:16:04.0529 6660  iScsiPrt - ok
15:16:04.0560 6660  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
15:16:04.0592 6660  kbdclass - ok
15:16:04.0623 6660  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
15:16:04.0670 6660  kbdhid - ok
15:16:04.0716 6660  [ E63EF8C3271D014F14E2469CE75FECB4 ] kbfiltr         C:\Windows\system32\DRIVERS\kbfiltr.sys
15:16:04.0732 6660  kbfiltr - ok
15:16:04.0748 6660  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
15:16:04.0779 6660  KeyIso - ok
15:16:04.0810 6660  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:16:04.0841 6660  KSecDD - ok
15:16:04.0872 6660  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
15:16:04.0904 6660  KSecPkg - ok
15:16:04.0950 6660  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
15:16:05.0060 6660  ksthunk - ok
15:16:05.0106 6660  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
15:16:05.0231 6660  KtmRm - ok
15:16:05.0278 6660  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
15:16:05.0387 6660  LanmanServer - ok
15:16:05.0434 6660  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:16:05.0543 6660  LanmanWorkstation - ok
15:16:05.0590 6660  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:16:05.0699 6660  lltdio - ok
15:16:05.0746 6660  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
15:16:05.0855 6660  lltdsvc - ok
15:16:05.0871 6660  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
15:16:05.0964 6660  lmhosts - ok
15:16:06.0027 6660  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
15:16:06.0042 6660  LSI_FC - ok
15:16:06.0074 6660  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
15:16:06.0105 6660  LSI_SAS - ok
15:16:06.0120 6660  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:16:06.0152 6660  LSI_SAS2 - ok
15:16:06.0167 6660  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:16:06.0198 6660  LSI_SCSI - ok
15:16:06.0230 6660  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
15:16:06.0323 6660  luafv - ok
15:16:06.0370 6660  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
15:16:06.0417 6660  Mcx2Svc - ok
15:16:06.0448 6660  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
15:16:06.0464 6660  megasas - ok
15:16:06.0510 6660  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
15:16:06.0542 6660  MegaSR - ok
15:16:06.0573 6660  [ 1C6E73FC46B509EFF9D0086AA37132DF ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
15:16:06.0588 6660  MEIx64 - ok
15:16:06.0666 6660  Microsoft SharePoint Workspace Audit Service - ok
15:16:06.0713 6660  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
15:16:06.0822 6660  MMCSS - ok
15:16:06.0854 6660  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
15:16:06.0947 6660  Modem - ok
15:16:07.0010 6660  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
15:16:07.0056 6660  monitor - ok
15:16:07.0119 6660  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
15:16:07.0134 6660  mouclass - ok
15:16:07.0150 6660  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:16:07.0181 6660  mouhid - ok
15:16:07.0244 6660  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
15:16:07.0259 6660  mountmgr - ok
15:16:07.0306 6660  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:16:07.0337 6660  mpio - ok
15:16:07.0353 6660  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:16:07.0462 6660  mpsdrv - ok
15:16:07.0524 6660  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
15:16:07.0665 6660  MpsSvc - ok
15:16:07.0696 6660  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:16:07.0774 6660  MRxDAV - ok
15:16:07.0821 6660  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:16:07.0868 6660  mrxsmb - ok
15:16:07.0914 6660  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:16:07.0961 6660  mrxsmb10 - ok
15:16:07.0977 6660  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:16:08.0039 6660  mrxsmb20 - ok
15:16:08.0086 6660  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:16:08.0102 6660  msahci - ok
15:16:08.0117 6660  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
15:16:08.0148 6660  msdsm - ok
15:16:08.0164 6660  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
15:16:08.0226 6660  MSDTC - ok
15:16:08.0273 6660  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:16:08.0382 6660  Msfs - ok
15:16:08.0429 6660  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
15:16:08.0523 6660  mshidkmdf - ok
15:16:08.0554 6660  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:16:08.0585 6660  msisadrv - ok
15:16:08.0616 6660  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
15:16:08.0710 6660  MSiSCSI - ok
15:16:08.0726 6660  msiserver - ok
15:16:08.0757 6660  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
15:16:08.0850 6660  MSKSSRV - ok
15:16:08.0897 6660  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:16:09.0006 6660  MSPCLOCK - ok
15:16:09.0022 6660  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
15:16:09.0116 6660  MSPQM - ok
15:16:09.0162 6660  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
15:16:09.0194 6660  MsRPC - ok
15:16:09.0240 6660  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
15:16:09.0272 6660  mssmbios - ok
15:16:09.0318 6660  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
15:16:09.0428 6660  MSTEE - ok
15:16:09.0459 6660  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
15:16:09.0521 6660  MTConfig - ok
15:16:09.0537 6660  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
15:16:09.0568 6660  Mup - ok
15:16:09.0615 6660  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
15:16:09.0740 6660  napagent - ok
15:16:09.0802 6660  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
15:16:09.0864 6660  NativeWifiP - ok
15:16:09.0927 6660  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:16:10.0005 6660  NDIS - ok
15:16:10.0036 6660  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
15:16:10.0145 6660  NdisCap - ok
15:16:10.0192 6660  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:16:10.0286 6660  NdisTapi - ok
15:16:10.0332 6660  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
15:16:10.0442 6660  Ndisuio - ok
15:16:10.0473 6660  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
15:16:10.0582 6660  NdisWan - ok
15:16:10.0629 6660  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
15:16:10.0707 6660  NDProxy - ok
15:16:10.0754 6660  [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
15:16:10.0785 6660  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:16:10.0785 6660  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:16:10.0832 6660  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
15:16:10.0941 6660  NetBIOS - ok
15:16:10.0988 6660  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
15:16:11.0097 6660  NetBT - ok
15:16:11.0128 6660  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
15:16:11.0159 6660  Netlogon - ok
15:16:11.0206 6660  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
15:16:11.0346 6660  Netman - ok
15:16:11.0393 6660  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
15:16:11.0518 6660  netprofm - ok
15:16:11.0549 6660  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:16:11.0565 6660  NetTcpPortSharing - ok
15:16:11.0627 6660  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
15:16:11.0643 6660  nfrd960 - ok
15:16:11.0690 6660  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:16:11.0752 6660  NlaSvc - ok
15:16:11.0783 6660  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:16:11.0861 6660  Npfs - ok
15:16:11.0924 6660  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
15:16:12.0017 6660  nsi - ok
15:16:12.0048 6660  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:16:12.0142 6660  nsiproxy - ok
15:16:12.0220 6660  [ B8965FB53551B5455630A4B804D0791F ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:16:12.0345 6660  Ntfs - ok
15:16:12.0376 6660  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
15:16:12.0485 6660  Null - ok
15:16:12.0906 6660  [ D5DEA2C1865CAB9EE6AA29CF9E79A2CE ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:16:13.0437 6660  nvlddmkm - ok
15:16:13.0530 6660  [ 5EF70F7714C664BCF50EDFC141DEA9B8 ] nvpciflt        C:\Windows\system32\DRIVERS\nvpciflt.sys
15:16:13.0546 6660  nvpciflt - ok
15:16:13.0577 6660  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:16:13.0608 6660  nvraid - ok
15:16:13.0640 6660  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:16:13.0671 6660  nvstor - ok
15:16:13.0749 6660  [ 5A4AF8EA634B4FEEAF6F16BB1845715A ] NVSvc           C:\Windows\system32\nvvsvc.exe
15:16:13.0811 6660  NVSvc - ok
15:16:13.0889 6660  [ 4B7636C52A359AB0783B350A5FBDBB49 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
15:16:14.0014 6660  nvUpdatusService - ok
15:16:14.0045 6660  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:16:14.0076 6660  nv_agp - ok
15:16:14.0108 6660  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
15:16:14.0154 6660  ohci1394 - ok
15:16:14.0217 6660  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:16:14.0248 6660  ose - ok
15:16:14.0482 6660  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:16:14.0747 6660  osppsvc - ok
15:16:14.0794 6660  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
15:16:14.0856 6660  p2pimsvc - ok
15:16:14.0888 6660  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:16:14.0950 6660  p2psvc - ok
15:16:14.0981 6660  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
15:16:15.0044 6660  Parport - ok
15:16:15.0059 6660  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
15:16:15.0090 6660  partmgr - ok
15:16:15.0122 6660  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:16:15.0184 6660  PcaSvc - ok
15:16:15.0215 6660  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
15:16:15.0246 6660  pci - ok
15:16:15.0262 6660  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
15:16:15.0278 6660  pciide - ok
15:16:15.0309 6660  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
15:16:15.0340 6660  pcmcia - ok
15:16:15.0371 6660  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
15:16:15.0402 6660  pcw - ok
15:16:15.0434 6660  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:16:15.0558 6660  PEAUTH - ok
15:16:15.0652 6660  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
15:16:15.0699 6660  PerfHost - ok
15:16:15.0808 6660  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
15:16:15.0964 6660  pla - ok
15:16:16.0026 6660  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:16:16.0089 6660  PlugPlay - ok
15:16:16.0167 6660  [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
15:16:16.0198 6660  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:16:16.0198 6660  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:16:16.0229 6660  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
15:16:16.0276 6660  PNRPAutoReg - ok
15:16:16.0323 6660  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
15:16:16.0354 6660  PNRPsvc - ok
15:16:16.0401 6660  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
15:16:16.0526 6660  PolicyAgent - ok
15:16:16.0604 6660  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
15:16:16.0713 6660  Power - ok
15:16:16.0744 6660  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:16:16.0853 6660  PptpMiniport - ok
15:16:16.0884 6660  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
15:16:16.0947 6660  Processor - ok
15:16:16.0994 6660  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
15:16:17.0040 6660  ProfSvc - ok
15:16:17.0072 6660  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:16:17.0103 6660  ProtectedStorage - ok
15:16:17.0134 6660  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
15:16:17.0243 6660  Psched - ok
15:16:17.0321 6660  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
15:16:17.0415 6660  ql2300 - ok
15:16:17.0446 6660  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
15:16:17.0477 6660  ql40xx - ok
15:16:17.0508 6660  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
15:16:17.0555 6660  QWAVE - ok
15:16:17.0571 6660  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:16:17.0618 6660  QWAVEdrv - ok
15:16:17.0649 6660  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:16:17.0742 6660  RasAcd - ok
15:16:17.0805 6660  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
15:16:17.0914 6660  RasAgileVpn - ok
15:16:17.0945 6660  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
15:16:18.0054 6660  RasAuto - ok
15:16:18.0101 6660  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
15:16:18.0210 6660  Rasl2tp - ok
15:16:18.0273 6660  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
15:16:18.0382 6660  RasMan - ok
15:16:18.0429 6660  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:16:18.0522 6660  RasPppoe - ok
15:16:18.0554 6660  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
15:16:18.0663 6660  RasSstp - ok
15:16:18.0710 6660  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
15:16:18.0819 6660  rdbss - ok
15:16:18.0850 6660  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
15:16:18.0897 6660  rdpbus - ok
15:16:18.0912 6660  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:16:19.0037 6660  RDPCDD - ok
15:16:19.0084 6660  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:16:19.0178 6660  RDPENCDD - ok
15:16:19.0209 6660  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
15:16:19.0318 6660  RDPREFMP - ok
15:16:19.0365 6660  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
15:16:19.0412 6660  RDPWD - ok
15:16:19.0474 6660  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
15:16:19.0505 6660  rdyboost - ok
15:16:19.0536 6660  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:16:19.0630 6660  RemoteAccess - ok
15:16:19.0677 6660  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:16:19.0786 6660  RemoteRegistry - ok
15:16:19.0833 6660  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
15:16:19.0864 6660  RFCOMM - ok
15:16:19.0895 6660  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
15:16:20.0004 6660  RpcEptMapper - ok
15:16:20.0036 6660  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
15:16:20.0082 6660  RpcLocator - ok
15:16:20.0129 6660  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
15:16:20.0238 6660  RpcSs - ok
15:16:20.0270 6660  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:16:20.0379 6660  rspndr - ok
15:16:20.0441 6660  [ E57FAC2CDB73F06586ED2ED310B80932 ] RSUSBVSTOR      C:\Windows\system32\Drivers\RTSUVSTOR.sys
15:16:20.0457 6660  RSUSBVSTOR - ok
15:16:20.0504 6660  [ 6D3C7E7D82D3DC92DC2A8B0DF9F20F8A ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
15:16:20.0550 6660  RTL8167 - ok
15:16:20.0550 6660  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
15:16:20.0582 6660  SamSs - ok
15:16:20.0628 6660  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:16:20.0660 6660  sbp2port - ok
15:16:20.0691 6660  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:16:20.0784 6660  SCardSvr - ok
15:16:20.0831 6660  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
15:16:20.0925 6660  scfilter - ok
15:16:20.0987 6660  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
15:16:21.0143 6660  Schedule - ok
15:16:21.0190 6660  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
15:16:21.0284 6660  SCPolicySvc - ok
15:16:21.0315 6660  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:16:21.0362 6660  SDRSVC - ok
15:16:21.0424 6660  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:16:21.0533 6660  secdrv - ok
15:16:21.0564 6660  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
15:16:21.0642 6660  seclogon - ok
15:16:21.0689 6660  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
15:16:21.0798 6660  SENS - ok
15:16:21.0830 6660  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
15:16:21.0876 6660  SensrSvc - ok
15:16:21.0908 6660  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
15:16:21.0954 6660  Serenum - ok
15:16:21.0986 6660  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
15:16:22.0032 6660  Serial - ok
15:16:22.0064 6660  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
15:16:22.0110 6660  sermouse - ok
15:16:22.0157 6660  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
15:16:22.0251 6660  SessionEnv - ok
15:16:22.0298 6660  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
15:16:22.0344 6660  sffdisk - ok
15:16:22.0360 6660  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:16:22.0407 6660  sffp_mmc - ok
15:16:22.0438 6660  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
15:16:22.0469 6660  sffp_sd - ok
15:16:22.0500 6660  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
15:16:22.0547 6660  sfloppy - ok
15:16:22.0594 6660  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
15:16:22.0703 6660  SharedAccess - ok
15:16:22.0750 6660  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:16:22.0859 6660  ShellHWDetection - ok
15:16:22.0890 6660  [ 1BC348CF6BAA90EC8E533EF6E6A69933 ] SiSGbeLH        C:\Windows\system32\DRIVERS\SiSG664.sys
15:16:22.0937 6660  SiSGbeLH - ok
15:16:22.0984 6660  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:16:23.0015 6660  SiSRaid2 - ok
15:16:23.0031 6660  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
15:16:23.0062 6660  SiSRaid4 - ok
15:16:23.0156 6660  [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
15:16:23.0187 6660  SkypeUpdate - ok
15:16:23.0218 6660  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
15:16:23.0312 6660  Smb - ok
15:16:23.0358 6660  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:16:23.0390 6660  SNMPTRAP - ok
15:16:23.0405 6660  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
15:16:23.0436 6660  spldr - ok
15:16:23.0483 6660  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
15:16:23.0546 6660  Spooler - ok
15:16:23.0686 6660  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
15:16:23.0936 6660  sppsvc - ok
15:16:23.0967 6660  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
15:16:24.0076 6660  sppuinotify - ok
15:16:24.0123 6660  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
15:16:24.0201 6660  srv - ok
15:16:24.0248 6660  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:16:24.0310 6660  srv2 - ok
15:16:24.0357 6660  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:16:24.0404 6660  srvnet - ok
15:16:24.0466 6660  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
15:16:24.0560 6660  SSDPSRV - ok
15:16:24.0575 6660  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
15:16:24.0684 6660  SstpSvc - ok
15:16:24.0716 6660  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
15:16:24.0747 6660  stexstor - ok
15:16:24.0778 6660  [ DECACB6921DED1A38642642685D77DAC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
15:16:24.0809 6660  StillCam - ok
15:16:24.0872 6660  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
15:16:24.0950 6660  stisvc - ok
15:16:24.0996 6660  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
15:16:25.0012 6660  swenum - ok
15:16:25.0059 6660  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
15:16:25.0199 6660  swprv - ok
15:16:25.0262 6660  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
15:16:25.0402 6660  SysMain - ok
15:16:25.0433 6660  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:16:25.0496 6660  TabletInputService - ok
15:16:25.0527 6660  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
15:16:25.0620 6660  TapiSrv - ok
15:16:25.0652 6660  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
15:16:25.0761 6660  TBS - ok
15:16:25.0854 6660  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
15:16:25.0979 6660  Tcpip - ok
15:16:26.0042 6660  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
15:16:26.0151 6660  TCPIP6 - ok
15:16:26.0182 6660  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:16:26.0229 6660  tcpipreg - ok
15:16:26.0276 6660  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:16:26.0307 6660  TDPIPE - ok
15:16:26.0354 6660  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
15:16:26.0400 6660  TDTCP - ok
15:16:26.0447 6660  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
15:16:26.0541 6660  tdx - ok
15:16:26.0572 6660  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
15:16:26.0603 6660  TermDD - ok
15:16:26.0650 6660  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
15:16:26.0806 6660  TermService - ok
15:16:26.0837 6660  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
15:16:26.0884 6660  Themes - ok
15:16:26.0915 6660  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
15:16:27.0009 6660  THREADORDER - ok
15:16:27.0024 6660  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
15:16:27.0118 6660  TrkWks - ok
15:16:27.0180 6660  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:16:27.0290 6660  TrustedInstaller - ok
15:16:27.0336 6660  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:16:27.0446 6660  tssecsrv - ok
15:16:27.0477 6660  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
15:16:27.0508 6660  TsUsbFlt - ok
15:16:27.0555 6660  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:16:27.0648 6660  tunnel - ok
15:16:27.0680 6660  [ B355581A9DA34C92E2DBAFA410D2F829 ] TurboB          C:\Windows\system32\DRIVERS\TurboB.sys
15:16:27.0711 6660  TurboB - ok
15:16:27.0758 6660  [ 6564E84B1522C12EA1C3A181ED03276F ] TurboBoost      C:\Program Files\Intel\TurboBoost\TurboBoost.exe
15:16:27.0773 6660  TurboBoost - ok
15:16:27.0804 6660  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
15:16:27.0820 6660  uagp35 - ok
15:16:27.0867 6660  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:16:27.0992 6660  udfs - ok
15:16:28.0038 6660  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
15:16:28.0085 6660  UI0Detect - ok
15:16:28.0116 6660  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:16:28.0132 6660  uliagpkx - ok
15:16:28.0194 6660  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
15:16:28.0226 6660  umbus - ok
15:16:28.0272 6660  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
15:16:28.0319 6660  UmPass - ok
15:16:28.0366 6660  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
15:16:28.0491 6660  upnphost - ok
15:16:28.0522 6660  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
15:16:28.0569 6660  usbccgp - ok
15:16:28.0600 6660  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:16:28.0662 6660  usbcir - ok
15:16:28.0694 6660  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
15:16:28.0740 6660  usbehci - ok
15:16:28.0772 6660  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
15:16:28.0818 6660  usbhub - ok
15:16:28.0850 6660  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
15:16:28.0896 6660  usbohci - ok
15:16:28.0943 6660  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
15:16:29.0006 6660  usbprint - ok
15:16:29.0052 6660  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
15:16:29.0099 6660  usbscan - ok
15:16:29.0146 6660  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:16:29.0177 6660  USBSTOR - ok
15:16:29.0208 6660  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
15:16:29.0255 6660  usbuhci - ok
15:16:29.0333 6660  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
15:16:29.0380 6660  usbvideo - ok
15:16:29.0411 6660  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
15:16:29.0520 6660  UxSms - ok
15:16:29.0536 6660  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
15:16:29.0567 6660  VaultSvc - ok
15:16:29.0598 6660  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
15:16:29.0614 6660  vdrvroot - ok
15:16:29.0661 6660  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
15:16:29.0770 6660  vds - ok
15:16:29.0801 6660  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
15:16:29.0832 6660  vga - ok
15:16:29.0864 6660  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
15:16:29.0973 6660  VgaSave - ok
15:16:30.0004 6660  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
15:16:30.0051 6660  vhdmp - ok
15:16:30.0082 6660  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
15:16:30.0113 6660  viaide - ok
15:16:30.0129 6660  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:16:30.0160 6660  volmgr - ok
15:16:30.0207 6660  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
15:16:30.0238 6660  volmgrx - ok
15:16:30.0254 6660  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
15:16:30.0300 6660  volsnap - ok
15:16:30.0363 6660  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
15:16:30.0394 6660  vsmraid - ok
15:16:30.0472 6660  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
15:16:30.0644 6660  VSS - ok
15:16:30.0659 6660  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
15:16:30.0706 6660  vwifibus - ok
15:16:30.0737 6660  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
15:16:30.0800 6660  vwififlt - ok
15:16:30.0846 6660  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
15:16:30.0893 6660  vwifimp - ok
15:16:30.0956 6660  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
15:16:31.0080 6660  W32Time - ok
15:16:31.0096 6660  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
15:16:31.0158 6660  WacomPen - ok
15:16:31.0221 6660  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
15:16:31.0314 6660  WANARP - ok
15:16:31.0314 6660  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:16:31.0408 6660  Wanarpv6 - ok
15:16:31.0502 6660  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
15:16:31.0595 6660  WatAdminSvc - ok
15:16:31.0673 6660  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
15:16:31.0798 6660  wbengine - ok
15:16:31.0829 6660  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
15:16:31.0892 6660  WbioSrvc - ok
15:16:31.0938 6660  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
15:16:32.0016 6660  wcncsvc - ok
15:16:32.0048 6660  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:16:32.0094 6660  WcsPlugInService - ok
15:16:32.0126 6660  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
15:16:32.0157 6660  Wd - ok
15:16:32.0204 6660  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:16:32.0282 6660  Wdf01000 - ok
15:16:32.0297 6660  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:16:32.0360 6660  WdiServiceHost - ok
15:16:32.0391 6660  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
15:16:32.0438 6660  WdiSystemHost - ok
15:16:32.0516 6660  [ F70D9DBF55CBF7F0B5705BD5FE79D907 ] Web Assistant Updater C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
15:16:32.0531 6660  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
15:16:32.0531 6660  Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
15:16:32.0562 6660  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
15:16:32.0640 6660  WebClient - ok
15:16:32.0672 6660  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:16:32.0781 6660  Wecsvc - ok
15:16:32.0812 6660  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
15:16:32.0921 6660  wercplsupport - ok
15:16:32.0968 6660  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:16:33.0062 6660  WerSvc - ok
15:16:33.0108 6660  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
15:16:33.0218 6660  WfpLwf - ok
15:16:33.0280 6660  [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys
15:16:33.0311 6660  WimFltr - ok
15:16:33.0342 6660  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
15:16:33.0374 6660  WIMMount - ok
15:16:33.0405 6660  WinDefend - ok
15:16:33.0405 6660  WinHttpAutoProxySvc - ok
15:16:33.0467 6660  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
15:16:33.0576 6660  Winmgmt - ok
15:16:33.0670 6660  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
15:16:33.0873 6660  WinRM - ok
15:16:33.0935 6660  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
15:16:33.0998 6660  WinUsb - ok
15:16:34.0044 6660  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
15:16:34.0122 6660  Wlansvc - ok
15:16:34.0200 6660  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
15:16:34.0216 6660  wlcrasvc - ok
15:16:34.0325 6660  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:16:34.0466 6660  wlidsvc - ok
15:16:34.0512 6660  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
15:16:34.0544 6660  WmiAcpi - ok
15:16:34.0590 6660  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:16:34.0653 6660  wmiApSrv - ok
15:16:34.0684 6660  WMPNetworkSvc - ok
15:16:34.0715 6660  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:16:34.0746 6660  WPCSvc - ok
15:16:34.0778 6660  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:16:34.0809 6660  WPDBusEnum - ok
15:16:34.0840 6660  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
15:16:34.0934 6660  ws2ifsl - ok
15:16:34.0965 6660  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
15:16:35.0027 6660  wscsvc - ok
15:16:35.0058 6660  [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
15:16:35.0121 6660  WSDPrintDevice - ok
15:16:35.0121 6660  WSearch - ok
15:16:35.0230 6660  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
15:16:35.0402 6660  wuauserv - ok
15:16:35.0433 6660  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:16:35.0480 6660  WudfPf - ok
15:16:35.0511 6660  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:16:35.0558 6660  WUDFRd - ok
15:16:35.0589 6660  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
15:16:35.0636 6660  wudfsvc - ok
15:16:35.0682 6660  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
15:16:35.0745 6660  WwanSvc - ok
15:16:35.0776 6660  ================ Scan global ===============================
15:16:35.0807 6660  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:16:35.0838 6660  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:16:35.0870 6660  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:16:35.0901 6660  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:16:35.0916 6660  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:16:35.0932 6660  [Global] - ok
15:16:35.0932 6660  ================ Scan MBR ==================================
15:16:35.0948 6660  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:16:36.0431 6660  \Device\Harddisk0\DR0 - ok
15:16:36.0431 6660  ================ Scan VBR ==================================
15:16:36.0431 6660  [ 9D7A4CCC8D7F611B7F9205ABD9283A4D ] \Device\Harddisk0\DR0\Partition1
15:16:36.0431 6660  \Device\Harddisk0\DR0\Partition1 - ok
15:16:36.0462 6660  [ C14D66DB234BF08E609312974850B1C2 ] \Device\Harddisk0\DR0\Partition2
15:16:36.0478 6660  \Device\Harddisk0\DR0\Partition2 - ok
15:16:36.0478 6660  ============================================================
15:16:36.0478 6660  Scan finished
15:16:36.0478 6660  ============================================================
15:16:36.0494 5476  Detected object count: 6
15:16:36.0494 5476  Actual detected object count: 6
15:18:05.0944 5476  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0944 5476  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:18:05.0944 5476  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0944 5476  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:18:05.0944 5476  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0944 5476  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:18:05.0960 5476  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0960 5476  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:18:05.0960 5476  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0960 5476  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:18:05.0960 5476  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
15:18:05.0960 5476  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
nixperte

Antwort

Themen zu Bundestrojaner?
anderem, angemeldet, avira, bereits, bilder, bluescreen system_service_exception, bundes, bundestrojaner, buttons, down, exp/cve-2013-1493.ac, exp/java.niabil.gen, falsch, gemeldet, glaube, inter, interne, java/dldr.dermit.im, schritt, trojan.agent.ats, trojan.banker, zugang



Ähnliche Themen: Bundestrojaner?


  1. Bundestrojaner auf 2.ten Pc
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (18)
  2. Bundestrojaner ?
    Log-Analyse und Auswertung - 01.01.2015 (1)
  3. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (9)
  4. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (13)
  5. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (27)
  6. GVU Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (5)
  7. GVU - Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (15)
  8. Bundestrojaner
    Log-Analyse und Auswertung - 23.11.2012 (2)
  9. Bundestrojaner will 100€
    Log-Analyse und Auswertung - 21.11.2012 (34)
  10. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (13)
  11. Bundestrojaner
    Log-Analyse und Auswertung - 27.09.2012 (31)
  12. Bundestrojaner
    Log-Analyse und Auswertung - 09.09.2012 (2)
  13. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  14. Bundestrojaner
    Log-Analyse und Auswertung - 25.03.2012 (3)
  15. Bundestrojaner
    Log-Analyse und Auswertung - 09.03.2012 (15)
  16. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (11)
  17. Bundestrojaner
    Log-Analyse und Auswertung - 14.02.2012 (22)

Zum Thema Bundestrojaner? - Ich glaube ich habe einen Bundestrojaner eingefangen. Bin sofot raus und kann mich deswegen auch nicht an Bilder erinnern, habe unter anderem User Avira gestartet. Dann waren die Symtome weg. - Bundestrojaner?...
Archiv
Du betrachtest: Bundestrojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.