Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr atraps gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2013, 10:55   #1
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Hallo!

Antivir meldet mir im Echtzeitscanner immer wieder tr atraps gen2 gefunden zu haben.
Nun habe ich Malwarebytes durchlaufen lassen mit einem kompletten Scan.
Das Programm findet den Trojaner aber nicht. Er wird mir nur immer wieder im Antivir echtzeitscanner angezeigt.
Auch mit diversen anderen Spywarepragrammen lässt er sich nicht finden.
Was ist los.
Onlinebanking u.s.w. habe ich bereits sperren lassen

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.19.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
Sarah :: SARAH [Administrator]

Schutz: Aktiviert

19.04.2013 10:44:08
mbam-log-2013-04-19 (10-44-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382838
Laufzeit: 1 Stunde(n), 17 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 19.04.2013, 12:28   #2
Psychotic
/// Malwareteam
 
tr atraps gen2 - Standard

tr atraps gen2





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Schritt 1: OTL



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.




Schritt 2: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.




Schritt 3: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 20.04.2013, 11:30   #3
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Code:
ATTFilter
OTL logfile created on: 20.04.2013 11:02:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Sarah\Desktop
64bit- An unknown product  (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,85 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 49,47% Memory free
3,72 Gb Paging File | 2,48 Gb Available in Paging File | 66,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 250,76 Gb Total Space | 199,51 Gb Free Space | 79,56% Space Free | Partition Type: NTFS
Drive D: | 25,00 Gb Total Space | 22,90 Gb Free Space | 91,60% Space Free | Partition Type: NTFS
 
Computer Name: SARAH | User Name: Sarah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Sarah\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\USB Camera2\VM332STI.EXE (Vimicro)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (McShield) -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe File not found
SRV:64bit: - (TimeBroker) -- C:\Windows\SysNative\TimeBrokerServer.dll (Microsoft Corporation)
SRV:64bit: - (SystemEventsBroker) -- C:\Windows\SysNative\SystemEventsBrokerServer.dll (Microsoft Corporation)
SRV:64bit: - (netprofm) -- C:\Windows\SysNative\netprofmsvc.dll (Microsoft Corporation)
SRV:64bit: - (wlidsvc) -- C:\Windows\SysNative\wlidsvc.dll (Microsoft Corporation)
SRV:64bit: - (LSM) -- C:\Windows\SysNative\lsm.dll (Microsoft Corporation)
SRV:64bit: - (PrintNotify) -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation)
SRV:64bit: - (AudioEndpointBuilder) -- C:\Windows\SysNative\AudioEndpointBuilder.dll (Microsoft Corporation)
SRV:64bit: - (WSService) -- C:\Windows\SysNative\WSService.dll (Microsoft Corporation)
SRV:64bit: - (fhsvc) -- C:\Windows\SysNative\fhsvc.dll (Microsoft Corporation)
SRV:64bit: - (BrokerInfrastructure) -- C:\Windows\SysNative\bisrv.dll (Microsoft Corporation)
SRV:64bit: - (WiaRpc) -- C:\Windows\SysNative\wiarpc.dll (Microsoft Corporation)
SRV:64bit: - (Wcmsvc) -- C:\Windows\SysNative\wcmsvc.dll (Microsoft Corporation)
SRV:64bit: - (VaultSvc) -- C:\Windows\SysNative\vaultsvc.dll (Microsoft Corporation)
SRV:64bit: - (svsvc) -- C:\Windows\SysNative\svsvc.dll (Microsoft Corporation)
SRV:64bit: - (Netlogon) -- C:\Windows\SysNative\netlogon.dll (Microsoft Corporation)
SRV:64bit: - (NcaSvc) -- C:\Windows\SysNative\NcaSvc.dll (Microsoft Corporation)
SRV:64bit: - (NcdAutoSetup) -- C:\Windows\SysNative\NcdAutoSetup.dll (Microsoft Corporation)
SRV:64bit: - (KeyIso) -- C:\Windows\SysNative\keyiso.dll (Microsoft Corporation)
SRV:64bit: - (EFS) -- C:\Windows\SysNative\efssvc.dll (Microsoft Corporation)
SRV:64bit: - (DsmSvc) -- C:\Windows\SysNative\DeviceSetupManager.dll (Microsoft Corporation)
SRV:64bit: - (DeviceAssociationService) -- C:\Windows\SysNative\das.dll (Microsoft Corporation)
SRV:64bit: - (AllUserInstallAgent) -- C:\Windows\SysNative\AUInstallAgent.dll (Microsoft Corporation)
SRV:64bit: - (vmicvss) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmictimesync) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicshutdown) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicrdv) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmickvpexchange) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicheartbeat) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV - (OfficeSvc) -- C:\Programme\Microsoft Office 15\ClientX64\integratedoffice.exe (Microsoft Corporation)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (TeamViewer8) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (PrintNotify) -- C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll (Microsoft Corporation)
SRV - (cphs) -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Intel Corporation)
SRV - (StorSvc) -- C:\Windows\SysWOW64\StorSvc.dll (Microsoft Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation)
SRV - (jhi_service) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation)
SRV - (Intel(R) -- C:\Programme\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV:64bit: - (aswSnx) -- C:\WINDOWS\SysNative\drivers\aswSnx.sys (AVAST Software)
DRV:64bit: - (aswSP) -- C:\WINDOWS\SysNative\drivers\aswSP.sys (AVAST Software)
DRV:64bit: - (aswVmm) -- C:\WINDOWS\SysNative\drivers\aswVmm.sys ()
DRV:64bit: - (aswRdr) -- C:\Windows\SysNative\Drivers\aswRdr2.sys (AVAST Software)
DRV:64bit: - (aswTdi) -- C:\WINDOWS\SysNative\drivers\aswTdi.sys (AVAST Software)
DRV:64bit: - (aswRvrt) -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys ()
DRV:64bit: - (aswMonFlt) -- C:\Windows\SysNative\Drivers\aswMonFlt.sys (AVAST Software)
DRV:64bit: - (aswFsBlk) -- C:\WINDOWS\SysNative\drivers\aswFsBlk.sys (AVAST Software)
DRV:64bit: - (USBXHCI) -- C:\Windows\SysNative\Drivers\USBXHCI.SYS (Microsoft Corporation)
DRV:64bit: - (spaceport) -- C:\Windows\SysNative\Drivers\spaceport.sys (Microsoft Corporation)
DRV:64bit: - (storahci) -- C:\Windows\SysNative\Drivers\storahci.sys (Microsoft Corporation)
DRV:64bit: - (TPM) -- C:\Windows\SysNative\Drivers\tpm.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\Drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (pdc) -- C:\Windows\SysNative\Drivers\pdc.sys (Microsoft Corporation)
DRV:64bit: - (USBHUB3) -- C:\Windows\SysNative\Drivers\USBHUB3.SYS (Microsoft Corporation)
DRV:64bit: - (BthAvrcpTg) -- C:\Windows\SysNative\Drivers\BthAvrcpTg.sys (Microsoft Corporation)
DRV:64bit: - (WdBoot) -- C:\Windows\SysNative\Drivers\WdBoot.sys (Microsoft Corporation)
DRV:64bit: - (WdFilter) -- C:\Windows\SysNative\Drivers\WdFilter.sys (Microsoft Corporation)
DRV:64bit: - (msgpiowin32) -- C:\Windows\SysNative\Drivers\msgpiowin32.sys (Microsoft Corporation)
DRV:64bit: - (bthhfhid) -- C:\Windows\SysNative\Drivers\BthhfHid.sys (Microsoft Corporation)
DRV:64bit: - (hidi2c) -- C:\Windows\SysNative\Drivers\hidi2c.sys (Microsoft Corporation)
DRV:64bit: - (FxPPM) -- C:\Windows\SysNative\Drivers\fxppm.sys (Microsoft Corporation)
DRV:64bit: - (LHDmgr) -- C:\Windows\SysNative\Drivers\LhdX64.sys (Lenovo.)
DRV:64bit: - (ACPIVPC) -- C:\Windows\SysNative\Drivers\AcpiVpc.sys (Lenovo Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\Drivers\BCMWL63a.SYS (Broadcom Corporation)
DRV:64bit: - (Dot4Scan) -- C:\Windows\SysNative\Drivers\Dot4Scan.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\Drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (sdstor) -- C:\Windows\SysNative\Drivers\sdstor.sys (Microsoft Corporation)
DRV:64bit: - (dam) -- C:\Windows\SysNative\Drivers\dam.sys (Microsoft Corporation)
DRV:64bit: - (UCX01000) -- C:\Windows\SysNative\Drivers\UCX01000.SYS (Microsoft Corporation)
DRV:64bit: - (GPIOClx0101) -- C:\Windows\SysNative\Drivers\msgpioclx.sys (Microsoft Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\Drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\Drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (vm332avs) -- C:\Windows\SysNative\Drivers\vm332avs.sys (Vimicro Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\Drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\Drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (SmbDrvI) -- C:\Windows\SysNative\Drivers\Smb_driver_Intel.sys (Synaptics Incorporated)
DRV:64bit: - (Fs_Rec) -- C:\WINDOWS\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (condrv) -- C:\Windows\SysNative\Drivers\condrv.sys (Microsoft Corporation)
DRV:64bit: - (VSTXRAID) -- C:\Windows\SysNative\Drivers\VSTXRAID.SYS (VIA Corporation)
DRV:64bit: - (VerifierExt) -- C:\Windows\SysNative\Drivers\VerifierExt.sys (Microsoft Corporation)
DRV:64bit: - (UASPStor) -- C:\Windows\SysNative\Drivers\uaspstor.sys (Microsoft Corporation)
DRV:64bit: - (acpiex) -- C:\Windows\SysNative\Drivers\acpiex.sys (Microsoft Corporation)
DRV:64bit: - (mvumis) -- C:\Windows\SysNative\Drivers\mvumis.sys (Marvell Semiconductor, Inc.)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\Drivers\stexstor.sys (Promise Technology, Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\Drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (LSI_SSS) -- C:\Windows\SysNative\Drivers\lsi_sss.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\Drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (EhStorTcgDrv) -- C:\Windows\SysNative\Drivers\EhStorTcgDrv.sys (Microsoft Corporation)
DRV:64bit: - (EhStorClass) -- C:\Windows\SysNative\Drivers\EhStorClass.sys (Microsoft Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\Drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (3ware) -- C:\Windows\SysNative\Drivers\3ware.sys (LSI)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\Drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\Drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (CLFS) -- C:\Windows\SysNative\Drivers\clfs.sys (Microsoft Corporation)
DRV:64bit: - (WFPLWFS) -- C:\Windows\SysNative\Drivers\wfplwfs.sys (Microsoft Corporation)
DRV:64bit: - (vpci) -- C:\Windows\SysNative\Drivers\vpci.sys (Microsoft Corporation)
DRV:64bit: - (terminpt) -- C:\Windows\SysNative\Drivers\terminpt.sys (Microsoft Corporation)
DRV:64bit: - (mshidumdf) -- C:\Windows\SysNative\Drivers\mshidumdf.sys (Microsoft Corporation)
DRV:64bit: - (BasicDisplay) -- C:\Windows\SysNative\Drivers\BasicDisplay.sys (Microsoft Corporation)
DRV:64bit: - (HyperVideo) -- C:\Windows\SysNative\Drivers\HyperVideo.sys (Microsoft Corporation)
DRV:64bit: - (BasicRender) -- C:\Windows\SysNative\Drivers\BasicRender.sys (Microsoft Corporation)
DRV:64bit: - (gencounter) -- C:\Windows\SysNative\Drivers\vmgencounter.sys (Microsoft Corporation)
DRV:64bit: - (kdnic) -- C:\Windows\SysNative\Drivers\kdnic.sys (Microsoft Corporation)
DRV:64bit: - (acpitime) -- C:\Windows\SysNative\Drivers\acpitime.sys (Microsoft Corporation)
DRV:64bit: - (npsvctrig) -- C:\Windows\SysNative\Drivers\npsvctrig.sys (Microsoft Corporation)
DRV:64bit: - (WpdUpFltr) -- C:\Windows\SysNative\Drivers\WpdUpFltr.sys (Microsoft Corporation)
DRV:64bit: - (acpipagr) -- C:\Windows\SysNative\Drivers\acpipagr.sys (Microsoft Corporation)
DRV:64bit: - (hyperkbd) -- C:\Windows\SysNative\Drivers\hyperkbd.sys (Microsoft Corporation)
DRV:64bit: - (SerCx) -- C:\Windows\SysNative\Drivers\SerCx.sys (Microsoft Corporation)
DRV:64bit: - (SpbCx) -- C:\Windows\SysNative\Drivers\SpbCx.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\Drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (BthHFEnum) -- C:\Windows\SysNative\Drivers\bthhfenum.sys (Microsoft Corporation)
DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\Drivers\dmvsc.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\Drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (wpcfltr) -- C:\Windows\SysNative\Drivers\wpcfltr.sys (Microsoft Corporation)
DRV:64bit: - (NdisImPlatform) -- C:\Windows\SysNative\Drivers\NdisImPlatform.sys (Microsoft Corporation)
DRV:64bit: - (MsLldp) -- C:\Windows\SysNative\Drivers\mslldp.sys (Microsoft Corporation)
DRV:64bit: - (Ndu) -- C:\Windows\SysNative\Drivers\Ndu.sys (Microsoft Corporation)
DRV:64bit: - (iaStorA) -- C:\Windows\SysNative\Drivers\iaStorA.sys (Intel Corporation)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\Drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (L1C) -- C:\Windows\SysNative\Drivers\L1C63x64.sys (Qualcomm Atheros Co., Ltd.)
DRV:64bit: - (wsvd) -- C:\Windows\SysNative\Drivers\wsvd.sys ("CyberLink)
DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\Drivers\AmUStor.sys (Alcor Micro, Corp.)
DRV:64bit: - (NETwNs64) -- C:\Windows\SysNative\Drivers\NETwNs64.sys (Intel Corporation)
DRV:64bit: - (e1iexpress) -- C:\Windows\SysNative\Drivers\e1i63x64.sys (Intel Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\Drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\Drivers\avgntflt.sys (Avira GmbH)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {F1310BFF-EE07-4C2D-A5DE-47FE92C16D24}
IE:64bit: - HKLM\..\SearchScopes\{F1310BFF-EE07-4C2D-A5DE-47FE92C16D24}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {F1310BFF-EE07-4C2D-A5DE-47FE92C16D24}
IE - HKLM\..\SearchScopes\{F1310BFF-EE07-4C2D-A5DE-47FE92C16D24}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=120519&tt=130313_80cr&babsrc=HP_ss&mntrId=B6D90A3E8E8875C0/
IE - HKCU\..\SearchScopes,DefaultScope = {F1310BFF-EE07-4C2D-A5DE-47FE92C16D24}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=120519&tt=130313_80cr&babsrc=SP_ss&mntrId=B6D90A3E8E8875C0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{77BEC163-D389-42c1-91A4-C758846296A5}: C:\PROGRAM FILES\VIDEO DOWNLOADER\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{77BEC163-D389-42c1-91A4-C758846296A5}: C:\Program Files\Video downloader\Firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
 
[2013.03.17 12:10:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.95\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.95\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.95\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
CHR - plugin: Microsoft Office 2013 (Enabled) = C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL
CHR - Extension: YouTube = C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.07.26 07:26:49 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\Drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:64bit: - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alcor Micro Corp.)
O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [332BigDog] C:\Program Files (x86)\USB Camera2\VM332STI.EXE (Vimicro)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dolby Advanced Audio v2] C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [Intel AppUp(SM) center] C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (Intel Corporation)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink)
O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8:64bit: - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9:64bit: - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E57077A7-89F7-4DC7-BB9D-071F640C77CF}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\cdo - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found
O18:64bit: - Protocol\Handler\osf - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\WINDOWS\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.04.19 07:08:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.20 11:01:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sarah\Desktop\OTL.exe
[2013.04.19 12:38:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamViewer
[2013.04.19 10:00:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.04.19 07:07:29 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013.04.19 07:05:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2013.04.18 22:15:56 | 000,000,000 | ---D | C] -- C:\Users\Sarah\AppData\Roaming\Malwarebytes
[2013.04.18 22:15:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.04.16 23:05:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2013.04.16 22:42:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
[2013.04.16 22:41:13 | 000,377,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSP.sys
[2013.04.16 22:41:13 | 000,033,400 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswFsBlk.sys
[2013.04.16 22:41:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2013.04.16 22:41:10 | 000,070,992 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRdr2.sys
[2013.04.16 22:41:10 | 000,068,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswTdi.sys
[2013.04.16 22:40:49 | 001,025,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSnx.sys
[2013.04.16 22:40:47 | 000,080,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswMonFlt.sys
[2013.04.16 22:40:46 | 000,287,840 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\aswBoot.exe
[2013.04.16 22:39:56 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.04.16 22:39:22 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013.04.16 22:38:55 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2013.04.16 22:28:54 | 000,000,000 | ---D | C] -- C:\Users\Sarah\AppData\Roaming\Avira
[2013.04.16 22:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.04.16 22:24:39 | 000,123,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\SysNative\drivers\avipbb.sys
[2013.04.16 22:24:39 | 000,088,288 | ---- | C] (Avira GmbH) -- C:\WINDOWS\SysNative\drivers\avgntflt.sys
[2013.04.16 22:24:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.04.16 22:24:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013.04.14 17:25:57 | 001,161,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll
[2013.04.14 17:25:52 | 001,627,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecs.dll
[2013.04.14 17:25:51 | 010,116,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.dll
[2013.04.14 17:25:49 | 008,857,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2013.04.14 17:25:32 | 001,048,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfasfsrcsnk.dll
[2013.04.14 17:25:31 | 005,978,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstscax.dll
[2013.04.14 17:25:31 | 000,328,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ubpm.dll
[2013.04.14 17:25:30 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfasfsrcsnk.dll
[2013.04.14 17:25:30 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BCP47Langs.dll
[2013.04.14 17:25:30 | 000,327,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\Classpnp.sys
[2013.04.14 17:25:29 | 001,101,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpmde.dll
[2013.04.14 17:25:28 | 000,246,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ubpm.dll
[2013.04.14 17:25:27 | 001,149,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winmde.dll
[2013.04.14 17:25:26 | 000,951,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Globalization.dll
[2013.04.14 17:25:26 | 000,760,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2013.04.14 17:25:25 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Security.Authentication.OnlineId.dll
[2013.04.14 17:25:25 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BCP47Langs.dll
[2013.04.14 17:25:24 | 005,091,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2013.04.14 17:25:24 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netcfgx.dll
[2013.04.14 17:25:23 | 002,302,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2013.04.14 17:25:23 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemEventsBrokerServer.dll
[2013.04.14 17:25:22 | 000,332,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2013.04.14 17:25:22 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TimeBrokerServer.dll
[2013.04.14 17:25:21 | 000,601,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Globalization.dll
[2013.04.14 17:25:21 | 000,411,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\FWPKCLNT.SYS
[2013.04.14 17:25:20 | 000,893,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winmde.dll
[2013.04.14 17:25:20 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netcfgx.dll
[2013.04.14 17:25:19 | 000,448,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSync.dll
[2013.04.14 17:25:19 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usbmon.dll
[2013.04.14 17:25:18 | 000,550,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\drvstore.dll
[2013.04.14 17:25:17 | 000,621,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2013.04.14 17:25:17 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Security.Authentication.OnlineId.dll
[2013.04.14 17:25:16 | 002,146,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\actxprxy.dll
[2013.04.14 17:25:16 | 002,033,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2013.04.14 17:25:15 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drvstore.dll
[2013.04.14 17:25:13 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSync.dll
[2013.04.14 17:25:13 | 000,150,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\discan.dll
[2013.04.14 17:25:13 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wups.dll
[2013.04.14 17:25:12 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\taskhost.exe
[2013.04.14 17:25:10 | 001,619,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2013.04.14 17:25:10 | 000,337,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\USBXHCI.SYS
[2013.04.14 17:25:10 | 000,283,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\spaceport.sys
[2013.04.14 17:25:09 | 000,194,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\sdbus.sys
[2013.04.14 17:25:09 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NdisImPlatform.dll
[2013.04.14 17:25:09 | 000,058,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2013.04.14 17:25:08 | 000,148,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\tpm.sys
[2013.04.14 17:25:08 | 000,125,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dumpsd.sys
[2013.04.14 17:25:07 | 000,077,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storahci.sys
[2013.04.14 17:25:02 | 000,156,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\powercfg.cpl
[2013.04.14 17:25:02 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\powercfg.cpl
[2013.04.14 17:25:02 | 000,069,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\pdc.sys
[2013.04.14 17:25:01 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2013.04.14 17:25:00 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncInfo.dll
[2013.04.14 17:25:00 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\taskhostex.exe
[2013.04.14 17:25:00 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSDPrintProxy.DLL
[2013.04.14 17:25:00 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevDispItemProvider.dll
[2013.04.14 17:24:59 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\storewuauth.dll
[2013.04.14 17:24:59 | 000,141,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2013.04.14 17:24:59 | 000,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncInfo.dll
[2013.04.14 17:24:59 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2013.04.14 17:24:58 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2013.04.14 17:24:58 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2013.04.14 17:24:57 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2013.04.14 17:24:56 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2013.04.14 17:24:56 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DevDispItemProvider.dll
[2013.04.12 05:02:49 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2013.04.12 05:02:42 | 000,915,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uxtheme.dll
[2013.04.12 05:02:41 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2013.04.12 05:02:41 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2013.04.12 05:02:40 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2013.04.12 05:02:39 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2013.04.12 05:02:37 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iesysprep.dll
[2013.04.12 05:02:36 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iesysprep.dll
[2013.04.12 05:02:35 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iesetup.dll
[2013.04.12 05:02:35 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iernonce.dll
[2013.04.11 21:23:27 | 006,991,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2013.04.11 20:24:12 | 001,011,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\reseteng.dll
[2013.04.11 20:24:12 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ReAgent.dll
[2013.03.26 06:21:24 | 000,230,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdFilter.sys
[2013.03.26 06:21:21 | 000,035,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdBoot.sys
[2013.03.25 19:20:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.03.25 19:19:39 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2013.03.25 19:19:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2013.03.25 19:19:14 | 000,000,000 | ---D | C] -- C:\Users\Sarah\AppData\Local\Google
[2013.03.25 19:19:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2013.03.25 19:18:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013.03.21 22:14:28 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\usb8023.sys
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.20 11:01:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sarah\Desktop\OTL.exe
[2013.04.20 10:57:38 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.20 10:56:27 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.20 10:55:34 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2013.04.20 10:55:32 | 1588,305,920 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.19 19:59:12 | 000,422,520 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2013.04.19 13:30:05 | 000,001,120 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.19 12:38:59 | 000,001,177 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk
[2013.04.19 07:08:30 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
[2013.04.18 22:49:00 | 001,745,416 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2013.04.18 22:49:00 | 000,753,134 | ---- | M] () -- C:\WINDOWS\SysNative\perfh007.dat
[2013.04.18 22:49:00 | 000,710,244 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2013.04.18 22:49:00 | 000,155,826 | ---- | M] () -- C:\WINDOWS\SysNative\perfc007.dat
[2013.04.18 22:49:00 | 000,132,614 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2013.04.16 23:22:27 | 354,904,226 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2013.04.16 22:41:14 | 000,001,933 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2013.04.16 22:40:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\SysWow64\config.nt
[2013.04.14 22:52:14 | 000,002,002 | ---- | M] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk
[2013.04.11 14:30:35 | 000,002,194 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.04.03 00:08:01 | 000,692,576 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2013.04.03 00:08:01 | 000,078,176 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2013.03.25 19:18:35 | 000,002,030 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.19 12:38:59 | 000,001,189 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 8.lnk
[2013.04.19 12:38:59 | 000,001,177 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk
[2013.04.19 07:08:30 | 000,000,000 | ---- | C] () -- C:\autoexec.bat
[2013.04.17 10:30:50 | 000,001,171 | ---- | C] () -- C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVir Desktop.lnk
[2013.04.16 23:05:51 | 354,904,226 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP
[2013.04.16 22:41:14 | 000,001,933 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2013.04.16 22:40:49 | 000,178,624 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\aswVmm.sys
[2013.04.16 22:40:49 | 000,065,336 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys
[2013.04.16 22:40:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SysWow64\config.nt
[2013.04.14 22:52:14 | 000,002,002 | ---- | C] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk
[2013.04.14 22:23:39 | 000,422,520 | ---- | C] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2013.04.14 17:24:55 | 000,387,867 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml
[2013.03.25 19:20:29 | 000,002,194 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.03.25 19:19:25 | 000,001,120 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.25 19:19:23 | 000,001,116 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.25 19:18:35 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.03.25 19:18:35 | 000,002,030 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.01.14 21:18:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2013.01.10 19:43:06 | 001,196,032 | ---- | C] () -- C:\WINDOWS\SysWow64\vssapi.dll
[2013.01.10 19:40:48 | 000,083,968 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll
[2012.10.24 09:49:40 | 000,001,915 | ---- | C] () -- C:\WINDOWS\vm332Rmv.ini
[2012.10.24 09:49:40 | 000,001,915 | ---- | C] () -- C:\WINDOWS\SysWow64\vm332Rmv.ini
[2012.10.24 09:47:13 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2012.08.27 08:15:06 | 000,272,928 | ---- | C] () -- C:\WINDOWS\SysWow64\igvpkrng600.bin
[2012.08.27 08:14:09 | 000,064,512 | ---- | C] () -- C:\WINDOWS\SysWow64\igdde32.dll
[2012.08.27 08:14:02 | 000,963,388 | ---- | C] () -- C:\WINDOWS\SysWow64\igcodeckrng600.bin
[2012.07.26 10:13:10 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2012.07.26 10:13:09 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2012.07.26 09:21:26 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.07.26 03:17:42 | 000,043,520 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2012.07.25 22:37:29 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin
[2012.07.25 22:28:31 | 000,364,544 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2012.06.02 16:31:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat
[2012.04.20 13:59:44 | 000,001,536 | ---- | C] () -- C:\WINDOWS\SysWow64\IusEventLog.dll
 
========== ZeroAccess Check ==========
 
[2013.02.12 06:27:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.03.02 04:45:01 | 019,748,864 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.03.02 10:23:07 | 017,560,576 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2012.07.26 05:05:38 | 001,004,544 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.26 05:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2012.07.26 05:07:41 | 000,455,680 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 20.04.2013 11:02:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Sarah\Desktop
64bit- An unknown product  (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,85 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 49,47% Memory free
3,72 Gb Paging File | 2,48 Gb Available in Paging File | 66,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 250,76 Gb Total Space | 199,51 Gb Free Space | 79,56% Space Free | Partition Type: NTFS
Drive D: | 25,00 Gb Total Space | 22,90 Gb Free Space | 91,60% Space Free | Partition Type: NTFS
 
Computer Name: SARAH | User Name: Sarah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- C:\WINDOWS\SysWow64\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- C:\WINDOWS\SysWow64\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = CE 37 E6 AF FF 6A CD 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0672DB9E-6166-4873-8EDE-8C48C62E9926}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{25168A70-8E96-4119-B265-EC0EA905DEF4}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{26BC0793-3937-437D-8C7B-054ADA350E8A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{2A4334E6-BF34-47E1-B970-69803CF0B4AD}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{3C636BC0-C1D4-4D16-9FFF-EB46A6C0790D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{3E217A8B-E8F0-4205-ACA2-07BE837C6F1C}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4E544C47-884A-4202-8111-C6D6856D6027}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{557514CC-ABCE-4E71-BF79-9E2B7C36B74C}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{5C2E7222-24AE-456D-993D-95A93582C6E8}" = rport=139 | protocol=6 | dir=out | app=system | 
"{69F97A85-7712-4672-BD54-98863D912D65}" = lport=445 | protocol=6 | dir=in | app=system | 
"{82C065A1-1DAD-4EE3-A604-842AF34C3C84}" = rport=137 | protocol=17 | dir=out | app=system | 
"{85611E5F-4764-4DF2-8782-A7CB8BDD8C71}" = lport=137 | protocol=17 | dir=in | app=system | 
"{976BF809-1E53-43FD-9E12-C6600520F3CD}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{9BF03841-430C-4358-A885-B33184800AA9}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B50C7187-2E05-43D6-8CD8-045D0D77E1D7}" = lport=139 | protocol=6 | dir=in | app=system | 
"{B93A6B39-7D40-45CE-AAC3-774F5A020D74}" = rport=138 | protocol=17 | dir=out | app=system | 
"{C588D75D-1D1B-4CF9-9B3B-3B1FDF1ED2C2}" = rport=445 | protocol=6 | dir=out | app=system | 
"{CB5D1367-E963-477B-A078-500827C6DE92}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{EB3A90D8-6276-420F-A393-BCBCCE22EA06}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{F50AE438-4D79-4F71-8855-3093CDBF6179}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{F77B0A2B-5209-4B73-8B1B-6C7094EC9ECA}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\outlook.exe | 
"{FC043E5C-2E5D-4ACC-A19C-5CCB89330EFF}" = lport=138 | protocol=17 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0337E871-3EF0-498D-A633-654A3E728E73}" = dir=in | app=c:\program files (x86)\lenovo\powerdvd10\powerdvd cinema\powerdvdcinema10.exe | 
"{082A7335-2D8F-439A-ACC9-8EB74C726D8F}" = dir=out | name=accuweather for windows 8 | 
"{0DB61250-D589-438B-A7ED-A88C4BB3C1FC}" = dir=out | name=@{microsoft.bingtravel_1.2.0.145_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} | 
"{14FAF879-A30A-4256-93D4-794C7A10FFE8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{16F0268E-DF44-48EF-AB5C-665328434134}" = dir=in | app=c:\program files (x86)\lenovo\powerdvd10\powerdvd10.exe | 
"{1ECAAF17-BEFF-49C6-A3AE-3E947DBEB62D}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{1F001ECC-C303-4D6F-AFE5-F2F88376CDD9}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{2B15DD08-A1A2-43A3-BA8F-3E7F2C1C8AD1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{2F5BEC3D-55F2-4107-9707-9160ABFA6985}" = dir=out | name=evernote | 
"{2F764B1A-D729-4695-B240-044275A33A61}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{3044BFB2-FE21-452A-BF67-BD840A084F61}" = dir=in | name=ebay | 
"{31D5AFF3-314A-4D55-851C-65348CBBF4E4}" = dir=out | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} | 
"{346002AA-139E-4718-85BD-0C43CCC195F3}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{3568D233-2A2F-4F3E-899C-5E3653F7BF72}" = dir=out | name=lenovo companion | 
"{35AD9557-CC57-48A1-9F9F-22E453431356}" = dir=in | name=rara.com | 
"{36121B0E-52A1-4706-B55C-A5CB447C0FAF}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{3D1160D5-0CE3-443B-9CC9-8A4AC01753F8}" = dir=out | name=@{microsoft.bingmaps_1.5.1.240_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} | 
"{3E2001DC-FAE2-4BC4-967B-F382CFAA16E1}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{3FABEADC-2120-446C-8E9E-20A4256247A2}" = dir=out | name=@{microsoft.bingweather_1.7.0.26_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} | 
"{48EA3C5B-6D5F-4CCF-9317-697FEA8425B3}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{4BC027BC-7732-4A96-BDD4-44265988C0D3}" = dir=out | name=@{microsoft.zunevideo_1.1.134.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} | 
"{50DAE2D2-0097-40B4-A8C2-5027222564D5}" = dir=in | name=@{microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | 
"{5D8DD80B-1CEA-467C-8422-F2CEA9859F50}" = dir=out | name=@{microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | 
"{682106BB-958F-4FC3-A789-2EF3F0308C75}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6B50EBBF-B6CF-4DF7-901D-D860C09B3B68}" = dir=in | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} | 
"{71A0FFE6-0D48-4DFB-9381-FDD231A65133}" = dir=out | name=@{microsoft.zunemusic_1.1.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} | 
"{7B5C3E0A-D417-4DA3-9BC9-98A2A82E79EA}" = dir=out | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | 
"{7DE8385D-603C-4BA7-AD98-A51694294521}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} | 
"{820754F4-9F18-48D1-B3AB-7D1D4A25D7CE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{857A2929-CA9C-4134-8DDA-755D76FA44B0}" = dir=in | name=@{microsoft.skypeapp_1.3.0.112_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} | 
"{8BF7FE67-9D2D-42DB-9B3B-F2430B31D6E8}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{8C27850D-F715-42ED-9942-52F92FCA24D3}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{8ECA5E9A-5D57-43C2-80D8-EFA076ADF2CE}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{9530FB2C-AB97-4A4A-BA75-80E332338D56}" = dir=in | app=c:\users\sarah\appdata\local\microsoft\skydrive\skydrive.exe | 
"{9AB61509-1E21-44DA-9BA4-B9FDF73750E1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{9E2D207E-D4F1-4C6D-A879-16CA400C3A72}" = dir=out | name=mcafee security advisor for lenovo | 
"{9FF980EC-1886-451D-AEAF-0A5F266314AB}" = dir=out | name=@{microsoft.skypeapp_1.3.0.112_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} | 
"{A46D3174-2434-4A53-B120-E4A54AB45DBF}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{B2B74112-1280-45E9-8DBF-CC0D61ACDF68}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{B64A1CD1-20B3-4245-BA34-7CE2A9D8C4BB}" = dir=out | name=lenovo support | 
"{B922B44B-44F7-45D0-A232-5E786922B34F}" = dir=out | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | 
"{C436BDFB-6A30-4A40-B2BB-E82B2F93C60B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D7722C4E-CBA8-44FA-AD12-929657B300A4}" = dir=in | name=evernote | 
"{D781544E-52B0-45F5-8BE1-1D8FDCBC7F7A}" = dir=in | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | 
"{D7B6C6E6-61BC-4CF9-8CDA-94B47FF9EE6E}" = protocol=6 | dir=out | app=system | 
"{DBF16530-7DB6-4EBE-BFD9-4BF67C14E833}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{DC3F8EFF-FCCF-4F3B-A68F-1781C54B5707}" = dir=in | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | 
"{DC9A7925-FC61-49F6-8AA5-0CFD0080B338}" = dir=out | name=rara.com | 
"{DCF64B3F-BAE5-4363-80E3-F7080A1D8263}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{DEC83DC3-0E8F-4E57-80D1-C26C79BE24AC}" = dir=out | name=@{microsoft.microsoftskydrive_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftskydrive/resources/shortproductname} | 
"{E09A91F6-DDB0-44C9-A93E-CDBC2C54C2D0}" = dir=out | name=powerdvd for lenovo idea | 
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} | 
"{E7C3A11D-BF74-4687-8348-24F1BE00DD84}" = dir=out | name=ebay | 
"{F1AE4564-9CBE-4C29-87F5-2C7D70C5610F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F2C221E3-C930-4F43-BAD7-88DE2C590FA8}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{F420F295-2D38-4C25-8583-E285831AAFC1}" = dir=out | name=@{microsoft.xboxlivegames_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} | 
"{F9B65102-3AB9-4E52-BF19-F353314024F8}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{FA38778A-0967-477C-BA1D-CCB58A6FFC54}" = dir=out | name=windows_ie_ac_001 | 
"{FE4F58C8-B91A-49D5-807F-8CFF47F521F9}" = dir=out | name=@{microsoft.bingnews_1.7.0.31_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{5DEFFC02-063C-4781-A371-077729F869B4}" = Lenovo Solution Center
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}" = Intel® Trusted Connect Service Client
"71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42" = Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1)
"8A223E56FB1ED4F697B54E5BF96F1EB63B512684" = Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733)
"Broadcom 802.11 Network Adapter" = Broadcom 802.11 Network Adapter
"O365HomePremRetail - de-de" = Microsoft Office 365 Home Premium - de-de
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"{0ABBF310-94E4-4AE8-A6BD-10345A3F6439}" = Google Drive
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3FD6908E-004E-4E1A-8E17-CFECB8FD0078}" = Alcor Micro USB Card Reader
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0407-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0087DDE-69D0-11E2-AD57-43CA6188709B}" = Adobe AIR
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{ADE16A9D-FBDC-4ECC-B6BD-9C31E51D0333}" = Lenovo EasyCamera
"{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}" = Dolby Advanced Audio v2
"{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = Lenovo PowerDVD10
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = Benutzerhandbuch
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"Adobe AIR" = Adobe AIR
"AmUStor" = Alcor Micro USB Card Reader
"avast" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Google Chrome" = Google Chrome
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = Lenovo PowerDVD10
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"Intel AppUp(SM) center 33057" = Intel AppUp(SM) center
"SugarSync" = SugarSync Manager
"TeamViewer 8" = TeamViewer 8
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SkyDriveSetup.exe" = Microsoft SkyDrive
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.04.2013 17:57:50 | Computer Name = Sarah | Source = VSS | ID = 8193
Description = 
 
Error - 18.04.2013 17:59:37 | Computer Name = Sarah | Source = VSS | ID = 13
Description = 
 
Error - 18.04.2013 17:59:37 | Computer Name = Sarah | Source = VSS | ID = 8193
Description = 
 
Error - 19.04.2013 00:59:28 | Computer Name = Sarah | Source = Office 2013 Licensing Service | ID = 0
Description = 
 
Error - 19.04.2013 03:58:11 | Computer Name = Sarah | Source = Application Hang | ID = 1002
Description = Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows 
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1d64    Startzeit:
 01ce3cadd66b8fd7    Endzeit: 422    Anwendungspfad: C:\Program Files (x86)\Malwarebytes'
 Anti-Malware\mbam.exe    Berichts-ID: d8c25ade-a8c6-11e2-be90-3c970e424fa8    Vollständiger
 Name des fehlerhaften Pakets:     Anwendungs-ID, die relativ zum fehlerhaften Paket
 ist:   
 
Error - 19.04.2013 04:38:25 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
 Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
 oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion
 steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.  In Konflikt
 stehende Komponenten:.  Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
 
Error - 19.04.2013 04:38:25 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
 Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
 oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion
 steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.  In Konflikt
 stehende Komponenten:.  Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
 
Error - 19.04.2013 04:38:35 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
 Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
 oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion
 steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.  In Konflikt
 stehende Komponenten:.  Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
 
Error - 19.04.2013 04:38:39 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
 Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
 oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion
 steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.  In Konflikt
 stehende Komponenten:.  Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
 
Error - 19.04.2013 04:51:23 | Computer Name = Sarah | Source = Application Hang | ID = 1002
Description = Programm IEXPLORE.EXE, Version 10.0.9200.16537 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 1150    Startzeit: 01ce3cd61cc7d557    Endzeit: 500    Anwendungspfad:
 C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE    Berichts-ID: 4aa224dd-a8ce-11e2-be91-3c970e424fa8

Vollständiger
 Name des fehlerhaften Pakets:     Anwendungs-ID, die relativ zum fehlerhaften Paket
 ist:   
 
[ System Events ]
Error - 19.04.2013 14:34:43 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description = 
 
Error - 19.04.2013 14:34:44 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description = 
 
Error - 19.04.2013 14:35:03 | Computer Name = Sarah | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 19.04.2013 14:35:03 | Computer Name = Sarah | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 19.04.2013 14:35:03 | Computer Name = Sarah | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 19.04.2013 14:35:14 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description = 
 
Error - 19.04.2013 14:35:14 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description = 
 
Error - 19.04.2013 14:35:34 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description = 
 
Error - 19.04.2013 14:35:34 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description = 
 
Error - 19.04.2013 14:35:44 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description = 
 
 
< End of report >
         
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-20 11:33:25
-----------------------------
11:33:25.944    OS Version: Windows x64 6.2.9200 
11:33:25.944    Number of processors: 2 586 0x2A07
11:33:25.944    ComputerName: SARAH  UserName: Sarah
11:33:26.350    Initialze error 1 
11:33:27.632    AVAST engine defs: 13041901
11:33:58.758    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000036
11:33:58.774    Disk 0 Vendor: ST320LT020-9YG142 0003LVM1 Size: 305245MB BusType: 11
11:33:58.821    Disk 0 MBR read successfully
11:33:58.821    Disk 0 MBR scan
11:33:58.821    Disk 0 unknown MBR code
11:33:58.836    Disk 0 Partition 1 00     EE          GPT           2097151 MB offset 1
11:33:58.836    Disk 0 scanning C:\WINDOWS\system32\drivers
11:33:58.852    Service scanning
11:33:59.711    Modules scanning
11:33:59.711    Disk 0 trace - called modules:
11:33:59.727    ntoskrnl.exe CLASSPNP.SYS disk.sys storport.sys hal.dll iaStorA.sys 
11:33:59.743    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80052a4060]
11:33:59.743    3 CLASSPNP.SYS[fffff88001a01fea] -> nt!IofCallDriver -> \Device\00000036[0xfffffa8003d92060]
11:33:59.743    AVAST engine scan C:\WINDOWS
11:33:59.758    AVAST engine scan C:\WINDOWS\system32
11:33:59.758    AVAST engine scan C:\WINDOWS\system32\drivers
11:33:59.758    AVAST engine scan C:\Users\Sarah
11:33:59.758    AVAST engine scan C:\ProgramData
11:33:59.774    Scan finished successfully
11:34:29.682    Disk 0 MBR has been saved successfully to "C:\Users\Sarah\Desktop\MBR.dat"
11:34:30.010    The log file has been saved successfully to "C:\Users\Sarah\Desktop\aswMBR.txt"
         
__________________

Alt 20.04.2013, 12:07   #4
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Code:
ATTFilter
12:03:35.0207 4680  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:03:35.0207 4680  UEFI system
12:03:35.0441 4680  ============================================================
12:03:35.0441 4680  Current date / time: 2013/04/20 12:03:35.0441
12:03:35.0441 4680  SystemInfo:
12:03:35.0441 4680  
12:03:35.0441 4680  OS Version: 6.2.9200 ServicePack: 0.0
12:03:35.0441 4680  Product type: Workstation
12:03:35.0441 4680  ComputerName: SARAH
12:03:35.0441 4680  UserName: Sarah
12:03:35.0441 4680  Windows directory: C:\WINDOWS
12:03:35.0441 4680  System windows directory: C:\WINDOWS
12:03:35.0441 4680  Running under WOW64
12:03:35.0441 4680  Processor architecture: Intel x64
12:03:35.0441 4680  Number of processors: 2
12:03:35.0441 4680  Page size: 0x1000
12:03:35.0441 4680  Boot type: Normal boot
12:03:35.0441 4680  ============================================================
12:03:36.0348 4680  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:03:36.0363 4680  ============================================================
12:03:36.0363 4680  \Device\Harddisk0\DR0:
12:03:36.0363 4680  GPT partitions:
12:03:36.0363 4680  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {F4763A6D-FCF2-4E21-BCE1-6169F4B2AB1F}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
12:03:36.0363 4680  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {6288E52E-C102-4D65-8CB3-935ADC289B46}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
12:03:36.0363 4680  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {BDE3B7DD-6195-44B6-9B9B-B07EBE114225}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
12:03:36.0363 4680  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {288BC929-14B4-4B2B-8B98-D136A44B9BF9}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
12:03:36.0363 4680  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {F36DE69F-D36C-486A-9680-DC5229B4D1EC}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x1F584000
12:03:36.0363 4680  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {485177B5-591E-4B7F-B4AB-2386E6EE34D2}, Name: Basic data partition, StartLBA 0x1FA2E800, BlocksNum 0x3200000
12:03:36.0363 4680  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {59F1B134-CAB0-4A47-BA22-D0A8AFABF575}, Name: Basic data partition, StartLBA 0x22C2E800, BlocksNum 0x2800000
12:03:36.0363 4680  MBR partitions:
12:03:36.0363 4680  ============================================================
12:03:36.0395 4680  C: <-> \Device\Harddisk0\DR0\Partition5
12:03:36.0441 4680  D: <-> \Device\Harddisk0\DR0\Partition6
12:03:36.0441 4680  ============================================================
12:03:36.0441 4680  Initialize success
12:03:36.0441 4680  ============================================================
12:03:43.0645 3940  ============================================================
12:03:43.0645 3940  Scan started
12:03:43.0645 3940  Mode: Manual; 
12:03:43.0645 3940  ============================================================
12:03:45.0833 3940  ================ Scan system memory ========================
12:03:45.0833 3940  System memory - ok
12:03:45.0833 3940  ================ Scan services =============================
12:03:46.0036 3940  [ E890C46E4754F0DF51BAFCC8D2E07498 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
12:03:46.0036 3940  1394ohci - ok
12:03:46.0051 3940  [ 4F18D4C7EA14F11A7211F60D553C03DB ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
12:03:46.0051 3940  3ware - ok
12:03:46.0098 3940  [ 975AABEB243B800C23626D6B652C5A9C ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
12:03:46.0098 3940  ACPI - ok
12:03:46.0114 3940  [ DC968C37822117E576B933F34A2D130C ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
12:03:46.0114 3940  acpiex - ok
12:03:46.0145 3940  [ 0CA9F7C3A78227C21A0A7854E245CFB2 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
12:03:46.0145 3940  acpipagr - ok
12:03:46.0145 3940  [ 8EB8DA03B142D3DD1EB9ED8107A76C43 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
12:03:46.0161 3940  AcpiPmi - ok
12:03:46.0161 3940  [ CBCE725C5D86ABA7D2604E22951AA9B8 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
12:03:46.0161 3940  acpitime - ok
12:03:46.0176 3940  [ 3B42D95D20CD2AACDB0564471AE43ED7 ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
12:03:46.0176 3940  ACPIVPC - ok
12:03:46.0254 3940  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
12:03:46.0254 3940  AdobeARMservice - ok
12:03:46.0286 3940  [ 93C6388592B99925C1D1576E465BC80F ] adp94xx         C:\WINDOWS\system32\drivers\adp94xx.sys
12:03:46.0317 3940  adp94xx - ok
12:03:46.0333 3940  [ D27763E0247292654E7F7D16444C7C72 ] adpahci         C:\WINDOWS\system32\drivers\adpahci.sys
12:03:46.0333 3940  adpahci - ok
12:03:46.0348 3940  [ 67B90070FF48F794AF19F9FCF0080D75 ] adpu320         C:\WINDOWS\system32\drivers\adpu320.sys
12:03:46.0348 3940  adpu320 - ok
12:03:46.0395 3940  [ 974AE60BF5B90E31412D93596C968E5B ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
12:03:46.0395 3940  AeLookupSvc - ok
12:03:46.0426 3940  [ 36D6A3201721558A8AFBCC09C2DA4C2C ] AFD             C:\WINDOWS\system32\drivers\afd.sys
12:03:46.0442 3940  AFD - ok
12:03:46.0458 3940  [ 01590377A5AB19E792528C628A2A68F9 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
12:03:46.0473 3940  agp440 - ok
12:03:46.0489 3940  [ D1BE8E6E5B3AF23A4393AF1BF867977A ] ALG             C:\WINDOWS\System32\alg.exe
12:03:46.0504 3940  ALG - ok
12:03:46.0520 3940  [ 025E8C755BE293E50854D26D1BBE5133 ] AllUserInstallAgent C:\WINDOWS\system32\AUInstallAgent.dll
12:03:46.0536 3940  AllUserInstallAgent - ok
12:03:46.0567 3940  [ 5A81054B824004B1ECC04F0034A1CDF9 ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
12:03:46.0567 3940  AmdK8 - ok
12:03:46.0583 3940  [ B849D453E644FAB9BC8EF6DC8CA9C4C6 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
12:03:46.0598 3940  AmdPPM - ok
12:03:46.0614 3940  [ 35A0EB5AECB0FA3C41A2FB514A562304 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
12:03:46.0614 3940  amdsata - ok
12:03:46.0629 3940  [ 00452671904F5EE94B50BF0219C97164 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
12:03:46.0629 3940  amdsbs - ok
12:03:46.0661 3940  [ EA3FFE53E92E59C87E3ECA9BEB20D9B7 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
12:03:46.0661 3940  amdxata - ok
12:03:46.0676 3940  [ C7BE7FBB9B6BDE11E12A0F204384C1D6 ] AmUStor         C:\WINDOWS\system32\drivers\AmUStor.SYS
12:03:46.0676 3940  AmUStor - ok
12:03:46.0755 3940  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:03:46.0770 3940  AntiVirSchedulerService - ok
12:03:46.0786 3940  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:03:46.0786 3940  AntiVirService - ok
12:03:46.0801 3940  [ 83B3682CE922FB0F415734B26D9D6233 ] AppID           C:\WINDOWS\system32\drivers\appid.sys
12:03:46.0801 3940  AppID - ok
12:03:46.0833 3940  [ CE2BEAD7F31816FF0AC490D048C969F9 ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
12:03:46.0833 3940  AppIDSvc - ok
12:03:46.0848 3940  [ D64C4AFEE8277F35EF729A2B924666B0 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
12:03:46.0848 3940  Appinfo - ok
12:03:46.0880 3940  [ E933401B392387F4BE34DE8BAF1722A7 ] arc             C:\WINDOWS\system32\drivers\arc.sys
12:03:46.0880 3940  arc - ok
12:03:46.0895 3940  [ 07CA323EF2E8247A568AB0F3662AD644 ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
12:03:46.0895 3940  arcsas - ok
12:03:46.0926 3940  [ B217378ED9A964E15346A67FEF609A17 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
12:03:46.0926 3940  aswFsBlk - ok
12:03:46.0942 3940  [ E92635BB235B03ED03B17CBB59F77FA4 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
12:03:46.0942 3940  aswMonFlt - ok
12:03:46.0973 3940  [ 8F90459AFB7FD4557D935CE639EF6110 ] aswRdr          C:\WINDOWS\System32\Drivers\aswrdr2.sys
12:03:46.0973 3940  aswRdr - ok
12:03:46.0989 3940  [ DE6759B8D8E62BF0FFF2B05F05AFCEE6 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
12:03:46.0989 3940  aswRvrt - ok
12:03:47.0020 3940  [ AB8B4D3136D18A20777036E0F0CFC5E1 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
12:03:47.0051 3940  aswSnx - ok
12:03:47.0083 3940  [ 97D4D725BD32C965119E6C8E252F8C64 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
12:03:47.0098 3940  aswSP - ok
12:03:47.0114 3940  [ D62C10D1829C65115111C160EA956260 ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
12:03:47.0114 3940  aswTdi - ok
12:03:47.0145 3940  [ 7E44C2684A6CA779B9D07CB4BD3F649D ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
12:03:47.0145 3940  aswVmm - ok
12:03:47.0145 3940  [ 74DBAEC35366C4EE7670428808715A6A ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:03:47.0145 3940  AsyncMac - ok
12:03:47.0161 3940  [ A721FF570C2387E383BDDEA9632863C9 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
12:03:47.0161 3940  atapi - ok
12:03:47.0192 3940  [ 810ED88782952228AF9C0985FB7D259E ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
12:03:47.0192 3940  AudioEndpointBuilder - ok
12:03:47.0223 3940  [ 25CA8B87479A374919563B3EE7136F32 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
12:03:47.0255 3940  Audiosrv - ok
12:03:47.0317 3940  [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:03:47.0317 3940  avast! Antivirus - ok
12:03:47.0348 3940  [ B1224E6B086CD6548315B04AB575A23E ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:03:47.0348 3940  avgntflt - ok
12:03:47.0395 3940  [ ED45F12CFA62B83765C9C1496758CC87 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:03:47.0395 3940  avipbb - ok
12:03:47.0426 3940  [ 89491EF71D5EA011127832C588002853 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
12:03:47.0442 3940  AxInstSV - ok
12:03:47.0489 3940  [ 87AB5BB072A3F128541D5B815F82FFDD ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
12:03:47.0520 3940  b06bdrv - ok
12:03:47.0551 3940  [ 81703BC5D68DEDBB086C2368FBE7B334 ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
12:03:47.0551 3940  BasicDisplay - ok
12:03:47.0551 3940  [ 5EC68164E14D25675C98BBB5F09E8606 ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
12:03:47.0567 3940  BasicRender - ok
12:03:47.0958 3940  [ BE60B451147D027809368FBCD5F1BC3C ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys
12:03:48.0098 3940  BCM43XX - ok
12:03:48.0208 3940  [ 89143A7BA7850F5C7E61B43BB44B6418 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
12:03:48.0208 3940  BDESVC - ok
12:03:48.0239 3940  [ 9E7AEA59776D904607985AFFE7E5E183 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
12:03:48.0239 3940  Beep - ok
12:03:48.0286 3940  [ 9E6A544F465C582AB42444A217CF04DC ] BFE             C:\WINDOWS\System32\bfe.dll
12:03:48.0317 3940  BFE - ok
12:03:48.0364 3940  [ D598C44A7072D3108D8D8102EC5E07F7 ] BITS            C:\WINDOWS\System32\qmgr.dll
12:03:49.0145 3940  BITS - ok
12:03:49.0161 3940  [ B17AC10B47C7FCB44D22A1F06415840E ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
12:03:49.0177 3940  bowser - ok
12:03:49.0223 3940  [ 975398A3D2C1FEA73FC93931978DF354 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
12:03:49.0223 3940  BrokerInfrastructure - ok
12:03:49.0255 3940  [ 310068BDA80B1D55C36580FD8A873FAF ] Browser         C:\WINDOWS\System32\browser.dll
12:03:49.0270 3940  Browser - ok
12:03:49.0286 3940  [ F17DEEAC7D51D44CF1BFF8DD4F0A2B6D ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
12:03:49.0302 3940  BthAvrcpTg - ok
12:03:49.0317 3940  [ 616EB8748C988AEE98D93DA141C3D3B4 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
12:03:49.0317 3940  BthHFEnum - ok
12:03:49.0348 3940  [ DCB4EBD928A6FB368BE6CAE522412DE1 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
12:03:49.0364 3940  bthhfhid - ok
12:03:49.0364 3940  [ 033916CE8784A848B9A3D686B7F66D97 ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
12:03:49.0380 3940  BTHMODEM - ok
12:03:49.0411 3940  [ A4387C3D271959313E2577DB7BE8BA7A ] bthserv         C:\WINDOWS\system32\bthserv.dll
12:03:49.0411 3940  bthserv - ok
12:03:49.0427 3940  [ 990B1BABE6E81FB18E65A87EBEFB1772 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
12:03:49.0427 3940  cdfs - ok
12:03:49.0458 3940  [ 339BFF85D788268752DA8C9644B188EE ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
12:03:49.0458 3940  cdrom - ok
12:03:49.0505 3940  [ BAF8F0F55BC300E5F882E521F054E345 ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
12:03:49.0505 3940  CertPropSvc - ok
12:03:49.0520 3940  [ F64B7D1A37CC1D5F421D5359EEC81E2E ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
12:03:49.0520 3940  circlass - ok
12:03:49.0552 3940  [ 9905168708DB68849B879B5548F68AB3 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
12:03:49.0552 3940  CLFS - ok
12:03:49.0583 3940  [ 2DC8538A2260647484A6C921CA837313 ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
12:03:49.0583 3940  CmBatt - ok
12:03:49.0614 3940  [ E708BFF0473EC6B271EA46B65B16CA56 ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
12:03:49.0630 3940  CNG - ok
12:03:49.0630 3940  [ 0E5B1E9E7122EDAAF1F6CE047965CA92 ] CompositeBus    C:\WINDOWS\System32\drivers\CompositeBus.sys
12:03:49.0630 3940  CompositeBus - ok
12:03:49.0645 3940  COMSysApp - ok
12:03:49.0645 3940  [ D9CB0782AF819548072AA45B70F8B22D ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
12:03:49.0645 3940  condrv - ok
12:03:49.0723 3940  [ 812F0775A29FD72B86742B9279BBD355 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
12:03:49.0723 3940  cphs - ok
12:03:49.0739 3940  [ F0E78B119D12BA81F163D48C0FF30B9A ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
12:03:49.0755 3940  CryptSvc - ok
12:03:49.0770 3940  [ C4D01BD86D6B207275FC143EEA951D75 ] dam             C:\WINDOWS\system32\drivers\dam.sys
12:03:49.0770 3940  dam - ok
12:03:49.0817 3940  [ 1EC6E533C954BDDF2A37E7851A7E58FD ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
12:03:49.0833 3940  DcomLaunch - ok
12:03:49.0864 3940  [ C8650D1F61149AA546BDBC99172EBBC1 ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
12:03:49.0864 3940  defragsvc - ok
12:03:49.0880 3940  [ 5EAEF67AE2AF4D2DC664B649DB7B2E16 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
12:03:49.0895 3940  DeviceAssociationService - ok
12:03:49.0911 3940  [ 799BE46D45D486704CE0F37CA5385262 ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
12:03:49.0927 3940  DeviceInstall - ok
12:03:49.0927 3940  [ 09D9EB9E7898F8E6561473A20CC808B9 ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
12:03:49.0927 3940  Dfsc - ok
12:03:49.0958 3940  [ 9E0E72222264745ADEB0E5AC680B0ED6 ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
12:03:49.0958 3940  Dhcp - ok
12:03:49.0973 3940  [ 3C736FAE17BA6F91BA37594AAB139CD0 ] discache        C:\WINDOWS\system32\drivers\discache.sys
12:03:49.0973 3940  discache - ok
12:03:49.0973 3940  [ 560495FF4CA22E1D9B1972FA18F43B6F ] disk            C:\WINDOWS\system32\drivers\disk.sys
12:03:49.0973 3940  disk - ok
12:03:49.0989 3940  [ 82A7C72593793FE1EADA7A305BD1567A ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
12:03:49.0989 3940  dmvsc - ok
12:03:50.0020 3940  [ 066B9710B36AB550E01EEFCA52155968 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
12:03:50.0020 3940  Dnscache - ok
12:03:50.0052 3940  [ 9949AD2ABA168A618D46C799D6CC898C ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
12:03:50.0067 3940  dot3svc - ok
12:03:50.0114 3940  [ 27069CFFF29B7F04F4B1BB10154BE52B ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
12:03:50.0114 3940  dot4 - ok
12:03:50.0145 3940  [ 0BD906A79F9CE3013F7D9D0AC45F9F9D ] Dot4Print       C:\WINDOWS\System32\drivers\Dot4Prt.sys
12:03:50.0145 3940  Dot4Print - ok
12:03:50.0161 3940  [ B1C63BBF395499AD3BFB64A4F2FA0CE4 ] Dot4Scan        C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
12:03:50.0161 3940  Dot4Scan - ok
12:03:50.0177 3940  [ B7D595F2F464F7B628AD53F06547792C ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
12:03:50.0177 3940  dot4usb - ok
12:03:50.0192 3940  [ 109FC3F80BF4F4DC5A071058074F13C1 ] DPS             C:\WINDOWS\system32\dps.dll
12:03:50.0208 3940  DPS - ok
12:03:50.0239 3940  [ 9C7C183F937951AE17C5B8B3259CF3FF ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
12:03:50.0239 3940  drmkaud - ok
12:03:50.0255 3940  [ BF48F32EE248C3D371DA5DC93BBEADA7 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
12:03:50.0270 3940  DsmSvc - ok
12:03:50.0317 3940  [ ED120AA770A78B5079F8C7BB5AF8A035 ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
12:03:50.0348 3940  DXGKrnl - ok
12:03:50.0380 3940  [ 651FBD69A9713D623D456A240F96179C ] e1iexpress      C:\WINDOWS\system32\DRIVERS\e1i63x64.sys
12:03:50.0395 3940  e1iexpress - ok
12:03:50.0411 3940  [ 58BA473DD88F5FC1932282BA683AA03E ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
12:03:50.0411 3940  Eaphost - ok
12:03:50.0552 3940  [ 5AB97B3282D7D6114949D1EB5C8598E4 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
12:03:50.0630 3940  ebdrv - ok
12:03:50.0645 3940  [ F702AB6181513303AB0FC8D59E52708B ] EFS             C:\WINDOWS\System32\lsass.exe
12:03:50.0645 3940  EFS - ok
12:03:50.0661 3940  [ 66D60BD9A4C05616ABECA2A901475098 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
12:03:50.0661 3940  EhStorClass - ok
12:03:50.0677 3940  [ A61D0F543024E458C0FE32352E1978E2 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
12:03:50.0692 3940  EhStorTcgDrv - ok
12:03:50.0692 3940  [ D790D058D67582DB9C84C2D33695FE6B ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
12:03:50.0692 3940  ErrDev - ok
12:03:50.0739 3940  esgiguard - ok
12:03:50.0755 3940  [ F9E01C2D9F8BC049E04CF5DC24A5F638 ] EventSystem     C:\WINDOWS\system32\es.dll
12:03:50.0770 3940  EventSystem - ok
12:03:50.0802 3940  [ 7A4D6FEB8C52B3FE855E4DCDF9107E03 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
12:03:50.0802 3940  exfat - ok
12:03:50.0817 3940  [ 60996602A7111FD2D086E803F33E4282 ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
12:03:50.0833 3940  fastfat - ok
12:03:50.0864 3940  [ F0E7F8382ED5E138B0DFA4CB5058BCFE ] Fax             C:\WINDOWS\system32\fxssvc.exe
12:03:50.0895 3940  Fax - ok
12:03:50.0895 3940  [ 73B2D11DF0B6E03A0CB0323218ACB3E4 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
12:03:50.0895 3940  fdc - ok
12:03:50.0911 3940  [ 0828E3E7BD77C89149EAD3232BFD38DB ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
12:03:50.0911 3940  fdPHost - ok
12:03:50.0911 3940  [ 872506AAB591E8908DF4461475AF92DF ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
12:03:50.0927 3940  FDResPub - ok
12:03:50.0958 3940  [ 0588950D93A426F97C7AAADB1A9B0458 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
12:03:50.0958 3940  fhsvc - ok
12:03:50.0958 3940  [ 88A9EBACD1058ABB237A6B4E96E7F397 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
12:03:50.0973 3940  FileInfo - ok
12:03:50.0989 3940  [ 9E4EE3A0B00FF7D5F42A4AF9744CBA02 ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
12:03:50.0989 3940  Filetrace - ok
12:03:50.0989 3940  [ B1D4C168FF7B8579E3745888658FFB1D ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
12:03:51.0005 3940  flpydisk - ok
12:03:51.0020 3940  [ B33EC133AE4E6C1881D2302D93D2467D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
12:03:51.0020 3940  FltMgr - ok
12:03:51.0067 3940  [ 0BCDC0FF11B984162B0CF0FF6E9E0146 ] FontCache       C:\WINDOWS\system32\FntCache.dll
12:03:51.0099 3940  FontCache - ok
12:03:51.0177 3940  [ 0B56259F5611787222A04A8F254E51D4 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:03:51.0223 3940  FontCache3.0.0.0 - ok
12:03:51.0255 3940  [ A5F7873A39E4E9FAAAE59B7E9E36B705 ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
12:03:51.0255 3940  FsDepends - ok
12:03:51.0270 3940  [ A6DD7D491F587F4BC13FB972977DC8E8 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:03:51.0270 3940  Fs_Rec - ok
12:03:51.0317 3940  [ FA228F4BB10DC7ED7E7D131C034E2331 ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
12:03:51.0333 3940  fvevol - ok
12:03:51.0364 3940  [ A969D92973DFA895E7776B4BFE36DBB2 ] FxPPM           C:\WINDOWS\System32\drivers\fxppm.sys
12:03:51.0364 3940  FxPPM - ok
12:03:51.0380 3940  [ 52BC441E07A827EBAB70CDC7EAEDB28D ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
12:03:51.0380 3940  gagp30kx - ok
12:03:51.0411 3940  [ 721F8EEF5E9747F32670DEFF7FB92541 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
12:03:51.0411 3940  gencounter - ok
12:03:51.0442 3940  [ CA18ECFCFFDD638ECE80799A9056B238 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
12:03:51.0442 3940  GPIOClx0101 - ok
12:03:51.0505 3940  [ 5358678C6370F2ADC5291849F6503262 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
12:03:51.0536 3940  gpsvc - ok
12:03:51.0614 3940  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:03:51.0614 3940  gupdate - ok
12:03:51.0630 3940  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:03:51.0630 3940  gupdatem - ok
12:03:51.0661 3940  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
12:03:51.0677 3940  gusvc - ok
12:03:51.0708 3940  [ C2504AA983B5D411F7D31402E8B57725 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
12:03:51.0724 3940  HdAudAddService - ok
12:03:51.0739 3940  [ 7D87B5B6C7188D553E11B59DC7F0B111 ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
12:03:51.0755 3940  HDAudBus - ok
12:03:51.0770 3940  [ 3F76BBA53D65E85A7F53E7A71082082C ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
12:03:51.0770 3940  HidBatt - ok
12:03:51.0770 3940  [ A25BAE8C1F2830C8E5625EC7E4E968BE ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
12:03:51.0786 3940  HidBth - ok
12:03:51.0817 3940  [ CC4A07E51D89575CAB6F4EB590D87CD4 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
12:03:51.0817 3940  hidi2c - ok
12:03:51.0833 3940  [ DC96F7DACB777CDEAEF9958A50BFDA06 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
12:03:51.0833 3940  HidIr - ok
12:03:51.0849 3940  [ FAC37D7B3D6354A5A5E19A45B50B4008 ] hidserv         C:\WINDOWS\system32\hidserv.dll
12:03:51.0849 3940  hidserv - ok
12:03:51.0880 3940  [ 590B6F71BCDA4368B4BF7D8DF22B60F7 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
12:03:51.0880 3940  HidUsb - ok
12:03:51.0895 3940  [ 43F884B61A24377567CD0FEB35236334 ] hkmsvc          C:\WINDOWS\system32\kmsvc.dll
12:03:51.0911 3940  hkmsvc - ok
12:03:51.0927 3940  [ 33DFC14DFDCCFA7AA10E392F6A8EC1CF ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
12:03:51.0942 3940  HomeGroupListener - ok
12:03:51.0974 3940  [ E0D9F6FE18FA7F53ADD29AF719CE2B7E ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
12:03:52.0005 3940  HomeGroupProvider - ok
12:03:52.0020 3940  [ 64DB7A8D97CA53DCCF93D0A1E08342CF ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
12:03:52.0020 3940  HpSAMD - ok
12:03:52.0067 3940  [ 29CB98187BB5711F7759540976D295FC ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
12:03:52.0083 3940  HTTP - ok
12:03:52.0099 3940  [ 2A98301068801700906C06649860FE94 ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
12:03:52.0099 3940  hwpolicy - ok
12:03:52.0114 3940  [ DC76901D82097C9E297F20C287CB9A27 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
12:03:52.0114 3940  hyperkbd - ok
12:03:52.0130 3940  [ 716413AB3CA12DE0A7222D28C1C9352C ] HyperVideo      C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
12:03:52.0130 3940  HyperVideo - ok
12:03:52.0145 3940  [ C9E9CBF73AFFBFE3E801EFB516787BA3 ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
12:03:52.0145 3940  i8042prt - ok
12:03:52.0192 3940  [ 0FE66A51D81A25AACEAAE4C26308121D ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
12:03:52.0192 3940  iaStorA - ok
12:03:52.0224 3940  [ 5E394EBD26FD68AA9300332C46BEDD62 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
12:03:52.0239 3940  iaStorV - ok
12:03:52.0442 3940  [ B9857625DF8B539ABCB90E15B5716568 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
12:03:52.0614 3940  igfx - ok
12:03:52.0630 3940  [ 24847A06B84339FEEDE5CABF3D27D320 ] iirsp           C:\WINDOWS\system32\drivers\iirsp.sys
12:03:52.0645 3940  iirsp - ok
12:03:52.0677 3940  [ 531B5A98145DA689741A0AC18F14EA94 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
12:03:52.0724 3940  IKEEXT - ok
12:03:52.0849 3940  [ 60E17BAF7A93E1BFC37971C0A3AB1B5E ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
12:03:52.0942 3940  IntcAzAudAddService - ok
12:03:52.0989 3940  [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
12:03:53.0005 3940  Intel(R) Capability Licensing Service Interface - ok
12:03:53.0052 3940  [ 30E9FAC23E2537D82F2836CB81AEE186 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
12:03:53.0052 3940  Intel(R) ME Service - ok
12:03:53.0052 3940  [ 4F37726CF764CA18A8A84F85EF3A7F24 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
12:03:53.0052 3940  intelide - ok
12:03:53.0083 3940  [ E15CDF68DD73423F15D4AC404793AF0D ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
12:03:53.0083 3940  intelppm - ok
12:03:53.0099 3940  [ 8FCA66234A0933D796BB780B7953BAB9 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:03:53.0099 3940  IpFilterDriver - ok
12:03:53.0161 3940  [ C217B8D2E58C57A319B16125C3D4B69C ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
12:03:53.0177 3940  iphlpsvc - ok
12:03:53.0192 3940  [ 6E98A046A12AA113F8898AA5D612BD6E ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
12:03:53.0192 3940  IPMIDRV - ok
12:03:53.0192 3940  [ 3969B9C218DD3FAA9F4ED2FFC3651C02 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
12:03:53.0192 3940  IPNAT - ok
12:03:53.0239 3940  [ 25CD7C4BB2863FFC2B0B311F0AEBF77C ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
12:03:53.0239 3940  IRENUM - ok
12:03:53.0255 3940  [ D940C5BB9DC92E588533C19ABCC3D2C2 ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
12:03:53.0255 3940  isapnp - ok
12:03:53.0286 3940  [ 69C8BF0BC2B0EA10F130F4D3104DC2EF ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
12:03:53.0286 3940  iScsiPrt - ok
12:03:53.0317 3940  [ 3C4002D339491AF73D663FFC7F6E5ECB ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
12:03:53.0317 3940  jhi_service - ok
12:03:53.0333 3940  [ 8FBD94B69D6423E20ABCD59D86368B21 ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
12:03:53.0333 3940  kbdclass - ok
12:03:53.0349 3940  [ E88C932ABDF8185A62C8F2FC7B051FB6 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
12:03:53.0349 3940  kbdhid - ok
12:03:53.0349 3940  [ FB6C185092E18011EF49989425C2AA87 ] kdnic           C:\WINDOWS\system32\DRIVERS\kdnic.sys
12:03:53.0364 3940  kdnic - ok
12:03:53.0380 3940  [ F702AB6181513303AB0FC8D59E52708B ] KeyIso          C:\WINDOWS\system32\lsass.exe
12:03:53.0380 3940  KeyIso - ok
12:03:53.0395 3940  [ DFA480F6DED551464F3A5B959F437800 ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
12:03:53.0411 3940  KSecDD - ok
12:03:53.0427 3940  [ 127FB0AAD232BAAD2C9BBACD374F4FC5 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
12:03:53.0427 3940  KSecPkg - ok
12:03:53.0442 3940  [ 81492FEEBF2F26455B00EE8DBAE8A1B0 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
12:03:53.0442 3940  ksthunk - ok
12:03:53.0474 3940  [ 5825DBACEDC3812B5CF8D40B997BF210 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
12:03:53.0489 3940  KtmRm - ok
12:03:53.0520 3940  [ E8394F7CA5107A61A60729CEA7A21FF6 ] L1C             C:\WINDOWS\system32\DRIVERS\L1C63x64.sys
12:03:53.0536 3940  L1C - ok
12:03:53.0567 3940  [ 256EE31588257E8A555DBFAA13F1908E ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
12:03:53.0599 3940  LanmanServer - ok
12:03:53.0614 3940  [ 16650912BE5A94B40E0B3B4C39652B56 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
12:03:53.0630 3940  LanmanWorkstation - ok
12:03:53.0661 3940  [ BE166935083F9C38EDFDC21B9A7A679B ] LHDmgr          C:\WINDOWS\system32\DRIVERS\LhdX64.sys
12:03:53.0661 3940  LHDmgr - ok
12:03:53.0677 3940  [ CEEFD29FC551F289810B0B9381B321DC ] lltdio          C:\WINDOWS\system32\DRIVERS\lltdio.sys
12:03:53.0677 3940  lltdio - ok
12:03:53.0708 3940  [ BCF53485E0A94722CDE3C4A93CD8EB8C ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
12:03:53.0708 3940  lltdsvc - ok
12:03:53.0739 3940  [ 5A2F7F1CBC2E631A497DAD16164E06D2 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
12:03:53.0739 3940  lmhosts - ok
12:03:53.0755 3940  [ 4269D44BB47A6DA5D80B11F4C8536458 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
12:03:53.0755 3940  LMS - ok
12:03:53.0786 3940  [ 022CDD12161B063D7852B1075BF3FFF2 ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
12:03:53.0786 3940  LSI_SAS - ok
12:03:53.0786 3940  [ 07AD59D669B996F29F91817F0ECFA34F ] LSI_SAS2        C:\WINDOWS\system32\drivers\lsi_sas2.sys
12:03:53.0786 3940  LSI_SAS2 - ok
12:03:53.0802 3940  [ 216FB796AA4E252ACCE93B1BCB80B5EC ] LSI_SCSI        C:\WINDOWS\system32\drivers\lsi_scsi.sys
12:03:53.0817 3940  LSI_SCSI - ok
12:03:53.0817 3940  [ 5E80530AF37102488EE980B4A92AF99F ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
12:03:53.0817 3940  LSI_SSS - ok
12:03:53.0849 3940  [ A57BA284F5996FFD32DCDBC41A4657DB ] LSM             C:\WINDOWS\System32\lsm.dll
12:03:53.0864 3940  LSM - ok
12:03:53.0880 3940  [ 2BDC5D711FA61307CE6190D47C956368 ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
12:03:53.0896 3940  luafv - ok
12:03:53.0911 3940  McShield - ok
12:03:53.0927 3940  [ 9B0D829C3BE4E7472DB9DD2B79908E3C ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
12:03:53.0927 3940  megasas - ok
12:03:53.0942 3940  [ ECC3F54C7AFC318271C4F0B4606D8DB0 ] MegaSR          C:\WINDOWS\system32\drivers\MegaSR.sys
12:03:53.0942 3940  MegaSR - ok
12:03:53.0958 3940  [ 772A1DEEDFDBC244183B5C805D1B7D85 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
12:03:53.0958 3940  MEIx64 - ok
12:03:53.0989 3940  [ EEE908BE7143FCA48CF0CB87214E2AB8 ] MMCSS           C:\WINDOWS\system32\mmcss.dll
12:03:54.0005 3940  MMCSS - ok
12:03:54.0005 3940  [ 780098AD5DA8A4822E2563984C85EF7B ] Modem           C:\WINDOWS\system32\drivers\modem.sys
12:03:54.0005 3940  Modem - ok
12:03:54.0021 3940  [ EA8EAD3F5B762F889CC7F3966625B48B ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
12:03:54.0021 3940  monitor - ok
12:03:54.0036 3940  [ 618446B98C79776654340CE27C73485E ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
12:03:54.0036 3940  mouclass - ok
12:03:54.0052 3940  [ C0ADEBED913295803B579ED288936CBB ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
12:03:54.0068 3940  mouhid - ok
12:03:54.0068 3940  [ 89D263DBF08119CE16273991C120D6DD ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
12:03:54.0068 3940  mountmgr - ok
12:03:54.0083 3940  [ 0D1609DD82C7440F5D5BF21A9D4D5C0C ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
12:03:54.0083 3940  mpsdrv - ok
12:03:54.0130 3940  [ 3031573A739DBEE8923851929D0AF423 ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
12:03:54.0177 3940  MpsSvc - ok
12:03:54.0208 3940  [ 3D70147F55F1EC84EB9139ED7FFE48BC ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
12:03:54.0208 3940  MRxDAV - ok
12:03:54.0239 3940  [ 93179D48066918323628CB016D8C94DC ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:03:54.0239 3940  mrxsmb - ok
12:03:54.0271 3940  [ 06D5F2FA3C61E8EA91648EA8E9F99FD3 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
12:03:54.0271 3940  mrxsmb10 - ok
12:03:54.0286 3940  [ 5C7DD2E5759FFCCD2C7341C1B90F2B26 ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
12:03:54.0302 3940  mrxsmb20 - ok
12:03:54.0317 3940  [ 98487487D6B3797CA927E9D7B030AE13 ] MsBridge        C:\WINDOWS\system32\DRIVERS\bridge.sys
12:03:54.0317 3940  MsBridge - ok
12:03:54.0349 3940  [ 4A07458EB4F17573BD39F22029A991C1 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
12:03:54.0349 3940  MSDTC - ok
12:03:54.0364 3940  [ 3886F1F2A4D2900ABAA7E4486BEEE6A2 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
12:03:54.0364 3940  Msfs - ok
12:03:54.0396 3940  [ C32A7A39B960A42BA9D4FBE47213CA03 ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
12:03:54.0396 3940  msgpiowin32 - ok
12:03:54.0411 3940  [ D3857A767B91A061B408CCAB02DA4F40 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
12:03:54.0411 3940  mshidkmdf - ok
12:03:54.0427 3940  [ 839B48910FB1E887635C48F3EC11A05E ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
12:03:54.0427 3940  mshidumdf - ok
12:03:54.0442 3940  [ 55C0DB741E3AB7463242B185B1C2997C ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
12:03:54.0442 3940  msisadrv - ok
12:03:54.0474 3940  [ 216C6B035A4BA5560E1255BD8E5BB89F ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
12:03:54.0474 3940  MSiSCSI - ok
12:03:54.0489 3940  msiserver - ok
12:03:54.0505 3940  [ 509809566E49F4411055864EA8D437CD ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:03:54.0505 3940  MSKSSRV - ok
12:03:54.0536 3940  [ 63145201D6458E4958E572E7D6FC2604 ] MsLldp          C:\WINDOWS\system32\DRIVERS\mslldp.sys
12:03:54.0536 3940  MsLldp - ok
12:03:54.0552 3940  [ 99D526E803DB6D7FF290FD98B6204641 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:03:54.0552 3940  MSPCLOCK - ok
12:03:54.0567 3940  [ 06FA77C3E2A491ADCD704C5E73006269 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
12:03:54.0567 3940  MSPQM - ok
12:03:54.0614 3940  [ E134EC4DE11CF78CB01432D180710D84 ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
12:03:54.0614 3940  MsRPC - ok
12:03:54.0630 3940  [ B5AECF12F09DEE97C9FCAA5BA016CE1E ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
12:03:54.0630 3940  mssmbios - ok
12:03:54.0646 3940  [ 72D66A05E0F99F2528F6C6204FD22AA1 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
12:03:54.0646 3940  MSTEE - ok
12:03:54.0677 3940  [ 8AAAE399FC255FA105D4158CBA289001 ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
12:03:54.0677 3940  MTConfig - ok
12:03:54.0677 3940  [ 3BCB702F3E6CC622DCAFCAA45D7CDE0A ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
12:03:54.0692 3940  Mup - ok
12:03:54.0708 3940  [ 3A1E095277BBD406CEA8EA6B76950664 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
12:03:54.0708 3940  mvumis - ok
12:03:54.0739 3940  [ 4B18840511D720BA118D3017E8165875 ] napagent        C:\WINDOWS\system32\qagentRT.dll
12:03:54.0771 3940  napagent - ok
12:03:54.0802 3940  [ 43D7388A90A4C6EA346A4D6FF0377479 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
12:03:54.0802 3940  NativeWifiP - ok
12:03:54.0849 3940  [ 6A0C3996DA7DAE6D6939676D786EEEC4 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
12:03:54.0864 3940  NcaSvc - ok
12:03:54.0911 3940  [ C982FE4CC91DECE2259F494FCEB4030F ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
12:03:54.0911 3940  NcdAutoSetup - ok
12:03:54.0958 3940  [ 03CFE4108D1DE16D6C59455B5C73319C ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
12:03:54.0989 3940  NDIS - ok
12:03:55.0021 3940  [ 39C8A1D9D46F5E83A016BCAB72455284 ] NdisCap         C:\WINDOWS\system32\DRIVERS\ndiscap.sys
12:03:55.0021 3940  NdisCap - ok
12:03:55.0036 3940  [ 762941932B7E4C588E48A577BA9D6440 ] NdisImPlatform  C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
12:03:55.0052 3940  NdisImPlatform - ok
12:03:55.0083 3940  [ 7A6F8A6D0E01432EBA294EF29CDD0FA7 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:03:55.0083 3940  NdisTapi - ok
12:03:55.0099 3940  [ 79AB68BB3FFF974AD4F41FA559F4EC67 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:03:55.0099 3940  Ndisuio - ok
12:03:55.0114 3940  [ 62C7DBF4F9301F76CF87D4B9D8F57BF8 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:03:55.0130 3940  NdisWan - ok
12:03:55.0130 3940  [ 62C7DBF4F9301F76CF87D4B9D8F57BF8 ] NDISWANLEGACY   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:03:55.0130 3940  NDISWANLEGACY - ok
12:03:55.0146 3940  [ CE6EBC0AD38CC6482D8FBB744FF15CE2 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
12:03:55.0161 3940  NDProxy - ok
12:03:55.0161 3940  [ D3F60A4345FCA9C1BE68AD7D0D6DE770 ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
12:03:55.0161 3940  Ndu - ok
12:03:55.0177 3940  [ 7C203A76394F9AE68F69EEE5F9612C4A ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
12:03:55.0177 3940  NetBIOS - ok
12:03:55.0224 3940  [ 7CEC25C682D319D484630B3952C31A11 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
12:03:55.0239 3940  NetBT - ok
12:03:55.0271 3940  [ F702AB6181513303AB0FC8D59E52708B ] Netlogon        C:\WINDOWS\system32\lsass.exe
12:03:55.0271 3940  Netlogon - ok
12:03:55.0286 3940  [ 89519D29CBEC2121CA65CC29C4D345E0 ] Netman          C:\WINDOWS\System32\netman.dll
12:03:55.0302 3940  Netman - ok
12:03:55.0333 3940  [ 5FF52E13C72838D87DAF228EC9E92C89 ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
12:03:55.0349 3940  netprofm - ok
12:03:55.0442 3940  [ 5243CFC2E7161C91C2B355240035B9E4 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:03:55.0489 3940  NetTcpPortSharing - ok
12:03:55.0692 3940  [ 57B9C04D673F236D41FAB03842C8640B ] NETwNs64        C:\WINDOWS\system32\DRIVERS\NETwNs64.sys
12:03:55.0880 3940  NETwNs64 - ok
12:03:55.0880 3940  [ 12DD2800E4EEA37DC9AE256AD62423B4 ] nfrd960         C:\WINDOWS\system32\drivers\nfrd960.sys
12:03:55.0880 3940  nfrd960 - ok
12:03:55.0911 3940  [ 80ABCD4C2DE9FD832477303AE0CA3BE5 ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
12:03:55.0927 3940  NlaSvc - ok
12:03:55.0943 3940  [ 17E19A742FB30C002F8B43575451DBE1 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
12:03:55.0943 3940  Npfs - ok
12:03:55.0958 3940  [ 8ED299C30792544264E558BEA79F0947 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
12:03:55.0958 3940  npsvctrig - ok
12:03:55.0989 3940  [ 832B5FDF0B5577713FD7F2465FCD0ACE ] nsi             C:\WINDOWS\system32\nsisvc.dll
12:03:56.0005 3940  nsi - ok
12:03:56.0005 3940  [ 689B3B1E95C70ABF7AFF29F9406EF1E0 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
12:03:56.0021 3940  nsiproxy - ok
12:03:56.0083 3940  [ 76929F4A69E425911A63B407E26C2589 ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
12:03:56.0130 3940  Ntfs - ok
12:03:56.0146 3940  [ 4163ADE07DB51843AE31F65B94F5398D ] Null            C:\WINDOWS\system32\drivers\Null.sys
12:03:56.0146 3940  Null - ok
12:03:56.0161 3940  [ D6D34118263412D3AAA8348A9572B7F2 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
12:03:56.0161 3940  nvraid - ok
12:03:56.0177 3940  [ 27AFC428D1D32ABD04A86763A4EDDEA9 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
12:03:56.0177 3940  nvstor - ok
12:03:56.0193 3940  [ 051CFB5107BAAE510419BDC41F8C4036 ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
12:03:56.0193 3940  nv_agp - ok
12:03:56.0286 3940  [ E0506331F0454C347B28B2AE4BD14636 ] OfficeSvc       C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
12:03:56.0333 3940  OfficeSvc - ok
12:03:56.0380 3940  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:03:56.0396 3940  ose - ok
12:03:56.0427 3940  [ AB76700D764A342D7475FB8F47CAB18C ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
12:03:56.0458 3940  p2pimsvc - ok
12:03:56.0474 3940  [ 4319FD931DCD796435ECB5DB4A04FBA5 ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
12:03:56.0505 3940  p2psvc - ok
12:03:56.0536 3940  [ 4563DAF8C6A740AD7F501E219BD10766 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
12:03:56.0536 3940  Parport - ok
12:03:56.0568 3940  [ D6ACCF9F2EEEEA711C14EFD976E573F3 ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
12:03:56.0568 3940  partmgr - ok
12:03:56.0614 3940  [ 4811D9EC53649105A5A8BEA661B0F936 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
12:03:56.0614 3940  PcaSvc - ok
12:03:56.0630 3940  [ 4A003E8F718C1E6A2050CA98CD53E3E2 ] pci             C:\WINDOWS\system32\drivers\pci.sys
12:03:56.0646 3940  pci - ok
12:03:56.0661 3940  [ F9908D274D458220F91E89B54D78D837 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
12:03:56.0708 3940  pciide - ok
12:03:56.0708 3940  [ 84D19CB6102627932DCB5DFDF89FE269 ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
12:03:56.0708 3940  pcmcia - ok
12:03:56.0724 3940  [ CEBBAD5391C2644560C55628A40BFD27 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
12:03:56.0724 3940  pcw - ok
12:03:56.0739 3940  [ 0698DEDEAD6A00AD0D468C687D830FBF ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
12:03:56.0739 3940  pdc - ok
12:03:56.0771 3940  [ 70DBB6A8B52B3830922F1C5789E1BEEB ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
12:03:56.0786 3940  PEAUTH - ok
12:03:56.0864 3940  [ EB88FA19F0EA05DD04BE9C5FFEEFFE1A ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
12:03:56.0864 3940  PerfHost - ok
12:03:56.0911 3940  [ 6E84BFF58F7643499277F29DFA2F8C8D ] pla             C:\WINDOWS\system32\pla.dll
12:03:56.0943 3940  pla - ok
12:03:56.0974 3940  [ 799BE46D45D486704CE0F37CA5385262 ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
12:03:56.0974 3940  PlugPlay - ok
12:03:56.0989 3940  [ 8E2414E818C26C4A9C70CB2B8567F04F ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
12:03:57.0005 3940  PNRPAutoReg - ok
12:03:57.0021 3940  [ AB76700D764A342D7475FB8F47CAB18C ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
12:03:57.0036 3940  PNRPsvc - ok
12:03:57.0068 3940  [ 0108C8E5176D590F242701EF5A62CC26 ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
12:03:57.0083 3940  PolicyAgent - ok
12:03:57.0130 3940  [ F1E067F56373F11EA4B785CAE823740A ] Power           C:\WINDOWS\system32\umpo.dll
12:03:57.0130 3940  Power - ok
12:03:57.0146 3940  [ 362D47E5B4D67270DE4B8606036F4ADD ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:03:57.0146 3940  PptpMiniport - ok
12:03:57.0271 3940  [ C2D3B3D0060619D5E03E696BD56FF59F ] PrintNotify     C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll
12:03:57.0349 3940  PrintNotify - ok
12:03:57.0364 3940  [ DD979EB6A7212F60E4AFBE96EDC7AE6D ] Processor       C:\WINDOWS\System32\drivers\processr.sys
12:03:57.0364 3940  Processor - ok
12:03:57.0380 3940  [ 429E8502AD2227CF88F8840FC5BD590D ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
12:03:57.0396 3940  ProfSvc - ok
12:03:57.0411 3940  [ EB8034147D4820CD31BFCB11A2A652DF ] Psched          C:\WINDOWS\system32\DRIVERS\pacer.sys
12:03:57.0411 3940  Psched - ok
12:03:57.0443 3940  [ 0AFBF333B6F87A2F598EAB379AF100B8 ] QWAVE           C:\WINDOWS\system32\qwave.dll
12:03:57.0458 3940  QWAVE - ok
12:03:57.0474 3940  [ 13D47BB0CCA2FC51BD15F8E85C6A078E ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
12:03:57.0474 3940  QWAVEdrv - ok
12:03:57.0489 3940  [ 873C60F8178100557740A832FCE10B5F ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:03:57.0489 3940  RasAcd - ok
12:03:57.0536 3940  [ 69B93F623B130976243ECA3D84CC99CA ] RasAgileVpn     C:\WINDOWS\system32\DRIVERS\AgileVpn.sys
12:03:57.0536 3940  RasAgileVpn - ok
12:03:57.0552 3940  [ 005F6E54C4A2DA4EBF68FB0392CE8BB0 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
12:03:57.0568 3940  RasAuto - ok
12:03:57.0568 3940  [ A14D625C5AEE5FFE0F47D1A1D419FAAE ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:03:57.0568 3940  Rasl2tp - ok
12:03:57.0614 3940  [ C923C785A2DE0B396AD6D13ACAFF2DE9 ] RasMan          C:\WINDOWS\System32\rasmans.dll
12:03:57.0630 3940  RasMan - ok
12:03:57.0630 3940  [ 00695B9C2DB6111064499C529E90C042 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:03:57.0630 3940  RasPppoe - ok
12:03:57.0646 3940  [ A7F24D8CD1956B0A1FDCB86CC5114DE4 ] RasSstp         C:\WINDOWS\system32\DRIVERS\rassstp.sys
12:03:57.0646 3940  RasSstp - ok
12:03:57.0661 3940  [ B72C33DBD5326B3864CF2091AF8B906B ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:03:57.0661 3940  rdbss - ok
12:03:57.0677 3940  [ CA7DF5EC95D8DE0DD24BE7FF97369F68 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
12:03:57.0677 3940  rdpbus - ok
12:03:57.0693 3940  [ B2A3AD74FF2E2FFA73AF2567108231B3 ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
12:03:57.0693 3940  RDPDR - ok
12:03:57.0724 3940  [ 57F4787E4602A3FCA719C0A33137C6DA ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
12:03:57.0739 3940  RdpVideoMiniport - ok
12:03:57.0755 3940  [ B3CB0721E81E30419CE7D837EF4EA151 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
12:03:57.0755 3940  RDPWD - ok
12:03:57.0786 3940  [ 62C1F8A0685FE07E998AA296C4F697C4 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
12:03:57.0786 3940  rdyboost - ok
12:03:57.0818 3940  [ 3663CCF243EE0C04E9F6F91ED1737273 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
12:03:57.0818 3940  RemoteAccess - ok
12:03:57.0849 3940  [ E80DD61E52EDFFF9DA1ED7260A68855B ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
12:03:57.0849 3940  RemoteRegistry - ok
12:03:57.0880 3940  [ 73F2E030B5C24E4E41401B5F0D59E6FD ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
12:03:57.0880 3940  RpcEptMapper - ok
12:03:57.0911 3940  [ 10B21284B3D964AB3DC45490E57D422E ] RpcLocator      C:\WINDOWS\system32\locator.exe
12:03:57.0911 3940  RpcLocator - ok
12:03:57.0943 3940  [ 1EC6E533C954BDDF2A37E7851A7E58FD ] RpcSs           C:\WINDOWS\system32\rpcss.dll
12:03:57.0958 3940  RpcSs - ok
12:03:57.0958 3940  [ E04E770DD198B9399640717145E79EBF ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
12:03:57.0974 3940  rspndr - ok
12:03:57.0989 3940  [ 752EC7DCD2F96871A3857EEE6AFE965A ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
12:03:58.0005 3940  s3cap - ok
12:03:58.0021 3940  [ F702AB6181513303AB0FC8D59E52708B ] SamSs           C:\WINDOWS\system32\lsass.exe
12:03:58.0021 3940  SamSs - ok
12:03:58.0052 3940  [ 9C7B28CE0D136DB226E24DB3BC817F92 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
12:03:58.0052 3940  sbp2port - ok
12:03:58.0068 3940  [ 14316954FCE79C9DE5A0AFF9D42C83AA ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
12:03:58.0083 3940  SCardSvr - ok
12:03:58.0099 3940  [ 5D7733A12756B267FCA021672B26BC9E ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
12:03:58.0099 3940  scfilter - ok
12:03:58.0146 3940  [ EDCDF4DB82EF825B94B190D544C8C58B ] Schedule        C:\WINDOWS\system32\schedsvc.dll
12:03:58.0177 3940  Schedule - ok
12:03:58.0208 3940  [ BAF8F0F55BC300E5F882E521F054E345 ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
12:03:58.0208 3940  SCPolicySvc - ok
12:03:58.0255 3940  [ 047315E75392CEA447ACC86257824C16 ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
12:03:58.0271 3940  sdbus - ok
12:03:58.0302 3940  [ 92968277ED491E4B3DDA361E3952361E ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
12:03:58.0333 3940  SDRSVC - ok
12:03:58.0365 3940  [ BB107AA9980B0DA4E19A3A90C3BD4460 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
12:03:58.0365 3940  sdstor - ok
12:03:58.0396 3940  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\WINDOWS\system32\drivers\secdrv.sys
12:03:58.0396 3940  secdrv - ok
12:03:58.0411 3940  [ CD282626738B6BC92B6E7CD0AAE95B63 ] seclogon        C:\WINDOWS\system32\seclogon.dll
12:03:58.0427 3940  seclogon - ok
12:03:58.0427 3940  [ 9C51620998F0763039DFA6BF68E475ED ] SENS            C:\WINDOWS\System32\sens.dll
12:03:58.0443 3940  SENS - ok
12:03:58.0458 3940  [ 0D50B4B860DAB65241628D04CD33ACAE ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
12:03:58.0474 3940  SensrSvc - ok
12:03:58.0490 3940  [ 87C46B239A7EEF30FDFDD5E9BD46130C ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
12:03:58.0490 3940  SerCx - ok
12:03:58.0490 3940  [ 7A1F9347C85FD55E39B8A76B3A25C5AD ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
12:03:58.0490 3940  Serenum - ok
12:03:58.0505 3940  [ F640A0A218BBF857F1D04A15D7D939F6 ] Serial          C:\WINDOWS\System32\drivers\serial.sys
12:03:58.0521 3940  Serial - ok
12:03:58.0521 3940  [ F1A5F56B2620B862CC28FF96A0A6DAAB ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
12:03:58.0521 3940  sermouse - ok
12:03:58.0552 3940  [ CB60A60340788C8D6DE2A269D28086AB ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
12:03:58.0583 3940  SessionEnv - ok
12:03:58.0583 3940  [ 7EE65419B29302C795714FF8073969A1 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
12:03:58.0583 3940  sfloppy - ok
12:03:58.0630 3940  [ 090AE16F79C8EAD04E6031F863DA85F3 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
12:03:58.0646 3940  SharedAccess - ok
12:03:58.0693 3940  [ A77F3ABE13FCC698511E5DEC7ACEBD5F ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:03:58.0708 3940  ShellHWDetection - ok
12:03:58.0708 3940  [ 2560721D6F16D5B611C36A3A9D28C1B2 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
12:03:58.0708 3940  SiSRaid2 - ok
12:03:58.0740 3940  [ 3AA8FDE1DBF65BB8B88B053529554A0D ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
12:03:58.0740 3940  SiSRaid4 - ok
12:03:58.0755 3940  [ 4A2972573225A2DE4DEC0AD68529DF0F ] SmbDrvI         C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys
12:03:58.0755 3940  SmbDrvI - ok
12:03:58.0771 3940  [ E660156A4588A84305CB772FD2C0DB21 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
12:03:58.0786 3940  SNMPTRAP - ok
12:03:58.0818 3940  [ 739A739DCC5D02FE30EDEADEBD7B9898 ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
12:03:58.0818 3940  spaceport - ok
12:03:58.0833 3940  [ 3D8679C8DF52EB26EB7583A4E0A29202 ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
12:03:58.0849 3940  SpbCx - ok
12:03:58.0865 3940  [ 3F215BF2D4D8D6756298B25B579772C2 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
12:03:58.0896 3940  Spooler - ok
12:03:58.0990 3940  [ EC84D961501054F87A6878EC5D53388F ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
12:03:59.0083 3940  sppsvc - ok
12:03:59.0099 3940  [ 0F1FCD575A03ABDE13FCA9D0ADE4DDA6 ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
12:03:59.0115 3940  srv - ok
12:03:59.0146 3940  [ 9912FDF63EC78E1977083E20DEAE4889 ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
12:03:59.0161 3940  srv2 - ok
12:03:59.0177 3940  [ FD8B4F201B681C555A4AF41922C52557 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
12:03:59.0177 3940  srvnet - ok
12:03:59.0208 3940  [ 7A20882D76D4A78240A5AC9F2C2EBA21 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
12:03:59.0208 3940  SSDPSRV - ok
12:03:59.0224 3940  [ D233B16999A8E626F6004BD7814C57EC ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
12:03:59.0240 3940  SstpSvc - ok
12:03:59.0255 3940  [ 4E85355B94CFCB67C135F6521A4895A7 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
12:03:59.0255 3940  stexstor - ok
12:03:59.0302 3940  [ BAC8A721736AECC55A4F71523AEAB65F ] stisvc          C:\WINDOWS\System32\wiaservc.dll
12:03:59.0333 3940  stisvc - ok
12:03:59.0380 3940  [ B240874B2CA0CD02E8CD11E140B14C57 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
12:03:59.0380 3940  storahci - ok
12:03:59.0396 3940  [ F74DBC95A57B1EE866D3732EB5F79BE2 ] storflt         C:\WINDOWS\system32\DRIVERS\vmstorfl.sys
12:03:59.0396 3940  storflt - ok
12:03:59.0411 3940  [ 5337E138B49ED1F44CCBA4073BC35C20 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
12:03:59.0427 3940  StorSvc - ok
12:03:59.0443 3940  [ 543CD3CC0E05B8D8815E0D4F040B6F59 ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
12:03:59.0443 3940  storvsc - ok
12:03:59.0474 3940  [ 8BC1C1ED6EF9C985A3FAA6A72F41679A ] svsvc           C:\WINDOWS\system32\svsvc.dll
12:03:59.0474 3940  svsvc - ok
12:03:59.0474 3940  [ 4AFD66AAE74FFB5986BC240744DC5FC9 ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
12:03:59.0474 3940  swenum - ok
12:03:59.0521 3940  [ 502F9488540051F3E6C39889ECFA76BB ] swprv           C:\WINDOWS\System32\swprv.dll
12:03:59.0552 3940  swprv - ok
12:03:59.0568 3940  [ 157DFCD1E83E964A5074742AE2DFA0C1 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:03:59.0583 3940  SynTP - ok
12:03:59.0615 3940  [ DC21E1F06343773D7E24362DCEF7944B ] SysMain         C:\WINDOWS\system32\sysmain.dll
12:03:59.0646 3940  SysMain - ok
12:03:59.0677 3940  [ 6FB88606C4A71E1BFAF97D63A676C673 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
12:03:59.0693 3940  SystemEventsBroker - ok
12:03:59.0708 3940  [ A6C06C45C44AD06C70AF8899AEC15BDC ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
12:03:59.0724 3940  TabletInputService - ok
12:03:59.0740 3940  [ 88B7721AB551C4325036B25A34A2BF7B ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
12:03:59.0740 3940  TapiSrv - ok
12:03:59.0802 3940  [ B6D52E2C38B49A156E58FF5B9C6CA8BE ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
12:03:59.0833 3940  Tcpip - ok
12:03:59.0896 3940  [ B6D52E2C38B49A156E58FF5B9C6CA8BE ] TCPIP6          C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:03:59.0911 3940  TCPIP6 - ok
12:03:59.0911 3940  [ 8F2A13A5DF99D72FDDE87F502A66F989 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
12:03:59.0927 3940  tcpipreg - ok
12:03:59.0927 3940  [ 73DC722CE5DF26D7638CE2446F2655C7 ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
12:03:59.0943 3940  tdx - ok
12:04:00.0193 3940  [ 6B1B2F8D62D606B200C2072564090104 ] TeamViewer8     C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
12:04:00.0271 3940  TeamViewer8 - ok
12:04:00.0318 3940  [ F7C8AB5D8AFFAA318D6A21093D139BF4 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
12:04:00.0318 3940  terminpt - ok
12:04:00.0380 3940  [ 541EE228D0DEF392F7B2DFD885DD021B ] TermService     C:\WINDOWS\System32\termsrv.dll
12:04:00.0411 3940  TermService - ok
12:04:00.0443 3940  [ 519A6F672FFF56B7D8EE8C730CEC8ECD ] Themes          C:\WINDOWS\system32\themeservice.dll
12:04:00.0443 3940  Themes - ok
12:04:00.0490 3940  [ EEE908BE7143FCA48CF0CB87214E2AB8 ] THREADORDER     C:\WINDOWS\system32\mmcss.dll
12:04:00.0490 3940  THREADORDER - ok
12:04:00.0521 3940  [ 4515B9E4140F04FB3907692DF89FCA87 ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
12:04:00.0536 3940  TimeBroker - ok
12:04:00.0583 3940  [ 6F0BFF80EE2A5BC841286A51F893CBAD ] TPM             C:\WINDOWS\system32\drivers\tpm.sys
12:04:00.0583 3940  TPM - ok
12:04:00.0599 3940  [ 8C8CF3041B27E7657ADD0EE17F6DBFCA ] TrkWks          C:\WINDOWS\System32\trkwks.dll
12:04:00.0615 3940  TrkWks - ok
12:04:00.0662 3940  [ 8D516AEF3C1DF980664CF17BB1FF6093 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
12:04:00.0662 3940  TrustedInstaller - ok
12:04:00.0693 3940  [ 4E7C5FB10A50435523DE0CAA37DE2BD3 ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
12:04:00.0693 3940  TsUsbFlt - ok
12:04:00.0708 3940  [ 16D684A820872EE54F6370703AC0B513 ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
12:04:00.0708 3940  TsUsbGD - ok
12:04:00.0724 3940  [ 78C9EE193AC2B4CBDBC48B620314D740 ] tunnel          C:\WINDOWS\system32\DRIVERS\tunnel.sys
12:04:00.0724 3940  tunnel - ok
12:04:00.0755 3940  [ 6D4F67CA56ACA2085DFA2CD89EAFBC1A ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
12:04:00.0755 3940  uagp35 - ok
12:04:00.0755 3940  [ 6FD6D03B7752C78712E5CFF29A305026 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
12:04:00.0755 3940  UASPStor - ok
12:04:00.0787 3940  [ 1ED222DFE6C13DA50FE081ABF90CAFE1 ] UCX01000        C:\WINDOWS\System32\drivers\ucx01000.sys
12:04:00.0787 3940  UCX01000 - ok
12:04:00.0833 3940  [ DC5A461591C71AF7F19DC048A81E3F88 ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
12:04:00.0833 3940  udfs - ok
12:04:00.0849 3940  [ FB3475FEA1CCB0DAEA1EBE44D0E3BB7D ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
12:04:00.0865 3940  UI0Detect - ok
12:04:00.0865 3940  [ 07FEBCDF24FABA0D47B635D85A0FFB7A ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
12:04:00.0865 3940  uliagpkx - ok
12:04:00.0880 3940  [ 02CEB3FE6152668A7BA420B93B664860 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
12:04:00.0880 3940  umbus - ok
12:04:00.0880 3940  [ 991EE6B5FC41EAEF99C8AF5B92F2CA09 ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
12:04:00.0880 3940  UmPass - ok
12:04:00.0927 3940  [ 43FEFB040A0CC30F795FBF544169594D ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
12:04:00.0958 3940  UmRdpService - ok
12:04:01.0037 3940  [ DBE2E6388379D5CC78099650541E9566 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
12:04:01.0037 3940  UNS - ok
12:04:01.0083 3940  [ 14D22C411854AA2560AFC94CD2D5E61F ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:04:01.0099 3940  upnphost - ok
12:04:01.0115 3940  [ 2AF9F0E16D75B8F783A1ACE74EF51C9B ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
12:04:01.0115 3940  usbccgp - ok
12:04:01.0130 3940  [ B395B62B62F28106218FA6FB17F4C797 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
12:04:01.0130 3940  usbcir - ok
12:04:01.0162 3940  [ 52F267AEE8CA5AA5CEB88C6A71EE1E86 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
12:04:01.0162 3940  usbehci - ok
12:04:01.0255 3940  [ ADBF89B8E0BB372FEFE2E4B84E1E20AE ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
12:04:01.0271 3940  usbhub - ok
12:04:01.0365 3940  [ C5986337DE3BF63ABD9ED4D834D34B89 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
12:04:01.0396 3940  USBHUB3 - ok
12:04:01.0427 3940  [ 325F6179009B5A7F6118951A5BA422AB ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
12:04:01.0427 3940  usbohci - ok
12:04:01.0458 3940  [ BA3ABE0CD1C14B3295BAD0F076B84CAC ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
12:04:01.0474 3940  usbprint - ok
12:04:01.0474 3940  [ F77177F6C95B2116EE7AD23B5EF57007 ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
12:04:01.0490 3940  USBSTOR - ok
12:04:01.0490 3940  [ D25EF4A6EC244C5DE85D88A05B7C149D ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
12:04:01.0490 3940  usbuhci - ok
12:04:01.0537 3940  [ 09799E701B4327097E9F63D3FE221083 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
12:04:01.0552 3940  usbvideo - ok
12:04:01.0583 3940  [ 11C0CF143D246E2F0E9BDBF17A0CC70B ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
12:04:01.0583 3940  USBXHCI - ok
12:04:01.0615 3940  [ F702AB6181513303AB0FC8D59E52708B ] VaultSvc        C:\WINDOWS\system32\lsass.exe
12:04:01.0615 3940  VaultSvc - ok
12:04:01.0630 3940  [ BACECBFF9C97F7627A60B0E0F1FE7EE8 ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
12:04:01.0630 3940  vdrvroot - ok
12:04:01.0662 3940  [ 8A8CDA9E3CF2E0B4C6CC19FBC6FB9A71 ] vds             C:\WINDOWS\System32\vds.exe
12:04:01.0693 3940  vds - ok
12:04:01.0693 3940  [ 74FA2D4368DE6F6CE14393EDF1F342BE ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
12:04:01.0708 3940  VerifierExt - ok
12:04:01.0724 3940  [ 500BE6B2E49883720D0AE8BB859ED7A3 ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
12:04:01.0755 3940  vhdmp - ok
12:04:01.0771 3940  [ F5B4A14B00E89250C50982AC762DDD1D ] viaide          C:\WINDOWS\system32\drivers\viaide.sys
12:04:01.0771 3940  viaide - ok
12:04:01.0802 3940  [ 71B51CF0B12E216D1FA8262B3B8E7DB4 ] vm332avs        C:\WINDOWS\System32\Drivers\vm332avs.sys
12:04:01.0880 3940  vm332avs - ok
12:04:01.0896 3940  [ 78DB50F7329F6D1311658DABFFFC8BE0 ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
12:04:01.0912 3940  vmbus - ok
12:04:01.0912 3940  [ ECFEE2F2BA3932C7880D1A8F67D68F91 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
12:04:01.0927 3940  VMBusHID - ok
12:04:01.0974 3940  [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
12:04:01.0990 3940  vmicheartbeat - ok
12:04:02.0021 3940  [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
12:04:02.0021 3940  vmickvpexchange - ok
12:04:02.0037 3940  [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
12:04:02.0052 3940  vmicrdv - ok
12:04:02.0083 3940  [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
12:04:02.0099 3940  vmicshutdown - ok
12:04:02.0115 3940  [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
12:04:02.0115 3940  vmictimesync - ok
12:04:02.0130 3940  [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
12:04:02.0130 3940  vmicvss - ok
12:04:02.0162 3940  [ CB60FAAED8B49B812EBBF77EB87D9B18 ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
12:04:02.0162 3940  volmgr - ok
12:04:02.0177 3940  [ A74101DA9809251BCD0E5A26BAE0F824 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
12:04:02.0193 3940  volmgrx - ok
12:04:02.0208 3940  [ 2FB3CDFD5EAF4CD9D4AFAF96877D13AE ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
12:04:02.0208 3940  volsnap - ok
12:04:02.0224 3940  [ A8DA1C1B52ECEA3726DEBED4FF1B700D ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
12:04:02.0224 3940  vpci - ok
12:04:02.0240 3940  [ 38A60CD9C009C55C6D3B5586F8E6A353 ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
12:04:02.0255 3940  vsmraid - ok
12:04:02.0302 3940  [ EA658570314042C914964FC72AB50E6B ] VSS             C:\WINDOWS\system32\vssvc.exe
12:04:02.0349 3940  VSS - ok
12:04:02.0380 3940  [ A0F6FE0FC2F647C22BBFD6BD4249DBCC ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
12:04:02.0380 3940  VSTXRAID - ok
12:04:02.0380 3940  [ 62460A45435A26A334907E3F2EA45611 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
12:04:02.0396 3940  vwifibus - ok
12:04:02.0396 3940  [ 095E943D27025E4D588AF0A72CC2318F ] vwififlt        C:\WINDOWS\system32\DRIVERS\vwififlt.sys
12:04:02.0396 3940  vwififlt - ok
12:04:02.0412 3940  [ 73FA1A41A97A5C34ADC03B3577FF1A86 ] vwifimp         C:\WINDOWS\system32\DRIVERS\vwifimp.sys
12:04:02.0412 3940  vwifimp - ok
12:04:02.0412 3940  [ F690B6EEAA94576727B24376D7ED3601 ] W32Time         C:\WINDOWS\system32\w32time.dll
12:04:02.0427 3940  W32Time - ok
12:04:02.0427 3940  [ 6B806E893714019969E2B50D7EF6A4D9 ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
12:04:02.0443 3940  WacomPen - ok
12:04:02.0474 3940  [ 6081CEC9EF9EB145D8B46655C7708D51 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:04:02.0474 3940  Wanarp - ok
12:04:02.0490 3940  [ 6081CEC9EF9EB145D8B46655C7708D51 ] Wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:04:02.0490 3940  Wanarpv6 - ok
12:04:02.0537 3940  [ 42DF22F8C448E7CD219F6D63743505E2 ] wbengine        C:\WINDOWS\system32\wbengine.exe
12:04:02.0568 3940  wbengine - ok
12:04:02.0599 3940  [ 31D37B2F6069C631EF0557D322924812 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
12:04:02.0615 3940  WbioSrvc - ok
12:04:02.0630 3940  [ D9C1E82651BF19C6FF69CEC6FD400124 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
12:04:02.0630 3940  Wcmsvc - ok
12:04:02.0693 3940  [ 5B5FEAB51172F5513C2CF7B39CFA6A01 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
12:04:02.0693 3940  wcncsvc - ok
12:04:02.0708 3940  [ E19556D414332E2BEBA1F368229006B4 ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
12:04:02.0724 3940  WcsPlugInService - ok
12:04:02.0724 3940  [ B3A4D918DAB90505B6BC7B70632913CB ] Wd              C:\WINDOWS\system32\drivers\wd.sys
12:04:02.0724 3940  Wd - ok
12:04:02.0755 3940  [ 6F4B5DDDC3B86091E94BC47347A78AF7 ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
12:04:02.0771 3940  WdBoot - ok
12:04:02.0818 3940  [ 2ADC985B85A71BD7D99712EC0C24358B ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
12:04:02.0849 3940  Wdf01000 - ok
12:04:02.0880 3940  [ 99D404A9A0AFC4734E014EBEBAC13F8F ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
12:04:02.0896 3940  WdFilter - ok
12:04:02.0912 3940  [ 240FC332484572227CD1DF82407F33E5 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
12:04:02.0927 3940  WdiServiceHost - ok
12:04:02.0927 3940  [ 240FC332484572227CD1DF82407F33E5 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
12:04:02.0943 3940  WdiSystemHost - ok
12:04:02.0974 3940  [ F2002DA5E6B78C15B2CD48CFF8F0FBB6 ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:04:02.0990 3940  WebClient - ok
12:04:03.0005 3940  [ 35FD720943D4FCD75C3275BF062FF140 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
12:04:03.0021 3940  Wecsvc - ok
12:04:03.0037 3940  [ 4D2612E3C462B68F499D840B1133263E ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
12:04:03.0037 3940  wercplsupport - ok
12:04:03.0068 3940  [ 5F70EBFC1F75B487DE79501E3CCBDB54 ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
12:04:03.0084 3940  WerSvc - ok
12:04:03.0115 3940  [ FE762D3498719C3A23471BBA62F747B4 ] WFPLWFS         C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
12:04:03.0115 3940  WFPLWFS - ok
12:04:03.0130 3940  [ 60E0C220593DA4F7C289CB909D2DBAE0 ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
12:04:03.0146 3940  WiaRpc - ok
12:04:03.0162 3940  [ A3C7624A42A3447EF5EDD1ED37FE4E60 ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
12:04:03.0162 3940  WIMMount - ok
12:04:03.0177 3940  WinDefend - ok
12:04:03.0255 3940  [ 7911470B6018059A880469A63B65700A ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
12:04:03.0318 3940  WinHttpAutoProxySvc - ok
12:04:03.0427 3940  [ 3D6B518B71C75C8FA4115A33615C107A ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:04:03.0443 3940  Winmgmt - ok
12:04:03.0537 3940  [ 8E212A627F33F6FC3B5F3BB47212F66E ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
12:04:03.0630 3940  WinRM - ok
12:04:03.0709 3940  [ 6351724B8FA0255C2DBD970297F00B93 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
12:04:03.0755 3940  WlanSvc - ok
12:04:03.0818 3940  [ B330CE47FB74A6BE9A3FFFF4B3F64D9B ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
12:04:03.0880 3940  wlidsvc - ok
12:04:03.0896 3940  [ E2A596CACFC6504306CDB7B593B90084 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
12:04:03.0912 3940  WmiAcpi - ok
12:04:03.0943 3940  [ D113499052C5E541906B727779F0F959 ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
12:04:03.0959 3940  wmiApSrv - ok
12:04:03.0974 3940  WMPNetworkSvc - ok
12:04:04.0005 3940  [ C6FF953D5D6F2EAE3B8883474D5076B3 ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
12:04:04.0005 3940  wpcfltr - ok
12:04:04.0052 3940  [ A6ED163169876BFD2437E872FE2F1509 ] WPCSvc          C:\WINDOWS\System32\wpcsvc.dll
12:04:04.0068 3940  WPCSvc - ok
12:04:04.0099 3940  [ 3013658A4D327854BEEC4A08D9655194 ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
12:04:04.0115 3940  WPDBusEnum - ok
12:04:04.0130 3940  [ 0346CAFC181C91C6E2330332EB332ED6 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
12:04:04.0130 3940  WpdUpFltr - ok
12:04:04.0177 3940  [ BC8B5CB336E63BB25EAD1CE8EDD34B81 ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
12:04:04.0177 3940  ws2ifsl - ok
12:04:04.0193 3940  [ FB0C1B7F94FA08E72F19F6F2CE7210E1 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
12:04:04.0209 3940  wscsvc - ok
12:04:04.0209 3940  WSearch - ok
12:04:04.0334 3940  [ C10BFFEE7E0D7A1366E84F251796C51D ] WSService       C:\WINDOWS\System32\WSService.dll
12:04:04.0427 3940  WSService - ok
12:04:04.0443 3940  [ 72B4E9DF6456C43C42A1419B09486045 ] wsvd            C:\WINDOWS\system32\DRIVERS\wsvd.sys
12:04:04.0459 3940  wsvd - ok
12:04:04.0537 3940  [ 79F95469604B77296346DE7DB463EA2A ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
12:04:04.0615 3940  wuauserv - ok
12:04:04.0630 3940  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
12:04:04.0630 3940  WudfPf - ok
12:04:04.0646 3940  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
12:04:04.0646 3940  WUDFRd - ok
12:04:04.0646 3940  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFSensorLP    C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
12:04:04.0662 3940  WUDFSensorLP - ok
12:04:04.0709 3940  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
12:04:04.0740 3940  wudfsvc - ok
12:04:04.0740 3940  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFWpdFs       C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
12:04:04.0755 3940  WUDFWpdFs - ok
12:04:04.0787 3940  [ F9D8D2E6ECE08B278621D5BF3A7240A6 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
12:04:04.0849 3940  WwanSvc - ok
12:04:04.0880 3940  ================ Scan global ===============================
12:04:04.0912 3940  [ DDC1AFBF9DDF880CE9BD3896114D8DED ] C:\WINDOWS\system32\basesrv.dll
12:04:04.0943 3940  [ E9343076AE704D20BB0D01F3AF3EFFEF ] C:\WINDOWS\system32\winsrv.dll
12:04:04.0974 3940  [ BD7C6949984D19AAA609896B675E7357 ] C:\WINDOWS\system32\sxssrv.dll
12:04:05.0037 3940  [ 8F226143046435C75C033B0C52E90FFE ] C:\WINDOWS\system32\services.exe
12:04:05.0052 3940  [Global] - ok
12:04:05.0052 3940  ================ Scan MBR ==================================
12:04:05.0068 3940  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
12:04:05.0084 3940  \Device\Harddisk0\DR0 - ok
12:04:05.0084 3940  ================ Scan VBR ==================================
12:04:05.0084 3940  [ FD10B60CBA73602B6F35421A576BEFBE ] \Device\Harddisk0\DR0\Partition1
12:04:05.0099 3940  \Device\Harddisk0\DR0\Partition1 - ok
12:04:05.0115 3940  [ BDB95B344CA8080D2F4E1A2CF9FAA39F ] \Device\Harddisk0\DR0\Partition2
12:04:05.0115 3940  \Device\Harddisk0\DR0\Partition2 - ok
12:04:05.0115 3940  [ 7D27872637123316AB5E0FEF910E77AC ] \Device\Harddisk0\DR0\Partition3
12:04:05.0131 3940  \Device\Harddisk0\DR0\Partition3 - ok
12:04:05.0131 3940  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition4
12:04:05.0131 3940  \Device\Harddisk0\DR0\Partition4 - ok
12:04:05.0146 3940  [ BA23737DD6E2F2C1171A2C146B8C2093 ] \Device\Harddisk0\DR0\Partition5
12:04:05.0162 3940  \Device\Harddisk0\DR0\Partition5 - ok
12:04:05.0193 3940  [ D254709E0D82D20341211580C10F390D ] \Device\Harddisk0\DR0\Partition6
12:04:05.0193 3940  \Device\Harddisk0\DR0\Partition6 - ok
12:04:05.0209 3940  [ C2FBF37B9DAB288096C5468D81D17CC5 ] \Device\Harddisk0\DR0\Partition7
12:04:05.0209 3940  \Device\Harddisk0\DR0\Partition7 - ok
12:04:05.0209 3940  ============================================================
12:04:05.0209 3940  Scan finished
12:04:05.0209 3940  ============================================================
12:04:05.0224 4916  Detected object count: 0
12:04:05.0224 4916  Actual detected object count: 0
12:05:40.0167 5420  Deinitialize success
         

Danke für die Hilfe!

Alt 20.04.2013, 14:16   #5
Psychotic
/// Malwareteam
 
tr atraps gen2 - Standard

tr atraps gen2



Ich kann hier nichts von Atraps/Zero Access entdecken.
Bitte poste mir das entsprechende Logfile von Antivir.


Mehrere Anti-Virus-Programme
Code:
ATTFilter
Avast Avira
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software. Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.
Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.04.2013, 21:29   #6
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Code:
ATTFilter
20.04.2013,10:33:20 [CONFIG]  Verwendete Konfiguration der Echtzeitsuche:
      - Geprüfte Dateien:  Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien:  Dateierweiterungsliste verwenden:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
       .XXX .ZIP
      - Gerätemodus:  Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
20.04.2013,10:33:48 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:36:16 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\LOKALER DIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:17 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:17 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:19 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:20 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:20 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:21 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:24 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:29 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:36 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:46 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:57 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:44:10 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:44:25 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:44:42 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:01 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:03 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:06 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:11 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:18 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:27 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:38 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:51 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:46:06 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:46:23 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:49:50 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:51:53 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:52:09 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:52:09 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:53:07 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:55:06 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
20.04.2013,10:56:04 ---------------------------------------------------------
20.04.2013,10:56:21 AntiVir Guard Version: 10.00.01.59,  Engine Version 8.2.6.48,  VDF Version: 7.11.13.249
20.04.2013,10:56:21 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
20.04.2013,10:56:22 AntiVir Guard wurde aktiviert.
20.04.2013,10:56:22 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
20.04.2013,10:56:22 [CONFIG]  Verwendete Konfiguration der Echtzeitsuche:
      - Geprüfte Dateien:  Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien:  Dateierweiterungsliste verwenden:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
       .XXX .ZIP
      - Gerätemodus:  Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
20.04.2013,10:56:26 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:56:27 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:56:32 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:01:26 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:01:52 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:05:11 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:07:31 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:07:45 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:07:45 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:08:39 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:09:29 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:10:18 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:23:49 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:23:49 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:23:49 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:34 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp120566292.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:37:36 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp120566292.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:37 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp120566292.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:38 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp120566292.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:39 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp120566292.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:40 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp120566292.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:25 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:54:26 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:27 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:28 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:29 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:30 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:31 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:31 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:32 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:36 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:37 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:51 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp23678302.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:54:52 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp23678302.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:53 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp23678302.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:54 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp23678302.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:55 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp23678302.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:56 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp23678302.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:41 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:55:42 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:43 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:44 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:45 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:46 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:47 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:48 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:49 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:50 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:51 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:03 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp135165236.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:56:04 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp135165236.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:05 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp135165236.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:06 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp135165236.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:07 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp135165236.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:08 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp135165236.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:57:38 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
20.04.2013,11:58:32 ---------------------------------------------------------
20.04.2013,11:58:48 AntiVir Guard Version: 10.00.01.59,  Engine Version 8.2.6.48,  VDF Version: 7.11.13.249
20.04.2013,11:58:48 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
20.04.2013,11:58:49 AntiVir Guard wurde aktiviert.
20.04.2013,11:58:49 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
20.04.2013,11:58:49 [CONFIG]  Verwendete Konfiguration der Echtzeitsuche:
      - Geprüfte Dateien:  Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien:  Dateierweiterungsliste verwenden:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
       .XXX .ZIP
      - Gerätemodus:  Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
20.04.2013,11:58:52 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:58:52 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:59:28 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:23 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp95182071.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,12:01:25 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp95182071.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:26 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp95182071.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:27 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp95182071.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:28 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp95182071.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:29 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Windows\Temp\_avast_\unp95182071.tmp
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:42 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,12:02:43 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:44 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:45 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:46 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:47 [FUND]  Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
  C:\Users\Sarah\Desktop\tdsskiller.exe
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:03:14 [WARNUNG] AntiVir Guard wurde deaktiviert
20.04.2013,12:07:40 [INFO] AntiVir Guard wurde aktiviert
20.04.2013,12:10:32 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:10:32 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:20:07 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:39:41 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:39:47 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:39:49 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:30:44 [CONFIG]  Verwendete Konfiguration der Echtzeitsuche:
      - Geprüfte Dateien:  Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien:  Dateierweiterungsliste verwenden:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
       .XXX .ZIP
      - Gerätemodus:  Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
20.04.2013,18:35:30 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:35:39 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:36:51 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\SysWOW64\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:39:09 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:39:53 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:40:08 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:40:09 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:40:32 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:04 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:05 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:10 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:17 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] SARAH\SARAH
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:42:15 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:42:15 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:45:12 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:45:38 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
20.04.2013,19:42:26 ---------------------------------------------------------
20.04.2013,19:42:39 AntiVir Guard Version: 10.00.01.59,  Engine Version 8.2.6.48,  VDF Version: 7.11.13.249
20.04.2013,19:42:39 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
20.04.2013,19:42:41 AntiVir Guard wurde aktiviert.
20.04.2013,19:42:41 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
20.04.2013,19:42:41 [CONFIG]  Verwendete Konfiguration der Echtzeitsuche:
      - Geprüfte Dateien:  Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien:  Dateierweiterungsliste verwenden:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
       .XXX .ZIP
      - Gerätemodus:  Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
20.04.2013,19:42:44 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:42:46 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:42:49 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:42:50 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:43:18 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:54:06 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:54:06 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\NETZWERKDIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:55:43 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:55:49 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:04:49 [CONFIG]  Verwendete Konfiguration der Echtzeitsuche:
      - Geprüfte Dateien:  Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien:  Dateierweiterungsliste verwenden:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
       .XXX .ZIP
      - Gerätemodus:  Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
21.04.2013,21:05:25 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:06:58 ---------------------------------------------------------
21.04.2013,21:07:15 AntiVir Guard Version: 10.00.01.59,  Engine Version 8.2.6.48,  VDF Version: 7.11.13.249
21.04.2013,21:07:15 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
21.04.2013,21:07:17 AntiVir Guard wurde aktiviert.
21.04.2013,21:07:17 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
21.04.2013,21:07:17 [CONFIG]  Verwendete Konfiguration der Echtzeitsuche:
      - Geprüfte Dateien:  Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien:  Dateierweiterungsliste verwenden:  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
       .XXX .ZIP
      - Gerätemodus:  Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
21.04.2013,21:07:20 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:07:20 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:07:47 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:09:36 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen2!
  C:\Windows\System32\vssapi.dll
      [USER] NT-AUTORITÄT\LOKALER DIENST
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
         

Code:
ATTFilter
In der Datei 'C:\Windows\System32\vssapi.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
In der Datei 'C:\Program Files\Microsoft Office 15\root\office15\NAMECONTROLSERVER.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         

Alt 22.04.2013, 06:26   #7
Psychotic
/// Malwareteam
 
tr atraps gen2 - Standard

tr atraps gen2



Virustotal



Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
    C:\Windows\SysWOW64\vssapi.dll
             
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse. Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 22.04.2013, 15:04   #8
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Hallo!

Das funktioniert nicht.
Mir wird gesagt ich habe keine Berechtigung dazu.

Alt 22.04.2013, 16:01   #9
Psychotic
/// Malwareteam
 
tr atraps gen2 - Standard

tr atraps gen2



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 22.04.2013, 16:49   #10
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Hallo!

Mir wird gesagt mein System ist nicht geeignet. Habe Windows 8.
Ich kann es nicht starten.

Alt 23.04.2013, 07:33   #11
Psychotic
/// Malwareteam
 
tr atraps gen2 - Standard

tr atraps gen2



OK, versuchen wir was anderes...


FRST 64



Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.04.2013, 17:32   #12
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Ich habe leider keine Windows CD.

Ich bin der Verzweiflung nahe

Alt 24.04.2013, 06:12   #13
Psychotic
/// Malwareteam
 
tr atraps gen2 - Standard

tr atraps gen2



Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)
  • Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :file
    C:\Windows\System32\vssapi.dll
    C:\Windows\SysWOW64\vssapi.dll
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.04.2013, 17:47   #14
Sarah...
 
tr atraps gen2 - Standard

tr atraps gen2



Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 17:45 on 24/04/2013 by Sarah
Administrator - Elevation successful

========== file ==========

C:\Windows\System32\vssapi.dll - File found and opened.
MD5: 9C2CB23B77E539D87B4652FA68A6C275
Created at 17:43 on 10/01/2013
Modified at 06:33 on 20/09/2012
Size: 1513984 bytes
Attributes: --a----
FileDescription: Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
FileVersion: 6.2.9200.16420 (win8_gdr.120919-1813)
ProductVersion: 6.2.9200.16420
OriginalFilename: VSSAPI.DLL
InternalName: VSSAPI.DLL
ProductName: Microsoft® Windows® Operating System
CompanyName: Microsoft Corporation
LegalCopyright: © Microsoft Corporation. All rights reserved.

C:\Windows\SysWOW64\vssapi.dll - File found and opened.
MD5: 6E1100EBE08358C72DD8297CB029D4EB
Created at 17:43 on 10/01/2013
Modified at 05:54 on 20/09/2012
Size: 1196032 bytes
Attributes: --a----
FileDescription: Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
FileVersion: 6.2.9200.16420 (win8_gdr.120919-1813)
ProductVersion: 6.2.9200.16420
OriginalFilename: VSSAPI.DLL
InternalName: VSSAPI.DLL
ProductName: Microsoft® Windows® Operating System
CompanyName: Microsoft Corporation
LegalCopyright: © Microsoft Corporation. All rights reserved.

-= EOF =-
         

Alt 25.04.2013, 07:34   #15
Psychotic
/// Malwareteam
 
tr atraps gen2 - Standard

tr atraps gen2



Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 2: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu tr atraps gen2
andere, anderen, atraps, bereits, diverse, ebanking, echtzeitscan, echtzeitscanner, gefunde, gen, immer wieder, komplette, kompletten, malwarebytes, melde, meldet, programm, scan, scanner, sperre, sperren, troja, trojaner, u.s.w.



Ähnliche Themen: tr atraps gen2


  1. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  2. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  3. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  4. Antivir meldet TR/ATRAPS.Gen2 und TR/ATRAPS.Gen angebl. Shockwave Installation
    Log-Analyse und Auswertung - 17.08.2012 (5)
  5. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  6. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  7. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 28.07.2012 (25)
  8. Viren,BDS/ZAccess.T,TR/ATRAPS.gen,TR/ATRAPS.gen2 in C:/Dokumente/Einstellungen/Administrator..
    Alles rund um Windows - 22.07.2012 (1)
  9. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  10. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  11. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  12. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  13. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  14. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  15. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  16. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)
  17. Antivir meldet ständig wiederholten Fund von TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)

Zum Thema tr atraps gen2 - Hallo! Antivir meldet mir im Echtzeitscanner immer wieder tr atraps gen2 gefunden zu haben. Nun habe ich Malwarebytes durchlaufen lassen mit einem kompletten Scan. Das Programm findet den Trojaner aber - tr atraps gen2...
Archiv
Du betrachtest: tr atraps gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.