| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor. Agent appconf32.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.04.2012, 10:29
| #1 |
 |  Backdoor. Agent appconf32.exe Hallo Ihr Lieben, folgendes Problem ist aufgetreten: Nachdem mein Rechner langsamer und langsamer in der Ausführung von Befehlen wurde (Aufruf von Internetseiten), habe ich mal in der msconfig geschaut, was eigentlich so gestartet wird beim Hochfahren meines PC`s und stieß auf das Systemstartelement userinit mit der ausführbaren Datei appconf32.exe (Benutzer/Appdata/Roaming/appconf.exe). Ich habe den Namen dann einfach mal gegoogelt und die Suchergebnisse führten mich unter anderem zu euch (http://www.trojaner-board.de/thema/appconf32.exe.html). Da in den Regeln darauf verwiesen wird, dass jede Infizierung, auch wenn sie noch so sehr einer anderen gleicht, einer individuellen Bearbeitung bedarf, habe ich mich etwas zurückgehalten und bisher "nur" Malewarebytes Anti-Maleware laufen lassen und Defogger ausgeführt (Defogger deswegen, weil ich nach den Regeln arbeiten wollte) Hier nun erst einmal die Logdatei von Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.19.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Mea :: THE_NEW [Administrator] 19.04.2012 10:38:42 mbam-log-2012-04-19 (10-38-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 238803 Laufzeit: 7 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Mea\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Mea\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart. (Ende) Vielen Dank im voraus für Eure Hilfe. |
|
19.04.2012, 11:08
| #2 |
  | Backdoor. Agent appconf32.exe Hi,
__________________OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
|
19.04.2012, 12:13
| #3 |
| | Backdoor. Agent appconf32.exe Hallo Chris,
__________________hier die erstellten logs: OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.04.2012 12:57:58 - Run 1 OTL by OldTimer - Version 3.2.40.0 Folder = C:\Users\Mea\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,22 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 49,13% Memory free 6,43 Gb Paging File | 4,65 Gb Available in Paging File | 72,39% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 195,21 Gb Total Space | 57,15 Gb Free Space | 29,28% Space Free | Partition Type: NTFS Drive D: | 270,45 Gb Total Space | 39,34 Gb Free Space | 14,55% Space Free | Partition Type: NTFS Computer Name: THE_NEW | User Name: Mea | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Mea\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files\Nero\Update\NASvc.exe (Nero AG) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe (Nero AG) PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) PRC - C:\Windows\vsnp2std.exe (Sonix) ========== Modules (No Company Name) ========== MOD - C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll () MOD - C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\pdf.dll () MOD - C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\avutil-51.dll () MOD - C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\avformat-53.dll () MOD - C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\avcodec-53.dll () MOD - C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\gcswf32.dll () MOD - C:\Users\Mea\AppData\Local\Google\Chrome\APPLIC~1\180102~1.162\gcswf32.dll () MOD - C:\Program Files\WinRAR\RarExt.dll () MOD - C:\Program Files\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll () ========== Win32 Services (SafeList) ========== SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found SRV - (RoxLiveShare9) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (TeamViewer7) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (CGVPNCliSrvc) -- C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH) SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation) SRV - (WAS) -- C:\Windows\System32\inetsrv\iisw3adm.dll (Microsoft Corporation) SRV - (W3SVC) -- C:\Windows\System32\inetsrv\iisw3adm.dll (Microsoft Corporation) SRV - (AppHostSvc) -- C:\Windows\System32\inetsrv\apphostsvc.dll (Microsoft Corporation) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (NeroMediaHomeService.4) -- C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found DRV - (massfilter) -- system32\drivers\massfilter.sys File not found DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia) DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia) DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia) DRV - (teamviewervpn) -- C:\Windows\System32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation) DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (tap0901) -- C:\Windows\System32\drivers\tap0901.sys (The OpenVPN Project) DRV - (BVRPMPR5) -- C:\Windows\System32\drivers\BVRPMPR5.SYS (Avanquest Software) DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia) DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\Windows\System32\drivers\snp2sxp.sys () DRV - (snpstd) -- C:\Windows\System32\drivers\snpstd.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = hxxp://www.google.com/ IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://search.linkury.com" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http: "127.0.0.1" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http_port: 8888 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.no_proxies_on: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.share_proxy_settings: false FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks_port: 0 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl: "127.0.0.1" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl_port: 8888 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.type: 0 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http: "127.0.0.1" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http_port: 8888 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.no_proxies_on: "" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.share_proxy_settings: false FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks: "" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks_port: 0 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl: "127.0.0.1" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl_port: 8888 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.type: 1 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3 FF - prefs.js..extensions.enabledItems: {3e9a3920-1b27-11da-8cd6-0800200c9a66}:3.6.2 FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:3.4 FF - prefs.js..extensions.enabledItems: greasefire@skrul.com:1.0.4 FF - prefs.js..extensions.enabledItems: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:11.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25 FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:7.3.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..network.proxy.ftp: "127.0.0.1" FF - prefs.js..network.proxy.ftp_port: 8080 FF - prefs.js..network.proxy.gopher: "127.0.0.1" FF - prefs.js..network.proxy.gopher_port: 8080 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8888 FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8888 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mea\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Mea\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fiddlerhook@fiddler2.com: C:\Program Files\Fiddler2\FiddlerHook [2011.08.08 10:53:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.01.28 14:29:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.09.13 09:07:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.10 07:42:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Mea\AppData\Roaming\01030\install.rdf [2012.04.19 11:30:09 | 000,000,539 | ---- | M] () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.07.01 00:07:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.04.16 13:57:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.01.28 14:29:33 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Mea\AppData\Roaming\01030 [2012.04.15 01:31:01 | 000,000,000 | ---D | M] [2010.09.23 21:56:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mea\AppData\Roaming\mozilla\Extensions [2012.04.16 02:38:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions [2012.01.26 11:32:32 | 000,000,000 | ---D | M] (Charles Autoconfiguration) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} [2011.08.22 23:04:03 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2011.07.01 00:08:33 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} [2011.09.09 12:09:30 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.01.26 11:32:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.11.03 16:03:34 | 000,000,000 | ---D | M] (preisspion.de) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\finder@meingutscheincode.de [2011.07.01 00:08:33 | 000,000,000 | ---D | M] (Firebug) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\firebug@software.joehewitt.com [2012.01.04 11:39:19 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\foxyproxy@eric.h.jung [2011.07.01 00:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\greasefire@skrul.com [2012.04.04 10:10:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mea\AppData\Roaming\mozilla\Firefox\Profiles\l37kv09o.default\extensions\staged-xpis [2011.01.29 10:54:17 | 000,000,873 | ---- | M] () -- C:\Users\Mea\AppData\Roaming\Mozilla\Firefox\Profiles\l37kv09o.default\searchplugins\conduit.xml [2011.11.28 09:47:53 | 000,005,604 | ---- | M] () -- C:\Users\Mea\AppData\Roaming\Mozilla\Firefox\Profiles\l37kv09o.default\searchplugins\Linkury Smartbar Search.xml [2012.02.07 01:28:50 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2010.09.23 21:50:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.07 06:20:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.02 13:09:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.07.01 00:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.04 03:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.11.17 02:53:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2012.04.15 01:31:01 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\MEA\APPDATA\ROAMING\01030 [2011.11.17 02:53:01 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll [2011.06.15 10:23:45 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.06.15 10:23:45 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.06.15 10:23:45 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.06.15 10:23:45 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.06.15 10:23:45 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Linkury Smartbar Search (Enabled) CHR - default_search_provider: search_url = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:5731629158&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com CHR - default_search_provider: suggest_url = CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Mea\AppData\Local\Google\Chrome\Application\18.0.1025.162\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Mea\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll CHR - plugin: Winamp Application Detector (Disabled) = C:\Program Files\Mozilla Firefox\plugins\npwachk.dll CHR - plugin: RIM Handheld Application Loader (Enabled) = C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - plugin: Windows Activation Technologies (Enabled) = C:\Windows\system32\Wat\npWatWeb.dll CHR - Extension: YouTube = C:\Users\Mea\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Mea\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Users\Mea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.02.16 22:54:42 | 000,617,079 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 0.0.0.0 google-analytics.com O1 - Hosts: 0.0.0.0 analytic.337.com/js/log.js O1 - Hosts: 0.0.0.0 www.analytic.337.com/js/log.js O1 - Hosts: 0.0.0.0 analytic.337.com O1 - Hosts: 0.0.0.0 google-analytics.com/ga.js O1 - Hosts: 0.0.0.0 www.google-analytics.com/ga.js O1 - Hosts: 0.0.0.0 sb-ssl.google.com:443 O1 - Hosts: 0.0.0.0 www.sb-ssl.google.com:443 O1 - Hosts: 0.0.0.0 google.com:443 O1 - Hosts: 0.0.0.0 www.google.com:443 O1 - Hosts: 0.0.0.0 dl.google.com:443 O1 - Hosts: 0.0.0.0 www.dl.google.com:443 O1 - Hosts: 0.0.0.0 safebrowsing.clients.google.com O1 - Hosts: 0.0.0.0 www.safebrowsing.clients.google.com O1 - Hosts: 0.0.0.0 www.safebrowsing-cache.google.com O1 - Hosts: 80.239.151.231 db1.rapidshare.com O1 - Hosts: 80.239.151.232 db2.rapidshare.com O1 - Hosts: 80.239.151.233 db3.rapidshare.com O1 - Hosts: 80.239.151.234 db4.rapidshare.com O1 - Hosts: 80.239.151.235 db5.rapidshare.com O1 - Hosts: 80.239.151.253 games.rapidshare.com O1 - Hosts: 80.239.151.251 images.rapidshare.com O1 - Hosts: 80.239.151.240 images2.rapidshare.com O1 - Hosts: 19824 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [snp2std] C:\Windows\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [snpstd] C:\Windows\vsnpstd.exe () O4 - HKLM..\Run: [tsnp2std] C:\Windows\tsnp2std.exe () O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O8 - Extra context menu item: E&xport to Microsoft Excel - Reg Error: Value error. File not found O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - C:\Program Files\Fiddler2\Fiddler.exe (Eric Lawrence) O9 - Extra 'Tools' menuitem : Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - C:\Program Files\Fiddler2\Fiddler.exe (Eric Lawrence) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O13 - gopher Prefix: missing O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.68.161.141 217.68.161.171 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55FA7A2A-1E45-4C56-8FB6-A5F32FCBF224}: DhcpNameServer = 217.68.161.141 217.68.161.171 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.19 12:55:44 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Mea\Desktop\OTL.exe [2012.04.19 11:02:06 | 000,607,260 | ---- | C] (Swearware) -- C:\Users\Mea\Desktop\dds.com [2012.04.18 11:23:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in [2012.04.18 11:23:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft [2012.04.15 04:41:06 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\UAs [2012.04.15 03:57:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode [2012.04.15 01:30:56 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\01030 [2012.04.15 01:30:35 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\xmldm [2012.04.15 01:30:34 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\kock [2012.04.11 16:31:54 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.04.11 16:31:53 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.04.11 16:31:53 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.04.11 16:31:52 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.04.11 16:31:52 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.04.11 16:31:52 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.04.11 16:22:04 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2012.04.11 16:22:04 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2012.04.10 20:09:25 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\Roxio Log Files [2012.04.10 02:50:48 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_43.dll [2012.04.10 02:50:48 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_43.dll [2012.04.10 02:50:47 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_43.dll [2012.04.10 02:50:47 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_43.dll [2012.04.10 02:50:46 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_43.dll [2012.04.10 02:49:31 | 000,000,000 | ---D | C] -- C:\Users\Mea\Documents\VIDEO_TS [2012.04.10 02:49:31 | 000,000,000 | ---D | C] -- C:\Users\Mea\Documents\Temp_DoNotDelete [2012.04.10 02:49:31 | 000,000,000 | ---D | C] -- C:\Users\Mea\Documents\AUDIO_TS [2012.04.10 02:23:06 | 000,000,000 | ---D | C] -- C:\Program Files\NCH Software [2012.04.10 01:55:17 | 000,000,000 | ---D | C] -- C:\Users\Mea\Documents\NeroVision [2012.03.30 18:35:57 | 000,025,088 | ---- | C] (TeamViewer GmbH) -- C:\Windows\System32\drivers\teamviewervpn.sys [2012.03.30 11:05:58 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.03.30 10:31:29 | 000,000,000 | ---D | C] -- C:\Users\Mea\Desktop\Downs [2012.03.21 12:58:22 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\mkvtoolnix [2 C:\Users\Mea\*.tmp files -> C:\Users\Mea\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Mea\Desktop\*.tmp files -> C:\Users\Mea\Desktop\*.tmp -> ] [1 C:\Users\Mea\AppData\Roaming\*.tmp files -> C:\Users\Mea\AppData\Roaming\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.19 12:55:45 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Mea\Desktop\OTL.exe [2012.04.19 12:31:25 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1574621958-3227621298-3541141642-1001UA.job [2012.04.19 12:17:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.04.19 12:13:03 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.19 11:51:32 | 000,018,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.04.19 11:51:32 | 000,018,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.04.19 11:35:46 | 000,759,546 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.04.19 11:35:46 | 000,703,796 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.04.19 11:35:46 | 000,169,456 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.04.19 11:35:46 | 000,137,544 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.04.19 11:34:51 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.04.19 11:31:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.04.19 11:31:06 | 2589,319,168 | -HS- | M] () -- C:\hiberfil.sys [2012.04.19 11:02:06 | 000,607,260 | ---- | M] (Swearware) -- C:\Users\Mea\Desktop\dds.com [2012.04.19 10:59:41 | 000,000,156 | ---- | M] () -- C:\Users\Mea\defogger_reenable [2012.04.19 10:58:48 | 000,050,477 | ---- | M] () -- C:\Users\Mea\Desktop\Defogger.exe [2012.04.18 22:31:00 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1574621958-3227621298-3541141642-1001Core.job [2012.04.18 12:06:42 | 000,007,625 | ---- | M] () -- C:\Users\Mea\AppData\Local\resmon.resmoncfg [2012.04.17 13:36:35 | 000,000,023 | ---- | M] () -- C:\Users\Mea\AppData\Roaming\urhtps.dat [2012.04.16 11:34:09 | 000,226,792 | ---- | M] () -- C:\Users\Mea\AppData\Roaming\AcroIEHelpe104.dll [2012.04.16 11:34:09 | 000,007,368 | ---- | M] () -- C:\Users\Mea\AppData\Roaming\BAcroIEHelpe104.dll [2012.04.16 09:43:19 | 000,000,016 | ---- | M] () -- C:\Users\Mea\AppData\Roaming\blckdom.res [2012.04.15 03:57:01 | 000,000,989 | ---- | M] () -- C:\Users\Public\Desktop\XMedia Recode.lnk [2012.04.05 12:03:34 | 000,086,870 | ---- | M] () -- C:\Users\Mea\Documents\yrBestellung.pdf [2012.04.05 12:02:16 | 000,397,225 | ---- | M] () -- C:\Users\Mea\Documents\Arcor UMS HTML E-Mail lesen.mht [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.03.30 11:05:58 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.03.30 11:05:58 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.03.28 15:19:30 | 000,000,040 | ---- | M] () -- C:\Users\Public\Documents\_rgpl [2012.03.27 22:33:46 | 000,025,294 | ---- | M] () -- C:\Users\Mea\Documents\password-export-2012-03-27.xml [2 C:\Users\Mea\*.tmp files -> C:\Users\Mea\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Mea\Desktop\*.tmp files -> C:\Users\Mea\Desktop\*.tmp -> ] [1 C:\Users\Mea\AppData\Roaming\*.tmp files -> C:\Users\Mea\AppData\Roaming\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.19 10:59:39 | 000,000,156 | ---- | C] () -- C:\Users\Mea\defogger_reenable [2012.04.19 10:58:48 | 000,050,477 | ---- | C] () -- C:\Users\Mea\Desktop\Defogger.exe [2012.04.17 13:36:35 | 000,000,023 | ---- | C] () -- C:\Users\Mea\AppData\Roaming\urhtps.dat [2012.04.16 11:34:09 | 000,226,792 | ---- | C] () -- C:\Users\Mea\AppData\Roaming\AcroIEHelpe104.dll [2012.04.16 11:34:09 | 000,007,368 | ---- | C] () -- C:\Users\Mea\AppData\Roaming\BAcroIEHelpe104.dll [2012.04.15 03:57:01 | 000,000,989 | ---- | C] () -- C:\Users\Public\Desktop\XMedia Recode.lnk [2012.04.15 01:30:52 | 000,000,016 | ---- | C] () -- C:\Users\Mea\AppData\Roaming\blckdom.res [2012.04.05 12:03:33 | 000,086,870 | ---- | C] () -- C:\Users\Mea\Documents\yrBestellung.pdf [2012.04.05 12:02:03 | 000,397,225 | ---- | C] () -- C:\Users\Mea\Documents\Arcor UMS HTML E-Mail lesen.mht [2012.03.30 18:36:04 | 000,001,096 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk [2012.03.30 11:06:00 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.03.28 15:19:30 | 000,000,040 | ---- | C] () -- C:\Users\Public\Documents\_rgpl [2012.03.27 22:33:46 | 000,025,294 | ---- | C] () -- C:\Users\Mea\Documents\password-export-2012-03-27.xml [2012.03.02 22:13:42 | 000,270,336 | ---- | C] () -- C:\Windows\tsnp2std.exe [2012.03.02 22:13:42 | 000,020,480 | ---- | C] () -- C:\Windows\FixCamera.exe [2012.03.02 22:13:40 | 000,077,824 | ---- | C] ( ) -- C:\Windows\System32\csnp2std.dll [2011.12.18 10:18:50 | 000,007,168 | ---- | C] () -- C:\Users\Mea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.07 23:54:14 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2011.03.01 20:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.02.11 18:40:40 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll [2011.02.04 23:42:48 | 000,007,625 | ---- | C] () -- C:\Users\Mea\AppData\Local\resmon.resmoncfg [2010.09.01 04:04:36 | 000,048,640 | ---- | C] () -- C:\Windows\System32\libfdnvin.dll [2010.09.01 04:04:36 | 000,048,640 | ---- | C] () -- C:\Windows\System32\fdnvin.dll [2010.08.10 09:16:00 | 000,022,236 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat [2010.08.09 03:06:34 | 002,463,976 | ---- | C] () -- C:\Windows\System32\NPSWF32.dll [2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll [2010.04.21 18:08:14 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010.04.21 18:08:14 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010.04.21 18:08:14 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010.04.21 17:29:46 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.04.2012 12:57:58 - Run 1
OTL by OldTimer - Version 3.2.40.0 Folder = C:\Users\Mea\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,22 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 49,13% Memory free
6,43 Gb Paging File | 4,65 Gb Available in Paging File | 72,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 195,21 Gb Total Space | 57,15 Gb Free Space | 29,28% Space Free | Partition Type: NTFS
Drive D: | 270,45 Gb Total Space | 39,34 Gb Free Space | 14,55% Space Free | Partition Type: NTFS
Computer Name: THE_NEW | User Name: Mea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.js [@ = UltraEdit.js] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Free Music Zilla\FMZilla.exe" = C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E9B2FF-DAF4-4529-9CC9-2101625517C7}" = nero.prerequisites.msi
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{02FCAA8F-59D3-4198-822E-135C61EE4F0B}" = NeroKwikMedia Help (CHM)
"{034DCAF9-96E7-4936-9A07-712F80B5181E}" = Nero RescueAgent 11
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{11D3EF85-63E1-4AE4-A7C1-9241BDB16B51}" = Nero ControlCenter 11
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7D9F37-C39C-486C-BDF8-8F440FFB3352}" = Nero Kwik Media
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10 Platinum HD
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2B4E24A0-A06F-488D-87D8-16738E5E1104}" = Windows Live Family Safety
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{36ABE32F-D7D4-4A5E-AADD-589F506B1B50}" = Nokia Ovi Suite
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{43B6667D-7520-4186-B05B-F5C0494C495D}" = UltraEdit-32
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Kwik Themes 1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E7F7318-F34F-4AD8-952A-F85D39C862F4}" = Charles 3.6.1
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{53F7746A-96AA-49A5-86B8-59989680DAC5}" = Nero Burning ROM 11 Help (CHM)
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{58CB9A9A-1EFB-4EA8-B50C-3097E754AC21}" = High-Definition Video Playback
"{5F548A02-80BC-404D-BAE6-F05F9BF6B449}" = Nero DiscCopyGadget 10 Help (CHM)
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{69916AD2-3710-4C86-895E-8F475290AA64}" = Ovi Desktop Sync Engine
"{69fc3b9a-4149-43db-a557-6ed0c8d8ba44}" = Nero MediaHome 4 Help
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Kwik Themes 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7130468A-F53F-4698-8C09-A339EA3B05E6}" = Nokia Software Updater
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{75157F34-02C6-4831-BD66-3BC49E7A8394}" = BlackBerry Desktop Software 6.1
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = Hama Webcam Metal Pro
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{85BEC8F6-9AA3-43FF-B56B-8276277137B3}" = Nero 10 Video TransitionPack 1
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{879D5454-1A5E-4F3F-8DCC-69FBE95D0647}" = Adobe Setup
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{92EC1A84-7FFC-42DF-A8F6-79C21C4765A5}" = Nero DiscCopy Gadget 10
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{99ef387e-633e-4cfb-bfa3-ab961b685ddf}" = Nero MediaHome 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}" = Nero 10 Kwik Themes 4
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{aa8d62e8-bbdd-45a0-873f-3a4c388c9601}" = Nero MediaHome 4 Essentials
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}" = Nero Burning ROM 11
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components 11
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFA368B3-59C8-4EF5-83A0-39DF46588030}" = Adobe Creative Suite 3 Web Premium
"{D01CE99A-8802-483C-A79F-298B691EB432}" = Nero RescueAgent 11 Help (CHM)
"{D0D14551-3A2D-433B-861F-F4DCE5422759}" = Nokia PC Suite
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D4D66270-9147-4BDF-9946-FCA2B303AA8F}" = Nero ControlCenter 11 Help (CHM)
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}" = Nero 10 Kwik Themes 3
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}" = Nero 10 PiP EffectPack 1
"{EFE4AB7D-4E94-441B-9A86-98E69E37567B}" = Nero Burning ROM 11
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F53D678E-238F-4A71-9742-08BB6774E9DC}" = Windows Live Family Safety
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"5513-1208-7298-9440" = JDownloader 0.9
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_b0efd5c6e27241b2a2a88dbddd25245" = Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen
"Avira AntiVir Desktop" = Avira Free Antivirus
"BlackBerry_Desktop" = BlackBerry Desktop Software 6.1
"CCleaner" = CCleaner
"Cheat Engine 6.1_is1" = Cheat Engine 6.1
"CyberGhost VPN_is1" = CyberGhost VPN Patch 4.7.18
"DAEMON Tools Lite" = DAEMON Tools Lite
"DivX Setup" = DivX-Setup
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Fiddler2" = Fiddler2
"FiddlerSyntaxAddons" = Fiddler Syntax-Highlighting Addons
"Free AVI Video Converter_is1" = Free AVI Video Converter version 5.0.7.403
"Free DVD Video Burner_is1" = Free DVD Video Burner version 3.1.4.403
"Free FLV Converter_is1" = Free FLV Converter V 7.3.0
"Free Music Zilla_is1" = Free Music Zilla
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 5.0.6.221
"Free YouTube Download_is1" = Free YouTube Download version 3.0.13.815
"FTP-Commander Standard (FreeWare)_is1" = FTP-Commander Standard 7.0 (FreeWare)
"Inno Setup 5_is1" = Inno Setup Version 5.3.9
"JAP" = JAP
"LinuxLive USB Creator" = LinuxLive USB Creator
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PDFDrucker_is1" = PDFDrucker sponsored by ebuero
"TeamViewer 7" = TeamViewer 7
"VLC media player" = VLC media player 1.1.5
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"WinRAR archiver" = WinRAR
"Wireshark" = Wireshark 1.4.0
"XMedia Recode" = XMedia Recode 3.0.9.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
|
|
19.04.2012, 13:41
| #4 |
| | Backdoor. Agent appconf32.exe Hi, die Infektion fand am 2012.04.15 um 01:30:34 statt ;o)... Achtung, ich Resete das Hostfile, da sind Umleitungen drin...;o) Fix für OTL:
 Code:
ATTFilter
:OTL
[2012.04.15 01:30:56 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\01030
[2012.04.15 01:30:35 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\xmldm
[2012.04.15 01:30:34 | 000,000,000 | ---D | C] -- C:\Users\Mea\AppData\Roaming\kock
[2012.04.15 01:31:01 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\MEA\APPDATA\ROAMING\01030
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Mea\AppData\Roaming\01030 [2012.04.15 01:31:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Mea\AppData\Roaming\01030\install.rdf [2012.04.19 11:30:09 | 000,000,539 | ---- | M] ()
[2012.04.15 01:30:52 | 000,000,016 | ---- | C] () -- C:\Users\Mea\AppData\Roaming\blckdom.res
:Commands
[emptytemp]
[resethosts]
[Reboot]
chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
19.04.2012, 18:59
| #5 |
| | Backdoor. Agent appconf32.exe Hey Chris, nach dem reboot öffnete sich das log mit folgendem Inhalt: Code:
ATTFilter All processes killed
========== OTL ==========
C:\Users\Mea\AppData\Roaming\01030\components folder moved successfully.
C:\Users\Mea\AppData\Roaming\01030 folder moved successfully.
C:\Users\Mea\AppData\Roaming\xmldm folder moved successfully.
C:\Users\Mea\AppData\Roaming\kock folder moved successfully.
Folder C:\USERS\MEA\APPDATA\ROAMING\01030\ not found.
File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Mea\AppData\Roaming\01030 not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Mea\AppData\Roaming\01030\install.rdf [2012.04.19 11:30:09 | 000,000,539 | ---- | M] () not found.
C:\Users\Mea\AppData\Roaming\blckdom.res moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Mea
->Temp folder emptied: 22936382 bytes
->Temporary Internet Files folder emptied: 435255520 bytes
->Java cache emptied: 149980007 bytes
->FireFox cache emptied: 734161774 bytes
->Google Chrome cache emptied: 365245276 bytes
->Flash cache emptied: 2842240 bytes
User: NeroMediaHomeUser.4
->Temp folder emptied: 14336 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10101185 bytes
RecycleBin emptied: 12372356017 bytes
Total Files Cleaned = 13.440,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.40.0 log created on 04192012_151403
Files\Folders moved on Reboot...
C:\Users\Mea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Mea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TI1A1RSX\ads[1].htm moved successfully.
C:\Users\Mea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FXQXH5IW\113845-backdoor-agent-appconf32-exe[1].htm moved successfully.
C:\Users\Mea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXG2QDKZ\ads[1].htm moved successfully.
Registry entries deleted on Reboot...
Lieben Dank. Hey, allerdings musste ich soeben feststellen, dass Avira einiges an Dateien bemängelt. :-( Welches Programm sollte ich jetzt nutzen, um einen Scan durchzuführen? Guten Morgen, Antivir hatte diesen Übeltäter gefunden: TR/Spy.Banker.Age.4 Ich schätze mal, ich komme ums Neuaufstezen nicht herum? MfG In der Datei 'C:\_OTL\MovedFiles\04192012_151403\C_Users\Mea\AppData\Roaming\01030\components\AcroFF.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.5027' [trojan] gefunden. |
|
23.04.2012, 07:16
| #6 |
| | Backdoor. Agent appconf32.exe Hi, ja ist ein Banker... Der Fund im Verzeichnis "C:\_OTL" ist i. O. (der wurde von OTL dahin verschoben), wo hat Avira noch was gefunden... Bitte damit einen Fullscan... Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ --> Backdoor. Agent appconf32.exe |
|
24.04.2012, 22:03
| #7 |
| | Backdoor. Agent appconf32.exe Guten Abend Chris. Mbam hat nichts gefunden: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.23.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Mea :: THE_NEW [Administrator] 24.04.2012 02:05:56 mbam-log-2012-04-24 (02-05-56).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 496357 Laufzeit: 2 Stunde(n), 2 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Die Datei 'C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{0D83C4F3-387C-298F-2451-254467E96ECD}-AcroIEHelpe.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.iwd' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6595426e.qua' verschoben! Die Datei 'C:\Users\Mea\AppData\Roaming\BAcroIEHelpe104.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.iwd' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba13753.qua' verschoben! Nun habe ich einen vollständigen Scan mit Avira gemacht inkl. Rootkits und es waren 22 versteckte Objekte, da aber das Log ziemlich lang ist, bekomme ich es hier nicht gepostet. Also habe ich nur diesen Ausschnitt über diese Objekte kopiert. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 24. April 2012 20:25
Es wird nach 3683246 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THE_NEW
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 16:53:46
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 16:53:45
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 16:53:47
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 16:53:48
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 19:04:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 02:21:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:45:55
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 05:47:25
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 05:47:25
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 05:47:25
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 05:47:26
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 05:47:26
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 05:47:27
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 05:47:27
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 05:47:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 05:47:28
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 05:47:28
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 05:47:59
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 13:05:18
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 13:05:22
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 22:00:18
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 06:57:02
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 09:17:38
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 12:05:01
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 12:06:10
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 12:05:02
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 07:43:17
VBASE024.VDF : 7.11.28.100 2048 Bytes 23.04.2012 07:43:17
VBASE025.VDF : 7.11.28.101 2048 Bytes 23.04.2012 07:43:17
VBASE026.VDF : 7.11.28.102 2048 Bytes 23.04.2012 07:43:17
VBASE027.VDF : 7.11.28.103 2048 Bytes 23.04.2012 07:43:17
VBASE028.VDF : 7.11.28.104 2048 Bytes 23.04.2012 07:43:17
VBASE029.VDF : 7.11.28.105 2048 Bytes 23.04.2012 07:43:17
VBASE030.VDF : 7.11.28.106 2048 Bytes 23.04.2012 07:43:17
VBASE031.VDF : 7.11.28.118 4608 Bytes 24.04.2012 07:43:17
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 21:21:47
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20.04.2012 12:05:44
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 01:41:00
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 15:43:35
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 05:54:18
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 13:06:03
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20.04.2012 12:05:42
AEHELP.DLL : 8.1.19.1 254327 Bytes 05.04.2012 13:05:27
AEGEN.DLL : 8.1.5.27 422261 Bytes 20.04.2012 12:05:06
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 06:57:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 27.03.2012 22:04:56
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 16:53:45
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120424-202110-241774FC.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: löschen
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 24. April 2012 20:25
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group4
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group6
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group8
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group9
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\S-1-5-21-1574621958-3227621298-3541141642-1001\GroupMembership\Group10
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0015\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{02721BD5-43CF-4650-ADAD-F6E54569CBFF}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{55FA7A2A-1E45-4C56-8FB6-A5F32FCBF224}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\HomeGroupProvider\ServiceData\Members
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Teredo\PreviousState\e4-48-c7-62-db-49\TeredoAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{55FA7A2A-1E45-4C56-8FB6-A5F32FCBF224}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Explorer.EXE
C:\Windows\Explorer.EXE
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogonUI.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2std.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2std.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMMediaServerService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Danke für Deine Hilfe. |
|
26.04.2012, 07:44
| #8 |
| | Backdoor. Agent appconf32.exe Hi, das sieht soweit schonmal nicht schlecht aus, wir prüfen noch etwas: TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein:  Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... Cureit Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris Ps. Sicherheitshalber von einem sauberen Rechner aus allen Passwörter im INET (Email, Banking etc.) ändern...
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
26.04.2012, 08:33
| #9 |
| | Backdoor. Agent appconf32.exe Hey Chris, bevor ich die Scans jetzt tätige, wollte ich noch darauf hinweisen,dass ich anfänglich mal Defogger ausgeführt habe (im ersten Post erwähnt) - muss ich da eigentlich noch irgendetwas wieder in Ursprungszustand bringen? MFG |
|
26.04.2012, 08:34
| #10 |
| | Backdoor. Agent appconf32.exe Hi, erstmal nicht... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
26.04.2012, 20:51
| #11 |
| | Backdoor. Agent appconf32.exe Guten Abend Chris, erstmal der Scan von TDSS: Code:
ATTFilter 21:41:19.0950 5236 TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
21:41:20.0106 5236 ============================================================
21:41:20.0106 5236 Current date / time: 2012/04/26 21:41:20.0106
21:41:20.0106 5236 SystemInfo:
21:41:20.0106 5236
21:41:20.0106 5236 OS Version: 6.1.7601 ServicePack: 1.0
21:41:20.0106 5236 Product type: Workstation
21:41:20.0106 5236 ComputerName: THE_NEW
21:41:20.0106 5236 UserName: Mea
21:41:20.0106 5236 Windows directory: C:\Windows
21:41:20.0106 5236 System windows directory: C:\Windows
21:41:20.0106 5236 Processor architecture: Intel x86
21:41:20.0106 5236 Number of processors: 2
21:41:20.0106 5236 Page size: 0x1000
21:41:20.0106 5236 Boot type: Normal boot
21:41:20.0106 5236 ============================================================
21:41:22.0149 5236 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
21:41:22.0165 5236 ============================================================
21:41:22.0165 5236 \Device\Harddisk0\DR0:
21:41:22.0165 5236 MBR partitions:
21:41:22.0165 5236 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3282C, BlocksNum 0x1866DAF4
21:41:22.0165 5236 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x21CE4800
21:41:22.0165 5236 ============================================================
21:41:22.0258 5236 C: <-> \Device\Harddisk0\DR0\Partition0
21:41:22.0305 5236 D: <-> \Device\Harddisk0\DR0\Partition1
21:41:22.0305 5236 ============================================================
21:41:22.0305 5236 Initialize success
21:41:22.0305 5236 ============================================================
21:41:38.0872 0792 ============================================================
21:41:38.0872 0792 Scan started
21:41:38.0872 0792 Mode: Manual; SigCheck; TDLFS;
21:41:38.0872 0792 ============================================================
21:41:41.0010 0792 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
21:41:41.0134 0792 1394ohci - ok
21:41:41.0166 0792 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
21:41:41.0181 0792 ACPI - ok
21:41:41.0197 0792 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
21:41:41.0259 0792 AcpiPmi - ok
21:41:41.0368 0792 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:41:41.0384 0792 AdobeARMservice - ok
21:41:41.0478 0792 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:41:41.0478 0792 AdobeFlashPlayerUpdateSvc - ok
21:41:41.0540 0792 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
21:41:41.0556 0792 adp94xx - ok
21:41:41.0571 0792 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
21:41:41.0602 0792 adpahci - ok
21:41:41.0618 0792 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
21:41:41.0649 0792 adpu320 - ok
21:41:41.0680 0792 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
21:41:41.0727 0792 AeLookupSvc - ok
21:41:41.0774 0792 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
21:41:41.0805 0792 AFD - ok
21:41:41.0836 0792 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
21:41:41.0852 0792 agp440 - ok
21:41:41.0883 0792 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
21:41:41.0914 0792 aic78xx - ok
21:41:41.0946 0792 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
21:41:41.0992 0792 ALG - ok
21:41:42.0024 0792 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
21:41:42.0039 0792 aliide - ok
21:41:42.0070 0792 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
21:41:42.0102 0792 amdagp - ok
21:41:42.0102 0792 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
21:41:42.0117 0792 amdide - ok
21:41:42.0164 0792 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
21:41:42.0226 0792 AmdK8 - ok
21:41:42.0226 0792 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
21:41:42.0273 0792 AmdPPM - ok
21:41:42.0320 0792 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
21:41:42.0336 0792 amdsata - ok
21:41:42.0351 0792 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
21:41:42.0367 0792 amdsbs - ok
21:41:42.0398 0792 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
21:41:42.0414 0792 amdxata - ok
21:41:42.0492 0792 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:41:42.0523 0792 AntiVirSchedulerService - ok
21:41:42.0538 0792 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:41:42.0554 0792 AntiVirService - ok
21:41:42.0616 0792 AppHostSvc (d1af38fbac0dc7e6d796b0ed01707ee0) C:\Windows\system32\inetsrv\apphostsvc.dll
21:41:42.0663 0792 AppHostSvc - ok
21:41:42.0710 0792 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
21:41:42.0788 0792 AppID - ok
21:41:42.0835 0792 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
21:41:42.0882 0792 AppIDSvc - ok
21:41:42.0913 0792 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
21:41:42.0975 0792 Appinfo - ok
21:41:43.0022 0792 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
21:41:43.0084 0792 AppMgmt - ok
21:41:43.0116 0792 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
21:41:43.0147 0792 arc - ok
21:41:43.0162 0792 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
21:41:43.0194 0792 arcsas - ok
21:41:43.0318 0792 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:41:43.0334 0792 aspnet_state - ok
21:41:43.0350 0792 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
21:41:43.0474 0792 AsyncMac - ok
21:41:43.0506 0792 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
21:41:43.0506 0792 atapi - ok
21:41:43.0584 0792 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
21:41:43.0615 0792 AudioEndpointBuilder - ok
21:41:43.0615 0792 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
21:41:43.0646 0792 Audiosrv - ok
21:41:43.0677 0792 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
21:41:43.0911 0792 avgntflt - ok
21:41:44.0020 0792 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\Windows\system32\DRIVERS\avipbb.sys
21:41:44.0036 0792 avipbb - ok
21:41:44.0052 0792 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
21:41:44.0052 0792 avkmgr - ok
21:41:44.0098 0792 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
21:41:44.0145 0792 AxInstSV - ok
21:41:44.0176 0792 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
21:41:44.0223 0792 b06bdrv - ok
21:41:44.0239 0792 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
21:41:44.0286 0792 b57nd60x - ok
21:41:44.0348 0792 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
21:41:44.0395 0792 BDESVC - ok
21:41:44.0426 0792 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
21:41:44.0488 0792 Beep - ok
21:41:44.0551 0792 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
21:41:44.0598 0792 BFE - ok
21:41:44.0644 0792 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll
21:41:44.0691 0792 BITS - ok
21:41:44.0722 0792 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
21:41:44.0769 0792 blbdrive - ok
21:41:44.0847 0792 Bonjour Service (73686fe0b2e0469f89fd2075be724704) C:\Program Files\Bonjour\mDNSResponder.exe
21:41:44.0878 0792 Bonjour Service ( UnsignedFile.Multi.Generic ) - warning
21:41:44.0878 0792 Bonjour Service - detected UnsignedFile.Multi.Generic (1)
21:41:44.0925 0792 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
21:41:44.0972 0792 bowser - ok
21:41:45.0034 0792 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:41:45.0097 0792 BrFiltLo - ok
21:41:45.0128 0792 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:41:45.0159 0792 BrFiltUp - ok
21:41:45.0190 0792 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
21:41:45.0253 0792 Browser - ok
21:41:45.0502 0792 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
21:41:45.0580 0792 Brserid - ok
21:41:45.0580 0792 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
21:41:45.0596 0792 BrSerWdm - ok
21:41:45.0612 0792 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:41:45.0643 0792 BrUsbMdm - ok
21:41:45.0643 0792 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
21:41:45.0690 0792 BrUsbSer - ok
21:41:45.0736 0792 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
21:41:45.0783 0792 BTHMODEM - ok
21:41:45.0814 0792 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
21:41:45.0846 0792 bthserv - ok
21:41:45.0877 0792 BVRPMPR5 (248dfa5762dde38dfddbbd44149e9d7a) C:\Windows\system32\drivers\BVRPMPR5.SYS
21:41:45.0892 0792 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - warning
21:41:45.0892 0792 BVRPMPR5 - detected UnsignedFile.Multi.Generic (1)
21:41:45.0955 0792 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
21:41:46.0002 0792 cdfs - ok
21:41:46.0080 0792 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
21:41:46.0111 0792 cdrom - ok
21:41:46.0142 0792 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
21:41:46.0173 0792 CertPropSvc - ok
21:41:46.0329 0792 CGVPNCliSrvc (8fa3860fa448ccf9eae4de6bef190735) C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
21:41:46.0407 0792 CGVPNCliSrvc - ok
21:41:46.0532 0792 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
21:41:46.0579 0792 circlass - ok
21:41:46.0610 0792 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
21:41:46.0626 0792 CLFS - ok
21:41:46.0688 0792 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:41:46.0735 0792 clr_optimization_v2.0.50727_32 - ok
21:41:46.0782 0792 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:41:46.0828 0792 clr_optimization_v4.0.30319_32 - ok
21:41:46.0860 0792 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
21:41:46.0906 0792 CmBatt - ok
21:41:46.0922 0792 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
21:41:46.0938 0792 cmdide - ok
21:41:46.0984 0792 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
21:41:47.0016 0792 CNG - ok
21:41:47.0031 0792 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
21:41:47.0047 0792 Compbatt - ok
21:41:47.0078 0792 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
21:41:47.0109 0792 CompositeBus - ok
21:41:47.0125 0792 COMSysApp - ok
21:41:47.0140 0792 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
21:41:47.0156 0792 crcdisk - ok
21:41:47.0187 0792 CryptSvc (a585bebf7d054bd9618eda0922d5484a) C:\Windows\system32\cryptsvc.dll
21:41:47.0218 0792 CryptSvc - ok
21:41:47.0250 0792 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
21:41:47.0312 0792 CSC - ok
21:41:47.0343 0792 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
21:41:47.0374 0792 CscService - ok
21:41:47.0406 0792 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
21:41:47.0437 0792 DcomLaunch - ok
21:41:47.0468 0792 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
21:41:47.0484 0792 defragsvc - ok
21:41:47.0562 0792 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
21:41:47.0624 0792 DfsC - ok
21:41:47.0655 0792 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
21:41:47.0686 0792 Dhcp - ok
21:41:47.0718 0792 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
21:41:47.0780 0792 discache - ok
21:41:47.0811 0792 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
21:41:47.0827 0792 Disk - ok
21:41:47.0858 0792 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
21:41:47.0920 0792 Dnscache - ok
21:41:47.0952 0792 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
21:41:47.0998 0792 dot3svc - ok
21:41:48.0014 0792 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
21:41:48.0076 0792 DPS - ok
21:41:48.0123 0792 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
21:41:48.0170 0792 drmkaud - ok
21:41:48.0201 0792 dtsoftbus01 (fb38473835476a6fb272215a1d972af9) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
21:41:48.0232 0792 dtsoftbus01 - ok
21:41:48.0279 0792 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
21:41:48.0310 0792 DXGKrnl - ok
21:41:48.0342 0792 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
21:41:48.0388 0792 EapHost - ok
21:41:48.0498 0792 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
21:41:48.0591 0792 ebdrv - ok
21:41:48.0700 0792 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
21:41:48.0747 0792 EFS - ok
21:41:48.0810 0792 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
21:41:48.0856 0792 elxstor - ok
21:41:48.0919 0792 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
21:41:48.0966 0792 ErrDev - ok
21:41:49.0044 0792 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
21:41:49.0122 0792 EventSystem - ok
21:41:49.0153 0792 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
21:41:49.0184 0792 exfat - ok
21:41:49.0200 0792 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
21:41:49.0231 0792 fastfat - ok
21:41:49.0293 0792 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
21:41:49.0356 0792 Fax - ok
21:41:49.0371 0792 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
21:41:49.0387 0792 fdc - ok
21:41:49.0418 0792 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
21:41:49.0465 0792 fdPHost - ok
21:41:49.0480 0792 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
21:41:49.0512 0792 FDResPub - ok
21:41:49.0543 0792 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
21:41:49.0543 0792 FileInfo - ok
21:41:49.0558 0792 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
21:41:49.0590 0792 Filetrace - ok
21:41:49.0699 0792 FLEXnet Licensing Service (227846995afeefa70d328bf5334a86a5) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
21:41:49.0777 0792 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
21:41:49.0777 0792 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
21:41:49.0808 0792 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
21:41:49.0855 0792 flpydisk - ok
21:41:49.0886 0792 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
21:41:49.0902 0792 FltMgr - ok
21:41:49.0948 0792 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
21:41:49.0980 0792 FontCache - ok
21:41:50.0089 0792 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:41:50.0136 0792 FontCache3.0.0.0 - ok
21:41:50.0167 0792 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
21:41:50.0182 0792 FsDepends - ok
21:41:50.0214 0792 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
21:41:50.0214 0792 fssfltr - ok
21:41:50.0323 0792 fsssvc (4ce9dac1518ff7e77bd213e6394b9d77) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
21:41:50.0401 0792 fsssvc - ok
21:41:50.0494 0792 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
21:41:50.0541 0792 Fs_Rec - ok
21:41:50.0588 0792 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
21:41:50.0619 0792 fvevol - ok
21:41:50.0650 0792 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:41:50.0682 0792 gagp30kx - ok
21:41:50.0728 0792 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
21:41:50.0806 0792 gpsvc - ok
21:41:50.0900 0792 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
21:41:50.0916 0792 gupdate - ok
21:41:50.0931 0792 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
21:41:50.0931 0792 gupdatem - ok
21:41:51.0025 0792 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
21:41:51.0212 0792 hcw85cir - ok
21:41:51.0399 0792 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
21:41:51.0430 0792 HdAudAddService - ok
21:41:51.0446 0792 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
21:41:51.0477 0792 HDAudBus - ok
21:41:51.0493 0792 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
21:41:51.0508 0792 HidBatt - ok
21:41:51.0524 0792 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
21:41:51.0555 0792 HidBth - ok
21:41:51.0586 0792 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
21:41:51.0649 0792 HidIr - ok
21:41:51.0680 0792 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
21:41:51.0742 0792 hidserv - ok
21:41:51.0774 0792 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
21:41:51.0789 0792 HidUsb - ok
21:41:51.0820 0792 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
21:41:51.0914 0792 hkmsvc - ok
21:41:51.0945 0792 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
21:41:52.0008 0792 HomeGroupListener - ok
21:41:52.0023 0792 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
21:41:52.0086 0792 HomeGroupProvider - ok
21:41:52.0132 0792 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
21:41:52.0148 0792 HpSAMD - ok
21:41:52.0195 0792 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
21:41:52.0210 0792 HTTP - ok
21:41:52.0242 0792 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
21:41:52.0257 0792 hwpolicy - ok
21:41:52.0288 0792 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
21:41:52.0304 0792 i8042prt - ok
21:41:52.0351 0792 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
21:41:52.0382 0792 iaStorV - ok
21:41:52.0476 0792 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
21:41:52.0507 0792 IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:41:52.0507 0792 IDriverT - detected UnsignedFile.Multi.Generic (1)
21:41:52.0616 0792 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:41:52.0663 0792 idsvc - ok
21:41:52.0944 0792 igfx (dce0b53570703cce580d066f89ef58cd) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:41:53.0178 0792 igfx - ok
21:41:53.0287 0792 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
21:41:53.0302 0792 iirsp - ok
21:41:53.0349 0792 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
21:41:53.0427 0792 IKEEXT - ok
21:41:53.0458 0792 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
21:41:53.0474 0792 intelide - ok
21:41:53.0490 0792 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
21:41:53.0521 0792 intelppm - ok
21:41:53.0552 0792 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
21:41:53.0599 0792 IPBusEnum - ok
21:41:53.0614 0792 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:41:53.0661 0792 IpFilterDriver - ok
21:41:53.0708 0792 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
21:41:53.0739 0792 iphlpsvc - ok
21:41:53.0770 0792 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
21:41:53.0802 0792 IPMIDRV - ok
21:41:53.0817 0792 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
21:41:53.0864 0792 IPNAT - ok
21:41:53.0958 0792 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
21:41:54.0020 0792 IRENUM - ok
21:41:54.0036 0792 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
21:41:54.0051 0792 isapnp - ok
21:41:54.0082 0792 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
21:41:54.0114 0792 iScsiPrt - ok
21:41:54.0129 0792 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:41:54.0145 0792 kbdclass - ok
21:41:54.0160 0792 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
21:41:54.0192 0792 kbdhid - ok
21:41:54.0223 0792 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:41:54.0238 0792 KeyIso - ok
21:41:54.0254 0792 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
21:41:54.0254 0792 KSecDD - ok
21:41:54.0270 0792 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
21:41:54.0285 0792 KSecPkg - ok
21:41:54.0301 0792 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
21:41:54.0348 0792 KtmRm - ok
21:41:54.0379 0792 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
21:41:54.0426 0792 LanmanServer - ok
21:41:54.0457 0792 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
21:41:54.0488 0792 LanmanWorkstation - ok
21:41:55.0003 0792 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
21:41:55.0050 0792 lltdio - ok
21:41:55.0081 0792 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
21:41:55.0112 0792 lltdsvc - ok
21:41:55.0112 0792 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
21:41:55.0143 0792 lmhosts - ok
21:41:55.0174 0792 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:41:55.0221 0792 LSI_FC - ok
21:41:55.0455 0792 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:41:55.0486 0792 LSI_SAS - ok
21:41:55.0502 0792 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:41:55.0533 0792 LSI_SAS2 - ok
21:41:55.0549 0792 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:41:55.0564 0792 LSI_SCSI - ok
21:41:55.0580 0792 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
21:41:55.0596 0792 luafv - ok
21:41:55.0611 0792 massfilter - ok
21:41:55.0627 0792 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
21:41:55.0642 0792 megasas - ok
21:41:55.0658 0792 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
21:41:55.0674 0792 MegaSR - ok
21:41:55.0752 0792 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
21:41:55.0767 0792 Microsoft Office Groove Audit Service - ok
21:41:55.0798 0792 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
21:41:55.0830 0792 MMCSS - ok
21:41:55.0845 0792 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
21:41:55.0876 0792 Modem - ok
21:41:55.0908 0792 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
21:41:55.0923 0792 monitor - ok
21:41:55.0970 0792 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
21:41:55.0986 0792 mouclass - ok
21:41:56.0017 0792 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
21:41:56.0048 0792 mouhid - ok
21:41:56.0064 0792 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
21:41:56.0079 0792 mountmgr - ok
21:41:56.0110 0792 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
21:41:56.0126 0792 mpio - ok
21:41:56.0142 0792 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
21:41:56.0173 0792 mpsdrv - ok
21:41:56.0204 0792 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
21:41:56.0251 0792 MpsSvc - ok
21:41:56.0282 0792 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
21:41:56.0298 0792 MRxDAV - ok
21:41:56.0344 0792 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:41:56.0376 0792 mrxsmb - ok
21:41:56.0500 0792 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:41:56.0516 0792 mrxsmb10 - ok
21:41:56.0532 0792 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:41:56.0563 0792 mrxsmb20 - ok
21:41:56.0578 0792 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
21:41:56.0594 0792 msahci - ok
21:41:56.0625 0792 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
21:41:56.0656 0792 msdsm - ok
21:41:56.0672 0792 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
21:41:56.0703 0792 MSDTC - ok
21:41:56.0734 0792 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
21:41:56.0750 0792 Msfs - ok
21:41:56.0766 0792 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
21:41:56.0797 0792 mshidkmdf - ok
21:41:56.0812 0792 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
21:41:56.0828 0792 msisadrv - ok
21:41:56.0844 0792 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
21:41:56.0890 0792 MSiSCSI - ok
21:41:56.0890 0792 msiserver - ok
21:41:56.0906 0792 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
21:41:56.0953 0792 MSKSSRV - ok
21:41:56.0968 0792 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
21:41:57.0015 0792 MSPCLOCK - ok
21:41:57.0031 0792 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
21:41:57.0062 0792 MSPQM - ok
21:41:57.0078 0792 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
21:41:57.0093 0792 MsRPC - ok
21:41:57.0124 0792 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
21:41:57.0124 0792 mssmbios - ok
21:41:57.0140 0792 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
21:41:57.0171 0792 MSTEE - ok
21:41:57.0171 0792 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
21:41:57.0187 0792 MTConfig - ok
21:41:57.0202 0792 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
21:41:57.0218 0792 Mup - ok
21:41:57.0249 0792 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
21:41:57.0296 0792 napagent - ok
21:41:57.0327 0792 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
21:41:57.0343 0792 NativeWifiP - ok
21:41:57.0483 0792 NAUpdate (934bb0d23a25c8c136570800a5a149b6) C:\Program Files\Nero\Update\NASvc.exe
21:41:57.0514 0792 NAUpdate - ok
21:41:57.0546 0792 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
21:41:57.0577 0792 NDIS - ok
21:41:57.0608 0792 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
21:41:57.0624 0792 NdisCap - ok
21:41:57.0639 0792 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
21:41:57.0686 0792 NdisTapi - ok
21:41:57.0717 0792 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
21:41:57.0764 0792 Ndisuio - ok
21:41:57.0795 0792 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
21:41:57.0842 0792 NdisWan - ok
21:41:57.0858 0792 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
21:41:57.0904 0792 NDProxy - ok
21:41:58.0014 0792 NeroMediaHomeService.4 (b6eb664bd5e25413e730bcb54cf64272) C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
21:41:58.0029 0792 NeroMediaHomeService.4 - ok
21:41:58.0060 0792 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
21:41:58.0092 0792 NetBIOS - ok
21:41:58.0123 0792 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
21:41:58.0154 0792 NetBT - ok
21:41:58.0185 0792 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:41:58.0201 0792 Netlogon - ok
21:41:58.0232 0792 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
21:41:58.0279 0792 Netman - ok
21:41:58.0372 0792 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:41:58.0388 0792 NetMsmqActivator - ok
21:41:58.0388 0792 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:41:58.0404 0792 NetPipeActivator - ok
21:41:58.0435 0792 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
21:41:58.0482 0792 netprofm - ok
21:41:58.0482 0792 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:41:58.0497 0792 NetTcpActivator - ok
21:41:58.0497 0792 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:41:58.0497 0792 NetTcpPortSharing - ok
21:41:58.0544 0792 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
21:41:58.0575 0792 nfrd960 - ok
21:41:58.0606 0792 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
21:41:58.0638 0792 NlaSvc - ok
21:41:58.0669 0792 nmwcd (f6c40e0a565ee3ce5aeeb325e10054f2) C:\Windows\system32\drivers\ccdcmb.sys
21:41:58.0731 0792 nmwcd - ok
21:41:58.0794 0792 nmwcdc (2a394e9e1fa3565e4b2fea470ffe4d6b) C:\Windows\system32\drivers\ccdcmbo.sys
21:41:58.0825 0792 nmwcdc - ok
21:41:58.0856 0792 nmwcdnsu (99b224f8026cb534724aa3c408561e45) C:\Windows\system32\drivers\nmwcdnsu.sys
21:41:58.0903 0792 nmwcdnsu - ok
21:41:58.0918 0792 nmwcdnsuc (d23257682d349a5e2e4507ed33decc16) C:\Windows\system32\drivers\nmwcdnsuc.sys
21:41:58.0950 0792 nmwcdnsuc - ok
21:41:59.0028 0792 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\Windows\system32\drivers\npf.sys
21:41:59.0028 0792 NPF - ok
21:41:59.0043 0792 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
21:41:59.0074 0792 Npfs - ok
21:41:59.0106 0792 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
21:41:59.0137 0792 nsi - ok
21:41:59.0168 0792 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
21:41:59.0230 0792 nsiproxy - ok
21:41:59.0340 0792 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
21:41:59.0371 0792 Ntfs - ok
21:41:59.0386 0792 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
21:41:59.0402 0792 Null - ok
21:41:59.0433 0792 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
21:41:59.0464 0792 nvraid - ok
21:41:59.0464 0792 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
21:41:59.0480 0792 nvstor - ok
21:41:59.0511 0792 nvsvc (4ed813efd77a9b7e57e341cdc1c5cbc4) C:\Windows\system32\nvvsvc.exe
21:41:59.0511 0792 nvsvc - ok
21:41:59.0542 0792 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
21:41:59.0558 0792 nv_agp - ok
21:41:59.0636 0792 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:41:59.0652 0792 odserv - ok
21:41:59.0683 0792 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
21:41:59.0698 0792 ohci1394 - ok
21:41:59.0730 0792 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:41:59.0730 0792 ose - ok
21:41:59.0776 0792 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
21:41:59.0792 0792 p2pimsvc - ok
21:41:59.0808 0792 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
21:41:59.0839 0792 p2psvc - ok
21:41:59.0886 0792 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
21:41:59.0901 0792 Parport - ok
21:41:59.0917 0792 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
21:41:59.0932 0792 partmgr - ok
21:41:59.0948 0792 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
21:41:59.0964 0792 Parvdm - ok
21:41:59.0995 0792 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
21:42:00.0010 0792 PcaSvc - ok
21:42:00.0057 0792 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
21:42:00.0104 0792 pccsmcfd - ok
21:42:00.0135 0792 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
21:42:00.0135 0792 pci - ok
21:42:00.0151 0792 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
21:42:00.0166 0792 pciide - ok
21:42:00.0198 0792 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
21:42:00.0213 0792 pcmcia - ok
21:42:00.0229 0792 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
21:42:00.0244 0792 pcw - ok
21:42:00.0276 0792 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
21:42:00.0338 0792 PEAUTH - ok
21:42:00.0385 0792 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll
21:42:00.0447 0792 PeerDistSvc - ok
21:42:00.0510 0792 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
21:42:00.0588 0792 pla - ok
21:42:00.0712 0792 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
21:42:00.0775 0792 PlugPlay - ok
21:42:00.0790 0792 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
21:42:00.0837 0792 PNRPAutoReg - ok
21:42:00.0853 0792 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
21:42:00.0868 0792 PNRPsvc - ok
21:42:00.0915 0792 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
21:42:00.0962 0792 PolicyAgent - ok
21:42:00.0978 0792 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
21:42:01.0009 0792 Power - ok
21:42:01.0071 0792 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
21:42:01.0118 0792 PptpMiniport - ok
21:42:01.0134 0792 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
21:42:01.0165 0792 Processor - ok
21:42:01.0196 0792 ProfSvc (43ca4ccc22d52fb58e8988f0198851d0) C:\Windows\system32\profsvc.dll
21:42:01.0227 0792 ProfSvc - ok
21:42:01.0258 0792 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:42:01.0274 0792 ProtectedStorage - ok
21:42:01.0352 0792 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
21:42:01.0399 0792 Psched - ok
21:42:01.0430 0792 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys
21:42:01.0446 0792 PxHelp20 - ok
21:42:01.0945 0792 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
21:42:01.0992 0792 ql2300 - ok
21:42:02.0101 0792 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
21:42:02.0132 0792 ql40xx - ok
21:42:02.0163 0792 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
21:42:02.0194 0792 QWAVE - ok
21:42:02.0210 0792 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
21:42:02.0257 0792 QWAVEdrv - ok
21:42:02.0272 0792 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
21:42:02.0304 0792 RasAcd - ok
21:42:02.0350 0792 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:42:02.0382 0792 RasAgileVpn - ok
21:42:02.0413 0792 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
21:42:02.0444 0792 RasAuto - ok
21:42:02.0460 0792 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:42:02.0506 0792 Rasl2tp - ok
21:42:02.0553 0792 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
21:42:02.0600 0792 RasMan - ok
21:42:02.0631 0792 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
21:42:02.0662 0792 RasPppoe - ok
21:42:02.0694 0792 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
21:42:02.0725 0792 RasSstp - ok
21:42:02.0756 0792 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
21:42:02.0772 0792 rdbss - ok
21:42:02.0787 0792 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
21:42:02.0803 0792 rdpbus - ok
21:42:02.0834 0792 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:42:02.0865 0792 RDPCDD - ok
21:42:02.0881 0792 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
21:42:02.0912 0792 RDPDR - ok
21:42:02.0928 0792 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
21:42:02.0943 0792 RDPENCDD - ok
21:42:02.0974 0792 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
21:42:02.0990 0792 RDPREFMP - ok
21:42:03.0021 0792 RDPWD (244c83332f44589ae98fc347f11b2693) C:\Windows\system32\drivers\RDPWD.sys
21:42:03.0068 0792 RDPWD - ok
21:42:03.0099 0792 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
21:42:03.0115 0792 rdyboost - ok
21:42:03.0146 0792 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
21:42:03.0177 0792 RemoteAccess - ok
21:42:03.0193 0792 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
21:42:03.0240 0792 RemoteRegistry - ok
21:42:03.0271 0792 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\Windows\system32\Drivers\RimUsb.sys
21:42:03.0286 0792 RimUsb - ok
21:42:03.0318 0792 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
21:42:03.0364 0792 RimVSerPort - ok
21:42:03.0396 0792 ROOTMODEM (564297827d213f52c7a3a2ff749568ca) C:\Windows\system32\Drivers\RootMdm.sys
21:42:03.0458 0792 ROOTMODEM - ok
21:42:03.0536 0792 RoxLiveShare9 - ok
21:42:03.0583 0792 rpcapd (b60f58f175de20a6739194e85b035178) C:\Program Files\WinPcap\rpcapd.exe
21:42:03.0598 0792 rpcapd - ok
21:42:03.0645 0792 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
21:42:03.0676 0792 RpcEptMapper - ok
21:42:03.0692 0792 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
21:42:03.0723 0792 RpcLocator - ok
21:42:03.0754 0792 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
21:42:03.0770 0792 RpcSs - ok
21:42:03.0801 0792 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
21:42:03.0848 0792 rspndr - ok
21:42:03.0879 0792 RTL8167 (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys
21:42:03.0926 0792 RTL8167 - ok
21:42:03.0957 0792 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
21:42:04.0004 0792 s3cap - ok
21:42:04.0051 0792 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:42:04.0066 0792 SamSs - ok
21:42:04.0082 0792 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
21:42:04.0113 0792 sbp2port - ok
21:42:04.0238 0792 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
21:42:04.0254 0792 SBSDWSCService - ok
21:42:04.0285 0792 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
21:42:04.0316 0792 SCardSvr - ok
21:42:04.0363 0792 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
21:42:04.0425 0792 scfilter - ok
21:42:04.0690 0792 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
21:42:04.0753 0792 Schedule - ok
21:42:05.0252 0792 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
21:42:05.0283 0792 SCPolicySvc - ok
21:42:05.0299 0792 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
21:42:05.0377 0792 SDRSVC - ok
21:42:05.0408 0792 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:42:05.0455 0792 secdrv - ok
21:42:05.0486 0792 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
21:42:05.0564 0792 seclogon - ok
21:42:05.0580 0792 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
21:42:05.0626 0792 SENS - ok
21:42:05.0673 0792 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
21:42:05.0704 0792 SensrSvc - ok
21:42:05.0736 0792 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
21:42:05.0751 0792 Serenum - ok
21:42:05.0782 0792 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
21:42:05.0814 0792 Serial - ok
21:42:05.0829 0792 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
21:42:05.0860 0792 sermouse - ok
21:42:05.0954 0792 ServiceLayer (f31e9531af225ca25350d5e87e999b31) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
21:42:05.0985 0792 ServiceLayer - ok
21:42:06.0016 0792 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
21:42:06.0063 0792 SessionEnv - ok
21:42:06.0094 0792 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
21:42:06.0141 0792 sffdisk - ok
21:42:06.0141 0792 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
21:42:06.0172 0792 sffp_mmc - ok
21:42:06.0188 0792 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
21:42:06.0204 0792 sffp_sd - ok
21:42:06.0235 0792 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
21:42:06.0250 0792 sfloppy - ok
21:42:06.0297 0792 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
21:42:06.0344 0792 SharedAccess - ok
21:42:06.0375 0792 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
21:42:06.0391 0792 ShellHWDetection - ok
21:42:06.0422 0792 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
21:42:06.0438 0792 sisagp - ok
21:42:06.0469 0792 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:42:06.0484 0792 SiSRaid2 - ok
21:42:06.0484 0792 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
21:42:06.0500 0792 SiSRaid4 - ok
21:42:06.0531 0792 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
21:42:06.0562 0792 Smb - ok
21:42:06.0594 0792 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
21:42:06.0609 0792 SNMPTRAP - ok
21:42:06.0968 0792 SNP2STD (895245781f648c04ab18c6ca014b10e7) C:\Windows\system32\DRIVERS\snp2sxp.sys
21:42:07.0233 0792 SNP2STD - ok
21:42:07.0358 0792 snpstd (d08d19ee68cb88ab1bc5da3081505847) C:\Windows\system32\DRIVERS\snpstd.sys
21:42:07.0420 0792 snpstd - ok
21:42:07.0436 0792 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
21:42:07.0452 0792 spldr - ok
21:42:07.0498 0792 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
21:42:07.0530 0792 Spooler - ok
21:42:07.0639 0792 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
21:42:07.0717 0792 sppsvc - ok
21:42:07.0826 0792 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
21:42:07.0888 0792 sppuinotify - ok
21:42:07.0951 0792 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
21:42:07.0998 0792 srv - ok
21:42:08.0013 0792 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
21:42:08.0044 0792 srv2 - ok
21:42:08.0060 0792 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
21:42:08.0076 0792 srvnet - ok
21:42:08.0107 0792 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
21:42:08.0138 0792 SSDPSRV - ok
21:42:08.0185 0792 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
21:42:08.0200 0792 ssmdrv - ok
21:42:08.0216 0792 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
21:42:08.0247 0792 SstpSvc - ok
21:42:08.0278 0792 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
21:42:08.0294 0792 stexstor - ok
21:42:08.0341 0792 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
21:42:08.0372 0792 StiSvc - ok
21:42:08.0403 0792 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
21:42:08.0419 0792 storflt - ok
21:42:08.0450 0792 StorSvc (0bf669f0a910beda4a32258d363af2a5) C:\Windows\system32\storsvc.dll
21:42:08.0466 0792 StorSvc - ok
21:42:08.0481 0792 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
21:42:08.0497 0792 storvsc - ok
21:42:08.0544 0792 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
21:42:08.0559 0792 swenum - ok
21:42:08.0606 0792 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
21:42:08.0637 0792 swprv - ok
21:42:08.0700 0792 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
21:42:08.0746 0792 SysMain - ok
21:42:08.0778 0792 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
21:42:08.0793 0792 TabletInputService - ok
21:42:08.0856 0792 tap0901 (1e89de7a4fb7a854ebb241d0aa8996dd) C:\Windows\system32\DRIVERS\tap0901.sys
21:42:08.0902 0792 tap0901 - ok
21:42:08.0934 0792 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
21:42:08.0996 0792 TapiSrv - ok
21:42:09.0043 0792 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
21:42:09.0090 0792 TBS - ok
21:42:09.0136 0792 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
21:42:09.0183 0792 Tcpip - ok
21:42:09.0199 0792 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
21:42:09.0230 0792 TCPIP6 - ok
21:42:09.0261 0792 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
21:42:09.0324 0792 tcpipreg - ok
21:42:09.0355 0792 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
21:42:09.0386 0792 TDPIPE - ok
21:42:09.0402 0792 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
21:42:09.0433 0792 TDTCP - ok
21:42:09.0448 0792 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
21:42:09.0495 0792 tdx - ok
21:42:09.0667 0792 TeamViewer7 (a4d2ce94b028ef1e437cf4ac3d8ff26c) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
21:42:09.0745 0792 TeamViewer7 - ok
21:42:09.0870 0792 teamviewervpn (9101fffcfccd1a30e870a5b8a9091b10) C:\Windows\system32\DRIVERS\teamviewervpn.sys
21:42:09.0916 0792 teamviewervpn - ok
21:42:09.0963 0792 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
21:42:09.0994 0792 TermDD - ok
21:42:10.0041 0792 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
21:42:10.0088 0792 TermService - ok
21:42:10.0119 0792 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
21:42:10.0135 0792 Themes - ok
21:42:10.0166 0792 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
21:42:10.0182 0792 THREADORDER - ok
21:42:10.0213 0792 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
21:42:10.0244 0792 TrkWks - ok
21:42:10.0306 0792 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
21:42:10.0369 0792 TrustedInstaller - ok
21:42:10.0384 0792 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:42:10.0416 0792 tssecsrv - ok
21:42:10.0462 0792 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
21:42:10.0509 0792 TsUsbFlt - ok
21:42:10.0556 0792 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
21:42:10.0603 0792 tunnel - ok
21:42:10.0618 0792 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
21:42:10.0634 0792 uagp35 - ok
21:42:10.0665 0792 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
21:42:10.0712 0792 udfs - ok
21:42:10.0759 0792 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
21:42:10.0774 0792 UI0Detect - ok
21:42:10.0821 0792 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
21:42:10.0852 0792 uliagpkx - ok
21:42:10.0884 0792 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
21:42:10.0899 0792 umbus - ok
21:42:10.0915 0792 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
21:42:10.0930 0792 UmPass - ok
21:42:10.0962 0792 UmRdpService (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll
21:42:10.0993 0792 UmRdpService - ok
21:42:11.0024 0792 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
21:42:11.0071 0792 upnphost - ok
21:42:11.0102 0792 upperdev (47f5f9d837d80ffd5882a14db9da0a67) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
21:42:11.0149 0792 upperdev - ok
21:42:11.0196 0792 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys
21:42:11.0211 0792 usbaudio - ok
21:42:11.0242 0792 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
21:42:11.0274 0792 usbccgp - ok
21:42:11.0352 0792 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
21:42:11.0367 0792 usbcir - ok
21:42:11.0383 0792 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
21:42:11.0414 0792 usbehci - ok
21:42:11.0476 0792 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
21:42:11.0508 0792 usbhub - ok
21:42:11.0523 0792 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
21:42:11.0554 0792 usbohci - ok
21:42:11.0586 0792 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
21:42:11.0601 0792 usbprint - ok
21:42:11.0617 0792 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
21:42:11.0632 0792 usbscan - ok
21:42:11.0679 0792 usbser (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys
21:42:11.0742 0792 usbser - ok
21:42:11.0773 0792 UsbserFilt (e44f0d17be0908b58dcc99ccb99c6c32) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
21:42:11.0835 0792 UsbserFilt - ok
21:42:11.0898 0792 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:42:12.0085 0792 USBSTOR - ok
21:42:12.0241 0792 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
21:42:12.0334 0792 usbuhci - ok
21:42:12.0412 0792 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\system32\Drivers\usbvideo.sys
21:42:12.0444 0792 usbvideo - ok
21:42:12.0475 0792 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
21:42:12.0506 0792 UxSms - ok
21:42:12.0522 0792 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:42:12.0537 0792 VaultSvc - ok
21:42:12.0568 0792 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
21:42:12.0600 0792 vdrvroot - ok
21:42:12.0646 0792 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
21:42:12.0678 0792 vds - ok
21:42:12.0709 0792 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
21:42:12.0724 0792 vga - ok
21:42:12.0724 0792 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
21:42:12.0756 0792 VgaSave - ok
21:42:12.0787 0792 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
21:42:12.0802 0792 vhdmp - ok
21:42:12.0818 0792 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
21:42:12.0834 0792 viaagp - ok
21:42:12.0849 0792 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
21:42:12.0880 0792 ViaC7 - ok
21:42:12.0896 0792 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
21:42:12.0912 0792 viaide - ok
21:42:12.0927 0792 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
21:42:12.0927 0792 vmbus - ok
21:42:12.0943 0792 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
21:42:12.0958 0792 VMBusHID - ok
21:42:12.0974 0792 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
21:42:12.0974 0792 volmgr - ok
21:42:12.0990 0792 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
21:42:13.0005 0792 volmgrx - ok
21:42:13.0021 0792 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
21:42:13.0036 0792 volsnap - ok
21:42:13.0068 0792 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
21:42:13.0083 0792 vsmraid - ok
21:42:13.0130 0792 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
21:42:13.0177 0792 VSS - ok
21:42:13.0208 0792 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
21:42:13.0224 0792 vwifibus - ok
21:42:13.0255 0792 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
21:42:13.0270 0792 vwififlt - ok
21:42:13.0302 0792 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
21:42:13.0348 0792 W32Time - ok
21:42:13.0411 0792 W3SVC (57c8c20bfa5bef6bd851ebac67a8ced0) C:\Windows\system32\inetsrv\iisw3adm.dll
21:42:13.0442 0792 W3SVC - ok
21:42:13.0458 0792 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
21:42:13.0489 0792 WacomPen - ok
21:42:13.0536 0792 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
21:42:13.0551 0792 WANARP - ok
21:42:13.0551 0792 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
21:42:13.0582 0792 Wanarpv6 - ok
21:42:13.0582 0792 WAS (57c8c20bfa5bef6bd851ebac67a8ced0) C:\Windows\system32\inetsrv\iisw3adm.dll
21:42:13.0598 0792 WAS - ok
21:42:13.0692 0792 WatAdminSvc (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe
21:42:13.0785 0792 WatAdminSvc - ok
21:42:13.0848 0792 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
21:42:13.0926 0792 wbengine - ok
21:42:13.0957 0792 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
21:42:14.0004 0792 WbioSrvc - ok
21:42:14.0035 0792 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
21:42:14.0066 0792 wcncsvc - ok
21:42:14.0082 0792 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
21:42:14.0113 0792 WcsPlugInService - ok
21:42:14.0175 0792 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
21:42:14.0191 0792 Wd - ok
21:42:14.0206 0792 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
21:42:14.0222 0792 Wdf01000 - ok
21:42:14.0238 0792 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
21:42:14.0300 0792 WdiServiceHost - ok
21:42:14.0300 0792 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
21:42:14.0316 0792 WdiSystemHost - ok
21:42:14.0362 0792 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
21:42:14.0394 0792 WebClient - ok
21:42:14.0440 0792 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
21:42:14.0472 0792 Wecsvc - ok
21:42:14.0550 0792 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
21:42:14.0581 0792 wercplsupport - ok
21:42:14.0596 0792 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
21:42:14.0628 0792 WerSvc - ok
21:42:14.0659 0792 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
21:42:14.0674 0792 WfpLwf - ok
21:42:14.0690 0792 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
21:42:14.0706 0792 WIMMount - ok
21:42:14.0784 0792 WinDefend (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
21:42:14.0815 0792 WinDefend - ok
21:42:14.0830 0792 WinHttpAutoProxySvc - ok
21:42:14.0908 0792 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
21:42:14.0971 0792 Winmgmt - ok
21:42:15.0033 0792 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
21:42:15.0096 0792 WinRM - ok
21:42:15.0158 0792 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
21:42:15.0189 0792 WinUsb - ok
21:42:15.0236 0792 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
21:42:15.0283 0792 Wlansvc - ok
21:42:15.0345 0792 wlcrasvc (6067acef367e79914af628fa1e9b5330) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:42:15.0361 0792 wlcrasvc - ok
21:42:15.0454 0792 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:42:15.0517 0792 wlidsvc - ok
21:42:15.0610 0792 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
21:42:15.0626 0792 WmiAcpi - ok
21:42:15.0688 0792 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
21:42:15.0704 0792 wmiApSrv - ok
21:42:15.0735 0792 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
21:42:15.0766 0792 WPCSvc - ok
21:42:15.0844 0792 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
21:42:15.0891 0792 WPDBusEnum - ok
21:42:15.0922 0792 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
21:42:15.0954 0792 ws2ifsl - ok
21:42:15.0985 0792 wscsvc (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\System32\wscsvc.dll
21:42:16.0016 0792 wscsvc - ok
21:42:16.0016 0792 WSearch - ok
21:42:16.0094 0792 wuauserv (3026418a50c5b4761befa632cedb7406) C:\Windows\system32\wuaueng.dll
21:42:16.0156 0792 wuauserv - ok
21:42:16.0266 0792 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
21:42:16.0312 0792 WudfPf - ok
21:42:16.0344 0792 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:42:16.0375 0792 WUDFRd - ok
21:42:16.0406 0792 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
21:42:16.0422 0792 wudfsvc - ok
21:42:16.0468 0792 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
21:42:16.0500 0792 WwanSvc - ok
21:42:16.0531 0792 ZTEusbmdm6k - ok
21:42:16.0531 0792 ZTEusbnmea - ok
21:42:16.0546 0792 ZTEusbser6k - ok
21:42:16.0562 0792 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:42:16.0687 0792 \Device\Harddisk0\DR0 - ok
21:42:16.0765 0792 Boot (0x1200) (3c4e5eb2a605082b3a529b8b5e416803) \Device\Harddisk0\DR0\Partition0
21:42:16.0780 0792 \Device\Harddisk0\DR0\Partition0 - ok
21:42:16.0796 0792 Boot (0x1200) (0c910ad54859db913581c6d280640161) \Device\Harddisk0\DR0\Partition1
21:42:16.0796 0792 \Device\Harddisk0\DR0\Partition1 - ok
21:42:16.0796 0792 ============================================================
21:42:16.0796 0792 Scan finished
21:42:16.0796 0792 ============================================================
21:42:16.0812 5260 Detected object count: 4
21:42:16.0812 5260 Actual detected object count: 4
21:45:55.0852 5260 Bonjour Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:55.0852 5260 Bonjour Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:55.0867 5260 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:55.0867 5260 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:55.0867 5260 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:55.0867 5260 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:55.0867 5260 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:55.0867 5260 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
MfG Hey, also irgendwie bin ich jetzt baff, ich komme einfach nicht in den abgesicherten Modus-der Scan mit CureIT soll ja aber im abgesicherten gemacht werden. Ich habe keine Ahnung, warum das einfach nicht geht - ich habe tausende Male F8 gedrückt, ich habe ein nicht-ordnungsgemäßes Herunterfahren provoziert -> nun bin ich mit meinem Latein am Ende. MfG |
|
27.04.2012, 07:57
| #12 |
| | Backdoor. Agent appconf32.exe Hi, was genau passiert beim Aufruf des abgesicherten Modus? Bootet er in den normalen Modus oder hängt er sich auf? Das kann verschiedene Gründe haben, hast Du eine USB-Tastatur? Ev. werden die Treiber zu spät geladen. Bitte folgendes prüfen einstellen: msconfig... Bootblock prüfen: aswMBR Folge den Anweisungen hier. Kurzanleitung: Von http://filepony.de/download-aswmbr/ die aswMBR.exe runterladen und auf dem Desktop speichern.
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
27.04.2012, 07:57
| #13 |
| | Backdoor. Agent appconf32.exe Hey, also der Rechner fährt gleich im normalen Modus hoch, ich habe gar keine Auswahl für erweiterte Startoptionen. Ja, habe eine USB-Tastatur und ich nehme an, dass es an den Treibern liegt, da ich öfters die Tastatur gewechselt habe, nur frage ich mich, warum F8 nicht greift, aber Entf mich auch ins Bios bringt, da sollte doch F8 auch ausgeführt werden? Ich habe ja die Möglichkeit in der Msconfig den abgesicherten Modus einzustellen-sollte ich das machen, oder eher das, was du im letzten Post vorgeschlagen hast. MfG Ok, sorry - habe gerade gemerkt, dass es dem entspricht, was ich geschrieben habe. Ich mache mich mal ans Werk. Hallo Chris, der Scan mit CureIT hat ein wenig gedauert. Hier nun die Auszüge aus dem Log-File: Code:
ATTFilter
C:\Windows\system32\drivers\etc\hosts - verschoben
>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\52051569.qua ist eine Adware Adware.Zugo.84 - verschoben
>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4a7e3ace.qua ist eine Adware Adware.Zugo.84 - verschoben
>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4ab43245.qua ist eine Adware Adware.Zugo.84 - verschoben
>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4ae43ebf.qua infiziert mit Win32.HLLW.Autoruner.25850 - gelöscht
>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\52051569.qua ist eine Adware Adware.Zugo.84 - verschoben
C:\Documents and Settings\Mea\Downloads\Setup_FreeFlvConverter_7_3_0.exe ist eine Adware Adware.Bandoo.1 - verschoben
C:\Documents and Settings\Mea\Desktop\sortiert\FEH\FEH\Application Files\FEHelper_1_0_0_0\FEHelper.exe.deploy infiziert mit Trojan.DownLoader5.24436 - gelöscht
-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 836260
Infiziert: 2
Modifikationen: 0
Verdächtig: 0
Adware: 7
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 2
Umbenannt: 0
Verschoben: 7
Ignoriert: 0
Geschwindigkeit:: 45 Kb/s
Dauer:: 6:37:19
-----------------------------------------------------------------------------
=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 837384
Infiziert: 2
Modifikationen: 0
Verdächtig: 0
Adware: 7
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 2
Umbenannt: 0
Verschoben: 7
Ignoriert: 0
Geschwindigkeit:: 67 Kb/s
Dauer:: 6:39:09
=============================================================================
Ein Eintrag verstehe ich absolut nicht: C:\Documents and Settings\Mea\Desktop\sortiert\FEH\FEH\Application Files\FEHelper_1_0_0_0\FEHelper.exe.deploy infiziert mit Trojan.DownLoader5.24436 - gelöscht Dieses Tool hat mein Freund selbst erstellt-Helper für ein Browser-Game  Dies Tool hat er mir von seinem Arbeitsplatz geschickt - ein namenhafts It-Unternehmen, wo er als Anwendungsentwickler/ -betreuer arbeitet. Wie kann es sein, das es hier als Downloader für Trojaner erkannt wird? Des Weiteren habe ich alle, unter Quarantäne stehenden Objekte (Avira) über Jottis Malewarescanner prüfen lassen - bei "fast" allen hat einer der verwendeten Scanner auch eine Infektion gemeldet, warum waren fast alle, unter Quarantäne stehenden Dateien für CureIT in Ordnung? In der Quarantäne von Avira sind immerhin 20 Elemente. MfG Ich mache mich jetzt mal noch an aswMBR und poste das Ergebnis. aswMBR-Log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-28 05:32:52
-----------------------------
05:32:52.577 OS Version: Windows 6.1.7601 Service Pack 1
05:32:52.577 Number of processors: 2 586 0x170A
05:32:52.577 ComputerName: THE_NEW UserName: Mea
05:32:55.760 Initialize success
05:33:28.147 AVAST engine defs: 12042701
05:34:47.302 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
05:34:47.302 Disk 0 Vendor: ST3500418AS CC35 Size: 476940MB BusType: 3
05:34:47.302 Disk 0 MBR read successfully
05:34:47.317 Disk 0 MBR scan
05:34:47.317 Disk 0 Windows 7 default MBR code
05:34:47.348 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199899 MB offset 206892
05:34:47.380 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 276937 MB offset 409602048
05:34:47.395 Disk 0 scanning sectors +976769024
05:34:47.520 Disk 0 scanning C:\Windows\system32\drivers
05:34:57.239 Service scanning
05:35:17.659 Modules scanning
05:35:21.590 Disk 0 trace - called modules:
05:35:21.606 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
05:35:21.606 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x866e5420]
05:35:21.622 3 CLASSPNP.SYS[8c1ae59e] -> nt!IofCallDriver -> [0x86215918]
05:35:21.622 5 ACPI.sys[8bcc63d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0x86244908]
05:35:22.246 AVAST engine scan C:\Windows
05:35:24.164 AVAST engine scan C:\Windows\system32
05:38:05.235 AVAST engine scan C:\Windows\system32\drivers
05:38:17.418 AVAST engine scan C:\Users\Mea
05:48:57.753 AVAST engine scan C:\ProgramData
05:51:20.197 Scan finished successfully
07:41:22.986 Disk 0 MBR has been saved successfully to "C:\Users\Mea\Desktop\MBR.dat"
07:41:23.002 The log file has been saved successfully to "C:\Users\Mea\Desktop\aswMBR.txt"
Geändert von pyr_anja (27.04.2012 um 08:03 Uhr) |
|
29.04.2012, 09:47
| #14 |
| | Backdoor. Agent appconf32.exe Hi, kein Scanner findet alles, jeder hat so sein Spezialgebiet... Beides sieht ok aus, gehe wie unter msconfig beschrieben (letzter post von mir) vor... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
02.05.2012, 08:58
| #15 |
| | Backdoor. Agent appconf32.exe Hallo Chris, Sorry erstmal, aber waren mit den Kids paar Tage im Urlaub, deshalb meine späte Reaktion jetzt. Also, ich habe CureIT im abgesicherten Modus laufen lassen, nachdem ich alles so eingestellt hatte, wie Du es in deinem Post angeraten hast (bzw. Verweis zu den Einstellungen zum abgesicherten Modus). Sollte ich vielleicht noch ein HijackThis Log erstellen oder evtl mal alle Quarantäne-Objekte bei Avira entfernen. Irgendwie habe ich noch immer so ein komisches Gefühl, da: C:\Documents and Settings\Mea\Desktop\sortiert\FEH\FEH\Application Files\FEHelper_1_0_0_0\FEHelper.exe.deploy infiziert mit Trojan.DownLoader5.24436 - gelöscht als Trojan-Downloader erkannt wurde, was ich aber absolut nicht nachvollziehen kann, da es wie oa ein selbst erstelltes Tool war Was ist jetzt noch zu tun? MfG Timea |
|
| Themen zu Backdoor. Agent appconf32.exe |
| administrator, agent, anti-malware, aufruf, autostart, code, datei, dateien, dateisystem, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, internetseite, logdatei, löschen, malwarebytes, microsoft, namen, problem, rechner, seite, seiten, software, speicher, suchergebnisse, userinit |
Linear-Darstellung
