| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.07.2012, 12:25
| #1 |
| |  TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? Hallo zusammen, Mein Problem fing mit Firefox an. Dieses stürzte in den letzten 3 Tagen ab.Ein Deinstallieren und anschließendes Installieren war nicht möglich. Daraufhin habe ich das Antivir Programm durchlaufen lassen mit dem Ergebnis dass folgende Trojaner gefunden wurde:TR/Dropper.MSIL.Gen und TR/Dropper.Gen. Diese habe ich in Quaratäne verschoben. Somit habe ich folgenden Bericht von Antivir Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 10. Juli 2012 18:12 Es wird nach 3855608 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Business Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MEINER-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 13:51:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:14:08 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 15:14:08 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 15:14:08 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 15:14:08 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 15:14:08 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 15:14:08 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 15:14:08 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 15:14:08 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 15:14:08 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 11:55:17 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:05:38 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 03:56:55 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 05:11:25 VBASE018.VDF : 7.11.35.144 2048 Bytes 09.07.2012 05:11:25 VBASE019.VDF : 7.11.35.145 2048 Bytes 09.07.2012 05:11:25 VBASE020.VDF : 7.11.35.146 2048 Bytes 09.07.2012 05:11:25 VBASE021.VDF : 7.11.35.147 2048 Bytes 09.07.2012 05:11:25 VBASE022.VDF : 7.11.35.148 2048 Bytes 09.07.2012 05:11:25 VBASE023.VDF : 7.11.35.149 2048 Bytes 09.07.2012 05:11:25 VBASE024.VDF : 7.11.35.150 2048 Bytes 09.07.2012 05:11:25 VBASE025.VDF : 7.11.35.151 2048 Bytes 09.07.2012 05:11:25 VBASE026.VDF : 7.11.35.152 2048 Bytes 09.07.2012 05:11:25 VBASE027.VDF : 7.11.35.153 2048 Bytes 09.07.2012 05:11:25 VBASE028.VDF : 7.11.35.154 2048 Bytes 09.07.2012 05:11:25 VBASE029.VDF : 7.11.35.155 2048 Bytes 09.07.2012 05:11:25 VBASE030.VDF : 7.11.35.156 2048 Bytes 09.07.2012 05:11:25 VBASE031.VDF : 7.11.35.174 36864 Bytes 09.07.2012 05:11:25 Engineversion : 8.2.10.106 AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 14:40:49 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 06.07.2012 03:56:56 AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:51:17 AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32 AEPACK.DLL : 8.2.16.22 807288 Bytes 22.06.2012 14:18:01 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 15:14:56 AEHEUR.DLL : 8.1.4.64 5009782 Bytes 06.07.2012 03:56:56 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 15:14:21 AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 03:56:56 AEEXP.DLL : 8.1.0.60 86388 Bytes 06.07.2012 03:56:56 AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29 AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 14:39:54 AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51 RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 10. Juli 2012 18:12 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'setup.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Firefox%20Setup%2013.0.1[1].exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtProc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'tosOBEX.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'TosAVRC.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHid.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'WZQKPICK32.EXE' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'XMouseButtonControl.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3468' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\$Recycle.Bin\S-1-5-21-708639428-1206400805-1021619151-1000\$REWLPKD.rar\Setup.exe [0] Archivtyp: RAR SFX (self extracting) --> Runt.exe [FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen --> hodensa.exe [FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen C:\$Recycle.Bin\S-1-5-21-708639428-1206400805-1021619151-1000\$RO1QOES\lgc-mk7.r29 [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\AppData\Local\sabnzbd\cache\SABnzbd_article_7omiz8 [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\AppData\Local\sabnzbd\cache\SABnzbd_article_udu2ar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\AppData\Local\sabnzbd\cache\SABnzbd_article_y7n_rt [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\AppData\Local\Temp\Hohlleg.uue [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Meiner\AppData\Local\Temp\Temp1_WinZipClassic.zip\winzip70.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part02.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part05.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part09.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part14.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part16.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part26.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part27.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part30.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part32.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part35.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part39.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part40.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part43.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part44.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part45.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part46.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7\3DS Mario Kart 7.part53.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part02.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part05.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part09.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part14.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part16.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part26.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part27.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part30.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part32.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part35.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part39.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part40.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part43.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part44.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part45.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part46.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\downloads\incomplete\3DS Mario Kart 7-1\3DS Mario Kart 7.part53.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Meiner\Documents\WinZipClassic\winzip70.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Meiner\Documents\WinZipClassic\wz90gev.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Meiner\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Meiner\Downloads\install_flashplayer11x32_mssd_aih(1).exe [WARNUNG] Die Datei ist kennwortgeschützt Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\$Recycle.Bin\S-1-5-21-708639428-1206400805-1021619151-1000\$REWLPKD.rar\Setup.exe [FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54fec570.qua' verschoben! Ende des Suchlaufs: Dienstag, 10. Juli 2012 19:17 Benötigte Zeit: 1:02:22 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19315 Verzeichnisse wurden überprüft 375660 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 375658 Dateien ohne Befall 2353 Archive wurden durchsucht 44 Warnungen 1 Hinweise 374201 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Im Anschluss daran habe ich mir hier das Programm "Malwarebytes-Anti Malware heruntergeladen und den Quick Scan durchgeführt mit diesem Ergebnis: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.05 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 Meiner :: MEINER-PC [Administrator] Schutz: Aktiviert 11.07.2012 12:32:07 mbam-log-2012-07-11 (12-32-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191856 Laufzeit: 5 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Meiner\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Meine Frage ist jetzt: Ist mein PC jetzt sauber? Vielen Dank im Vorraus |
|
11.07.2012, 21:06
| #2 |
| /// Malware-holic   | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
11.07.2012, 22:17
| #3 |
| | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? Hallo,
__________________zunächst danke für die schnelle Antwort. Hier die Daten: OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.07.2012 22:45:46 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\Meiner\Desktop Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,19 Gb Available Physical Memory | 73,19% Memory free 6,21 Gb Paging File | 5,36 Gb Available in Paging File | 86,25% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 97,66 Gb Total Space | 57,46 Gb Free Space | 58,84% Space Free | Partition Type: NTFS Drive D: | 135,23 Gb Total Space | 133,82 Gb Free Space | 98,95% Space Free | Partition Type: NTFS Computer Name: MEINER-PC | User Name: Meiner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.11 22:42:37 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Meiner\Desktop\OTL.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.27 16:50:00 | 000,603,536 | R--- | M] (WinZip Computing, S.L.) -- C:\Programme\WinZip\WZQKPICK32.EXE PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.06.06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.01.21 04:24:41 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2008.01.21 04:23:55 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe PRC - [2007.08.02 20:41:52 | 002,760,704 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe PRC - [2007.07.18 21:13:56 | 000,356,352 | ---- | M] (Highresolution Enterprises) -- C:\Programme\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe PRC - [2007.07.13 18:53:34 | 000,274,432 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe PRC - [2007.06.26 12:21:40 | 002,170,880 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe PRC - [2007.06.14 17:57:08 | 000,282,624 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe PRC - [2007.02.27 21:21:08 | 000,278,528 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe PRC - [2007.02.25 22:55:18 | 000,125,048 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe PRC - [2007.01.30 18:47:46 | 000,307,200 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe PRC - [2007.01.18 01:00:00 | 004,349,952 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2006.01.24 00:14:10 | 000,069,632 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe ========== Modules (No Company Name) ========== MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2005.07.22 22:30:18 | 000,065,536 | ---- | M] () -- C:\Windows\System32\TosCommAPI.dll MOD - [2004.10.14 11:18:24 | 000,040,960 | ---- | M] () -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtAfh.dll ========== Win32 Services (SafeList) ========== SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.06.06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2008.01.21 04:25:56 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2008.01.21 04:23:59 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.02.25 22:55:18 | 000,125,048 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.12.19 14:09:20 | 000,218,624 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sis163u.sys -- (SIS163u) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.01 08:19:18 | 009,825,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2009.03.06 19:09:52 | 000,012,800 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\anodlwf.sys -- (anodlwf) DRV - [2008.01.21 04:23:46 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice) DRV - [2007.11.18 04:39:50 | 001,040,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD) DRV - [2007.06.11 15:25:28 | 000,041,856 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2007.05.24 15:27:30 | 000,064,000 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2007.04.24 14:20:06 | 000,113,920 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tosrfbd.sys -- (tosrfbd) DRV - [2007.03.01 17:53:10 | 000,073,728 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Tosrfhid.sys -- (Tosrfhid) DRV - [2007.01.22 11:43:26 | 000,053,376 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TosRfSnd.sys -- (TosRfSnd) DRV - [2006.11.20 18:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tosrfbnp.sys -- (tosrfbnp) DRV - [2006.11.17 01:00:00 | 000,011,520 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2006.10.10 20:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tosporte.sys -- (tosporte) DRV - [2005.01.07 06:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tosrfnds.sys -- (tosrfnds) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IENOSGBR IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IENOSGBR IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - Extension: YouTube = C:\Users\Meiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: Google-Suche = C:\Users\Meiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: Google Mail = C:\Users\Meiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ O1 HOSTS File: ([2012.01.07 02:17:18 | 000,000,815 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [XMouseButton] C:\Programme\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe (Highresolution Enterprises) O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Meiner\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{09F5C07E-8FDC-416E-B15B-56860536C0C8}: DhcpNameServer = 80.69.100.206 80.69.100.214 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{96568BF2-35D9-4446-8053-673393308E69}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img35.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img35.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.11 22:42:25 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Meiner\Desktop\OTL.exe [2012.07.11 12:30:46 | 000,000,000 | ---D | C] -- C:\Users\Meiner\AppData\Roaming\Malwarebytes [2012.07.11 12:30:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.11 12:30:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.11 12:30:40 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.11 12:30:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.08 18:59:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip [2012.07.08 18:58:46 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip [2012.07.08 18:54:56 | 000,000,000 | ---D | C] -- C:\oldver [2012.07.08 18:54:47 | 000,000,000 | ---D | C] -- C:\Users\Meiner\Documents\WinZipClassic [2012.07.08 18:43:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.07.08 16:12:34 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2012.07.08 16:12:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager [2012.07.08 16:12:30 | 000,000,000 | ---D | C] -- C:\Program Files\Security Task Manager [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.11 22:42:59 | 000,000,680 | ---- | M] () -- C:\Users\Meiner\AppData\Local\d3d9caps.dat [2012.07.11 22:42:37 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Meiner\Desktop\OTL.exe [2012.07.11 22:38:22 | 000,006,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.11 22:38:22 | 000,006,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.11 22:38:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.11 22:00:59 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2012.07.11 18:24:50 | 000,617,694 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.11 18:24:50 | 000,586,766 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.11 18:24:50 | 000,122,464 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.11 18:24:50 | 000,100,838 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.11 12:58:42 | 000,002,605 | ---- | M] () -- C:\Users\Meiner\Desktop\Microsoft Word.lnk [2012.07.11 12:30:41 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.10 20:38:05 | 000,002,641 | ---- | M] () -- C:\Users\Meiner\Desktop\Microsoft Excel.lnk [2012.07.08 18:59:06 | 000,001,846 | ---- | M] () -- C:\Users\Public\Desktop\WinZip.lnk [2012.07.08 18:59:06 | 000,001,798 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.11 12:30:41 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.08 18:59:06 | 000,001,846 | ---- | C] () -- C:\Users\Public\Desktop\WinZip.lnk [2012.07.08 18:59:03 | 000,001,798 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2012.04.11 10:42:10 | 000,000,552 | ---- | C] () -- C:\Users\Meiner\AppData\Local\d3d8caps.dat [2012.01.16 12:10:49 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI [2011.12.26 16:31:10 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011.12.26 16:31:10 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2011.12.25 18:33:27 | 000,008,192 | ---- | C] () -- C:\Users\Meiner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.08 12:21:51 | 000,003,636 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin [2011.12.07 15:03:30 | 000,012,800 | ---- | C] () -- C:\Windows\System32\drivers\anodlwf.sys [2011.12.06 20:07:15 | 000,617,694 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2011.12.06 20:07:15 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2011.12.06 20:07:15 | 000,122,464 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2011.12.06 20:07:15 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2011.12.06 12:41:35 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat [2011.12.06 11:19:09 | 000,000,680 | ---- | C] () -- C:\Users\Meiner\AppData\Local\d3d9caps.dat ========== LOP Check ========== [2012.01.10 12:53:29 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\calibre [2012.01.19 20:51:25 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\DocumentsToGoDesktop [2012.06.10 21:44:47 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\DVDVideoSoft [2012.06.10 21:44:33 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\DVDVideoSoftIEHelpers [2012.06.10 21:44:42 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\OpenCandy [2012.01.03 00:42:44 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\redsn0w [2012.06.10 21:45:23 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\TuneUp Software [2012.06.06 17:12:15 | 000,000,000 | ---D | M] -- C:\Users\Meiner\AppData\Roaming\V5 Play [2012.07.11 22:01:00 | 000,032,538 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.12.06 11:19:29 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2012.03.05 18:29:23 | 000,000,000 | RH-D | M] -- C:\AHCache [2011.12.06 20:08:24 | 000,000,000 | -HSD | M] -- C:\Boot [2012.07.09 06:52:44 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2006.11.02 15:02:24 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2011.12.06 11:16:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2012.07.08 18:54:56 | 000,000,000 | ---D | M] -- C:\oldver [2008.01.21 04:33:10 | 000,000,000 | ---D | M] -- C:\PerfLogs [2012.07.11 12:30:40 | 000,000,000 | R--D | M] -- C:\Program Files [2012.07.11 12:30:41 | 000,000,000 | -H-D | M] -- C:\ProgramData [2011.12.06 11:16:52 | 000,000,000 | -HSD | M] -- C:\Programme [2012.07.11 22:48:24 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.12.06 11:19:03 | 000,000,000 | R--D | M] -- C:\Users [2012.06.10 21:45:03 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2008.01.21 04:23:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys [2008.01.21 04:23:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.21 04:23:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: ATAPI.SYS > [2008.01.21 04:23:26 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys [2008.01.21 04:23:26 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.21 04:23:26 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: EXPLORER.EXE > [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\explorer.exe [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2008.01.21 04:24:50 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe < MD5 for: IASTORV.SYS > [2008.01.21 04:23:47 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys [2008.01.21 04:23:47 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.21 04:23:47 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2008.01.21 04:24:31 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\System32\netlogon.dll [2008.01.21 04:24:31 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll < MD5 for: NVSTOR.SYS > [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.21 04:23:45 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys [2008.01.21 04:23:45 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.21 04:23:45 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.21 04:25:18 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\System32\scecli.dll [2008.01.21 04:25:18 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll < MD5 for: USER32.DLL > [2008.01.21 04:24:47 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll [2008.01.21 04:24:47 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll < MD5 for: USERINIT.EXE > [2008.01.21 04:25:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 04:25:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.01.21 04:25:17 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe [2008.01.21 04:25:17 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.01.21 04:25:11 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.21 04:25:11 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.01.21 05:20:25 | 017,223,680 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2008.01.21 05:20:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2008.01.21 05:20:25 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\system32\*.dll /lockedfiles > < %USERPROFILE%\*.* > [2012.07.11 22:45:52 | 001,572,864 | -HS- | M] () -- C:\Users\Meiner\NTUSER.DAT [2012.07.11 22:45:52 | 000,262,144 | -H-- | M] () -- C:\Users\Meiner\ntuser.dat.LOG1 [2011.12.06 11:19:03 | 000,000,000 | -H-- | M] () -- C:\Users\Meiner\ntuser.dat.LOG2 [2012.07.11 22:00:57 | 000,065,536 | -HS- | M] () -- C:\Users\Meiner\NTUSER.DAT{3d4e88f1-6a70-11db-b1ba-d64300c9c793}.TM.blf [2012.07.11 22:00:57 | 000,524,288 | -HS- | M] () -- C:\Users\Meiner\NTUSER.DAT{3d4e88f1-6a70-11db-b1ba-d64300c9c793}.TMContainer00000000000000000001.regtrans-ms [2011.12.06 12:14:42 | 000,524,288 | -HS- | M] () -- C:\Users\Meiner\NTUSER.DAT{3d4e88f1-6a70-11db-b1ba-d64300c9c793}.TMContainer00000000000000000002.regtrans-ms [2011.12.06 11:19:04 | 000,000,020 | -HS- | M] () -- C:\Users\Meiner\ntuser.ini [2012.01.07 02:12:00 | 000,000,426 | ---- | M] () -- C:\Users\Meiner\umbrella0.log < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < > < End of report > Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.07.2012 22:45:46 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\Meiner\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,19 Gb Available Physical Memory | 73,19% Memory free
6,21 Gb Paging File | 5,36 Gb Available in Paging File | 86,25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,66 Gb Total Space | 57,46 Gb Free Space | 58,84% Space Free | Partition Type: NTFS
Drive D: | 135,23 Gb Total Space | 133,82 Gb Free Space | 98,95% Space Free | Partition Type: NTFS
Computer Name: MEINER-PC | User Name: Meiner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{09718EAE-F322-4467-AF6F-BA2591073521}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{0FCF0CF2-2755-4587-AC39-6F8E8903D134}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{13026552-9BF0-494A-AD78-80970BE57CAC}" = rport=138 | protocol=17 | dir=out | app=system |
"{1EEDF4F6-0EF4-4447-A0D1-BA1A9C66F512}" = rport=139 | protocol=6 | dir=out | app=system |
"{4CD06348-E09C-465E-B155-DD1C7A83069F}" = lport=445 | protocol=6 | dir=in | app=system |
"{54245F2E-FF08-4AED-B04E-31AD71C66671}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{59AE4E4C-3C82-40A2-ADFE-31F0B2A708BF}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{5DA696B5-8A84-41C5-92A8-2364EBA9BF44}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{5E854AA2-F3D8-4928-9F6A-FF44B412E5B8}" = rport=137 | protocol=17 | dir=out | app=system |
"{6E6D0991-FEBB-42E4-8AEE-16021AF25471}" = lport=139 | protocol=6 | dir=in | app=system |
"{6FA9A64D-F609-421E-87FB-14D3C6CD4A3E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{820DD976-444E-4A32-A725-731AC9AE6F97}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8B48DE2E-38FF-4150-81F1-B8C9C1D94ADD}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{9BFE0F5D-A5F1-4EBB-9071-F47E0DC1844C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{9D89E41B-C2E4-436E-83B2-AF890989D800}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{B5B677F2-B15D-410A-B4CD-5E7B734EFF1D}" = rport=445 | protocol=6 | dir=out | app=system |
"{C89F7659-120E-49BE-89F8-94AFFE61A768}" = lport=138 | protocol=17 | dir=in | app=system |
"{EAD81F3E-F90B-49CA-907D-078A3E174832}" = lport=137 | protocol=17 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2977D71E-99D2-4C65-93A2-2CFADD9398A6}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{3E6F0DEF-78A1-481D-8875-02EBB1054625}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{7430E454-D254-40D6-BFAE-E544DD05BF68}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{9A925D75-06B8-4F9C-8CFC-4BD70A7F51B6}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{D2D99F7B-787C-49DA-8212-FF6D82848BEC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{EBA8D317-0542-41A2-971F-8FBA5E09CCF1}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F7D0AAF1-0EC5-43C2-BA59-B6EE90130E5C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{FBB19C66-6488-4E43-9D0A-7ADC91390462}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{FD1688FC-516A-48BB-B4AF-ECF1D96A5DC2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"TCP Query User{1DC2CBB0-77CD-4427-947F-4EB6E6C22A2F}C:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"TCP Query User{23EFFCF3-24E9-4884-9763-CB9848E57FD1}C:\users\meiner\appdata\local\temp\temp3_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\meiner\appdata\local\temp\temp3_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"TCP Query User{25839C47-A50F-414F-9BD8-EB5B2DF181B0}C:\users\meiner\appdata\local\temp\temp2_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\meiner\appdata\local\temp\temp2_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"TCP Query User{63E6BE04-C7C4-439A-9C71-EECE145D5B43}C:\users\meiner\downloads\tinyumbrella-5.10.03.exe" = protocol=6 | dir=in | app=c:\users\meiner\downloads\tinyumbrella-5.10.03.exe |
"TCP Query User{74ECA838-4684-499F-84C0-1F2BA322FED2}C:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-2.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-2.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"TCP Query User{896E4958-A18A-481F-94CA-C30493DE4DF2}C:\users\meiner\appdata\local\temp\temp4_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\meiner\appdata\local\temp\temp4_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"TCP Query User{D55F7BE2-1BF2-4B43-87FC-AF46FCF48CC3}C:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"TCP Query User{E2B2E3EC-0ABC-45A8-8694-79EA2B6DD570}C:\program files\calibre2\calibre.exe" = protocol=6 | dir=in | app=c:\program files\calibre2\calibre.exe |
"UDP Query User{18772C23-6E49-4315-B77C-A3FD37F00D13}C:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"UDP Query User{24728DAC-4B85-4620-B020-C12FDC977BC4}C:\users\meiner\appdata\local\temp\temp2_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\meiner\appdata\local\temp\temp2_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"UDP Query User{52364A6E-5D39-4D2A-8DC9-4C8C672D79B3}C:\users\meiner\appdata\local\temp\temp3_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\meiner\appdata\local\temp\temp3_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"UDP Query User{582BE0AC-E98A-474F-BCCF-A606D3808BF3}C:\users\meiner\appdata\local\temp\temp4_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\meiner\appdata\local\temp\temp4_redsn0w_win_0.9.10b3-1.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"UDP Query User{BC4B0AA8-B395-4356-A804-0C4D1CA29C4C}C:\program files\calibre2\calibre.exe" = protocol=17 | dir=in | app=c:\program files\calibre2\calibre.exe |
"UDP Query User{BD846EE6-7520-4283-AAF8-7590D937CEE4}C:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-2.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3-2.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"UDP Query User{C465D378-47F9-47DC-AA49-9627D2A4A398}C:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3.zip\redsn0w_win_0.9.10b3\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\meiner\appdata\local\temp\temp1_redsn0w_win_0.9.10b3.zip\redsn0w_win_0.9.10b3\redsn0w.exe |
"UDP Query User{D9CFB38C-1AFB-4F52-B8CB-AC63C1FA2E88}C:\users\meiner\downloads\tinyumbrella-5.10.03.exe" = protocol=17 | dir=in | app=c:\users\meiner\downloads\tinyumbrella-5.10.03.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1EA6244A-C8E4-4C10-AA1D-037C0C12D4F5}" = calibre
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{CEE1EE4D-368D-4234-BFAA-8F4DCBB0C693}" = X-Mouse Button Control (32bit Version)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"D6C4C2260FC9A44CEC901B8F8DC6083695930C5F" = Windows Driver Package - Silicon Integrated Systems Corp.(1.11.03) (SIS163u) Net (05/07/2007 6.0.1039.1110)
"Das Geheimnis von Dragonville: May's Mystery_is1" = May's Mystery 1.0
"DRAGON" = DRAGON 1.7
"DTGDesktop" = Documents To Go Desktop for iPhone
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.24.608
"IsoBuster_is1" = IsoBuster 2.8.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"NVIDIA Drivers" = NVIDIA Drivers
"Security Task Manager" = Security Task Manager 1.8d
"SiS163u" = Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 10.07.2012 07:06:34 | Computer Name = Meiner-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 13.0.1.4548 arbeitet nicht mehr mit
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
das Problem zu suchen. Prozess-ID: c9c Anfangszeit: 01cd5e8bf9b34ea3 Zeitpunkt der
Beendigung: 14
Error - 10.07.2012 11:50:31 | Computer Name = Meiner-PC | Source = WinMgmt | ID = 10
Description =
Error - 10.07.2012 11:51:32 | Computer Name = Meiner-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 13.0.1.4548 arbeitet nicht mehr mit
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
das Problem zu suchen. Prozess-ID: ec0 Anfangszeit: 01cd5eb3b227a299 Zeitpunkt der
Beendigung: 17
Error - 10.07.2012 16:00:01 | Computer Name = Meiner-PC | Source = Application Hang | ID = 1002
Description = Programm WINWORD.EXE, Version 9.0.0.2823 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: 1350 Anfangszeit: 01cd5ed64a632949 Zeitpunkt der Beendigung:
21
Error - 10.07.2012 23:16:15 | Computer Name = Meiner-PC | Source = WinMgmt | ID = 10
Description =
Error - 11.07.2012 06:20:32 | Computer Name = Meiner-PC | Source = WinMgmt | ID = 10
Description =
Error - 11.07.2012 06:47:52 | Computer Name = Meiner-PC | Source = WinMgmt | ID = 10
Description =
Error - 11.07.2012 12:17:55 | Computer Name = Meiner-PC | Source = WinMgmt | ID = 10
Description =
Error - 11.07.2012 13:03:57 | Computer Name = Meiner-PC | Source = WinMgmt | ID = 10
Description =
Error - 11.07.2012 16:39:54 | Computer Name = Meiner-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 11.07.2012 16:00:33 | Computer Name = Meiner-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error - 11.07.2012 16:00:39 | Computer Name = Meiner-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error - 11.07.2012 16:00:45 | Computer Name = Meiner-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error - 11.07.2012 16:00:50 | Computer Name = Meiner-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error - 11.07.2012 16:00:56 | Computer Name = Meiner-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error - 11.07.2012 16:01:08 | Computer Name = Meiner-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error - 11.07.2012 16:01:13 | Computer Name = Meiner-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error - 11.07.2012 16:38:18 | Computer Name = Meiner-PC | Source = HTTP | ID = 15016
Description =
Error - 11.07.2012 16:39:10 | Computer Name = Meiner-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
Error - 11.07.2012 16:39:36 | Computer Name = Meiner-PC | Source = DCOM | ID = 10016
Description =
< End of report >
|
|
14.07.2012, 12:18
| #4 | |
| /// Malware-holic | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.07.2012, 17:01
| #5 |
| | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? Hallo, der Hinweis war super, sonst hätte ich erst mal wieder Ewigkeiten an einer Lösung rumgewurschtelt nach Neustart war ja wie beschrieben alles wieder OK. Hier aber der Combo Fix: Combofix Logfile: Code:
ATTFilter ComboFix 12-07-13.03 - Meiner 14.07.2012 17:29:10.1.2 - x86
Microsoft® Windows Vista™ Business 6.0.6001.1.1252.49.1031.18.3070.2305 [GMT 2:00]
ausgeführt von:: c:\users\Meiner\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-14 bis 2012-07-14 ))))))))))))))))))))))))))))))
.
.
2012-07-14 15:38 . 2012-07-14 15:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-11 10:30 . 2012-07-11 10:30 -------- d-----w- c:\users\Meiner\AppData\Roaming\Malwarebytes
2012-07-11 10:30 . 2012-07-11 10:30 -------- d-----w- c:\programdata\Malwarebytes
2012-07-11 10:30 . 2012-07-14 08:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-11 10:30 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-08 16:54 . 2012-07-08 16:54 -------- d-----w- C:\oldver
2012-07-08 14:12 . 2012-07-08 14:13 -------- d-----w- c:\programdata\SecTaskMan
2012-07-08 14:12 . 2012-07-08 14:12 -------- d-----w- c:\program files\Security Task Manager
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-22 13:47 . 2012-06-10 19:44 405176 ----a-w- c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-04-27 08:20 . 2012-05-10 07:16 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-24 22:32 . 2012-05-10 07:16 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-16 19:17 . 2012-05-10 07:16 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49 176936 ----a-w- c:\program files\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-17 4349952]
"XMouseButton"="c:\program files\Highresolution Enterprises\X-Mouse Button Control (32bit Version)\XMouseButtonControl.exe" [2007-07-18 356352]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-8-2 2760704]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK32.EXE [2012-4-27 603536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-708639428-1206400805-1021619151-1000]
"EnableNotificationsRef"=dword:00000002
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Meiner\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-14 17:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-07-14 17:46:50
ComboFix-quarantined-files.txt 2012-07-14 15:46
.
Vor Suchlauf: 6 Verzeichnis(se), 65.415.061.504 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 66.113.257.472 Bytes frei
.
- - End Of File - - EA7B6464A6D0AB7DB787090C42B215EE
|
|
14.07.2012, 18:49
| #6 |
| /// Malware-holic | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? hi gabs noch fehlermeldungen? lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? |
|
15.07.2012, 10:06
| #7 |
| | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? Hallo, es gibt noch Fehlmeldungen: 1. Der Internet explorer zeigt mir sporadisch das Fenster " Die gewünschte Webseite ist im Offlinemodus nicht verfügbar.Klicken Sie auf verbinden um diese Seite anzuzeigen". So jetzt zeigt er sich sehr launenhaft. Manchmal klicke ich auf weiter und die Seite wird angezeigt, meistens jedoch sagt er mir jedoch dass ich eine Breitband Verbindung einrichten soll wobei im Freigabecenter die Internetverbindung zu meinem Router steht. 2. Firefox ist mir immer noch nicht möglich zu istallieren. Nachdem ich alles runtergeladen habe geht er bis zum entpacken und fragt mich im "Run as" nach Benutzer bzw Administratoren Kennwörtern. Warscheinlich haben diese beiden Probleme garnichts mit meinem Trojaner zu tun. Wenn Du mir sagst das dem so ist versuche ich das Problem anderweitig zu lösen. Dann habe ich aber noch eine Frage zu Malwarebytes: Hier hat das Programm eine Datei in Quarantäne verschoben "PUP Toolbar Downloader". Da ich aber nur eine Testversion habe und keine weiteren Kosten haben möchte werde ich das Programm wieder deinstallieren. Kann ich dies einfach tun ohne das mir diese Datei schaden anrichtet? Hier auf jedenfall schon mal die Liste mit den installierten Programme: Adobe Flash Player 11 ActiveX Adobe Systems Incorporated notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated notwendig Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated notwendig Apple Application Support Apple Inc. notwendig Apple Mobile Device Support Apple Inc. notwendig Apple Software Update Apple Inc. unnötig Avira Free Antivirus Avira notwednig Bluetooth Stack for Windows by Toshiba unnötig Bonjour Apple Inc. unbekannt calibre Kovid Goyal notwendig CCleaner Piriform notwendig Documents To Go Desktop for iPhone DataViz, Inc. notwendig DRAGON 1.7 PREPAID-USENET LIMITED notwendig DVDVideoSoftTB Toolbar DVDVideoSoftTB notwendig Free YouTube to MP3 Converter version 3.11.24.608 DVDVideoSoft Ltd. notwendig Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) notwendig Gigaflat Bitrockers Inc. notwendig Google Chrome Google Inc. unnötig IsoBuster 2.8.5 Smart Projects unnötig iTunes Apple Inc. notwendig Java(TM) 6 Update 30 Oracle unnötig Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation unnötig May's Mystery 1.0 V5 Play unnötig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt (vermute nötig wil SP1) Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt (vermute nötig weil SP1) Microsoft Office 2000 Premium Microsoft Corporation nötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation unbekannt NVIDIA Drivers NVIDIA Corporation notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. unbekant Security Task Manager 1.8d Neuber Software unbekannt Windows Driver Package - Silicon Integrated Systems Corp.(1.11.03) (SIS163u) Net unbekannt WinZip 16.5 WinZip Computing, S.L. nötig X-Mouse Button Control (32bit Version) Highresolution Enterprises notwendig Ist mein PC dann jetzt sauber? Herzlichen Dank schon mal für Deine Hilfe bis jetzt. |
|
15.07.2012, 15:52
| #8 |
| /// Malware-holic | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? malwarebytes kann man kostenlos weiternutzen und damit von zeit zu zeit scannen. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.07.2012, 17:09
| #9 |
| | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? Hallo, Kaspersky hat nichts gefunden. 17:53:47.0919 4636 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35 17:53:48.0091 4636 ============================================================ 17:53:48.0091 4636 Current date / time: 2012/07/15 17:53:48.0091 17:53:48.0091 4636 SystemInfo: 17:53:48.0091 4636 17:53:48.0091 4636 OS Version: 6.0.6001 ServicePack: 1.0 17:53:48.0091 4636 Product type: Workstation 17:53:48.0091 4636 ComputerName: MEINER-PC 17:53:48.0091 4636 UserName: Meiner 17:53:48.0091 4636 Windows directory: C:\Windows 17:53:48.0091 4636 System windows directory: C:\Windows 17:53:48.0091 4636 Processor architecture: Intel x86 17:53:48.0091 4636 Number of processors: 2 17:53:48.0091 4636 Page size: 0x1000 17:53:48.0091 4636 Boot type: Normal boot 17:53:48.0091 4636 ============================================================ 17:53:49.0308 4636 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 17:53:49.0308 4636 ============================================================ 17:53:49.0308 4636 \Device\Harddisk0\DR0: 17:53:49.0308 4636 MBR partitions: 17:53:49.0308 4636 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x10E75000 17:53:49.0308 4636 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x10E75800, BlocksNum 0xC34F800 17:53:49.0308 4636 ============================================================ 17:53:49.0323 4636 C: <-> \Device\Harddisk0\DR0\Partition1 17:53:49.0370 4636 D: <-> \Device\Harddisk0\DR0\Partition0 17:53:49.0370 4636 ============================================================ 17:53:49.0370 4636 Initialize success 17:53:49.0370 4636 ============================================================ 17:53:59.0793 5044 ============================================================ 17:53:59.0793 5044 Scan started 17:53:59.0793 5044 Mode: Manual; SigCheck; TDLFS; 17:53:59.0793 5044 ============================================================ 17:54:00.0526 5044 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 17:54:00.0698 5044 ACPI - ok 17:54:00.0807 5044 AdobeARMservice (11a52cf7b265631deeb24c6149309eff) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 17:54:00.0822 5044 AdobeARMservice - ok 17:54:00.0869 5044 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 17:54:00.0900 5044 adp94xx - ok 17:54:00.0947 5044 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 17:54:00.0963 5044 adpahci - ok 17:54:01.0041 5044 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 17:54:01.0056 5044 adpu160m - ok 17:54:01.0103 5044 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 17:54:01.0119 5044 adpu320 - ok 17:54:01.0150 5044 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll 17:54:01.0181 5044 AeLookupSvc - ok 17:54:01.0259 5044 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys 17:54:01.0275 5044 AFD - ok 17:54:01.0306 5044 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 17:54:01.0322 5044 agp440 - ok 17:54:01.0353 5044 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 17:54:01.0368 5044 aic78xx - ok 17:54:01.0384 5044 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe 17:54:01.0415 5044 ALG - ok 17:54:01.0431 5044 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 17:54:01.0446 5044 aliide - ok 17:54:01.0462 5044 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 17:54:01.0462 5044 amdagp - ok 17:54:01.0478 5044 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 17:54:01.0493 5044 amdide - ok 17:54:01.0509 5044 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 17:54:01.0540 5044 AmdK7 - ok 17:54:01.0556 5044 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 17:54:01.0587 5044 AmdK8 - ok 17:54:01.0634 5044 anodlwf (48e008cf2edcf8fc91a9d3507865a51d) C:\Windows\system32\DRIVERS\anodlwf.sys 17:54:01.0649 5044 anodlwf - ok 17:54:01.0743 5044 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe 17:54:01.0758 5044 AntiVirSchedulerService - ok 17:54:01.0805 5044 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe 17:54:01.0805 5044 AntiVirService - ok 17:54:01.0868 5044 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll 17:54:01.0883 5044 Appinfo - ok 17:54:01.0977 5044 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 17:54:01.0977 5044 Apple Mobile Device - ok 17:54:02.0070 5044 AppMgmt (c56ded3fe618c8bae1aaaf4e801ccb3e) C:\Windows\System32\appmgmts.dll 17:54:02.0086 5044 AppMgmt - ok 17:54:02.0102 5044 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 17:54:02.0117 5044 arc - ok 17:54:02.0148 5044 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 17:54:02.0164 5044 arcsas - ok 17:54:02.0195 5044 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 17:54:02.0226 5044 AsyncMac - ok 17:54:02.0242 5044 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 17:54:02.0258 5044 atapi - ok 17:54:02.0289 5044 AudioEndpointBuilder (42076e29aafa0830a2c5d4e310f58dd1) C:\Windows\System32\Audiosrv.dll 17:54:02.0336 5044 AudioEndpointBuilder - ok 17:54:02.0336 5044 Audiosrv (42076e29aafa0830a2c5d4e310f58dd1) C:\Windows\System32\Audiosrv.dll 17:54:02.0382 5044 Audiosrv - ok 17:54:02.0398 5044 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys 17:54:02.0460 5044 avgntflt - ok 17:54:02.0523 5044 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys 17:54:02.0523 5044 avipbb - ok 17:54:02.0538 5044 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\Windows\system32\DRIVERS\avkmgr.sys 17:54:02.0554 5044 avkmgr - ok 17:54:02.0570 5044 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 17:54:02.0601 5044 Beep - ok 17:54:02.0648 5044 BFE (8582e233c346aefe759833e8a30dd697) C:\Windows\System32\bfe.dll 17:54:02.0694 5044 BFE - ok 17:54:02.0788 5044 BITS (02ed7b4dbc2a3232a389106da7515c3d) C:\Windows\system32\qmgr.dll 17:54:02.0835 5044 BITS - ok 17:54:02.0866 5044 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 17:54:02.0897 5044 blbdrive - ok 17:54:03.0022 5044 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe 17:54:03.0038 5044 Bonjour Service - ok 17:54:03.0084 5044 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys 17:54:03.0100 5044 bowser - ok 17:54:03.0131 5044 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 17:54:03.0162 5044 BrFiltLo - ok 17:54:03.0178 5044 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 17:54:03.0209 5044 BrFiltUp - ok 17:54:03.0256 5044 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll 17:54:03.0287 5044 Browser - ok 17:54:03.0303 5044 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 17:54:03.0365 5044 Brserid - ok 17:54:03.0381 5044 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 17:54:03.0443 5044 BrSerWdm - ok 17:54:03.0459 5044 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 17:54:03.0506 5044 BrUsbMdm - ok 17:54:03.0521 5044 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 17:54:03.0568 5044 BrUsbSer - ok 17:54:03.0615 5044 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys 17:54:03.0630 5044 BthEnum - ok 17:54:03.0646 5044 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 17:54:03.0708 5044 BTHMODEM - ok 17:54:03.0740 5044 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys 17:54:03.0771 5044 BthPan - ok 17:54:03.0818 5044 BTHPORT (671134053d59e23704f08db19f11e10b) C:\Windows\system32\Drivers\BTHport.sys 17:54:03.0849 5044 BTHPORT - ok 17:54:03.0880 5044 BthServ (58ee7f5e68310bc8d4e7cebd8358c12e) C:\Windows\System32\bthserv.dll 17:54:03.0911 5044 BthServ - ok 17:54:03.0958 5044 BTHUSB (93d7007e2c660dfcca6ae72622740b14) C:\Windows\system32\Drivers\BTHUSB.sys 17:54:03.0989 5044 BTHUSB - ok 17:54:04.0052 5044 catchme - ok 17:54:04.0083 5044 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 17:54:04.0145 5044 cdfs - ok 17:54:04.0192 5044 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 17:54:04.0223 5044 cdrom - ok 17:54:04.0254 5044 CertPropSvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll 17:54:04.0286 5044 CertPropSvc - ok 17:54:04.0301 5044 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 17:54:04.0332 5044 circlass - ok 17:54:04.0364 5044 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 17:54:04.0379 5044 CLFS - ok 17:54:04.0457 5044 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 17:54:04.0457 5044 clr_optimization_v2.0.50727_32 - ok 17:54:04.0504 5044 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 17:54:04.0535 5044 CmBatt - ok 17:54:04.0551 5044 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 17:54:04.0566 5044 cmdide - ok 17:54:04.0582 5044 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 17:54:04.0598 5044 Compbatt - ok 17:54:04.0598 5044 COMSysApp - ok 17:54:04.0613 5044 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 17:54:04.0629 5044 crcdisk - ok 17:54:04.0644 5044 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 17:54:04.0676 5044 Crusoe - ok 17:54:04.0722 5044 CryptSvc (6de363f9f99334514c46aec02d3e3678) C:\Windows\system32\cryptsvc.dll 17:54:04.0754 5044 CryptSvc - ok 17:54:04.0800 5044 CSC (9a5434125c3dfe42393de4bbb791bd19) C:\Windows\system32\drivers\csc.sys 17:54:04.0816 5044 CSC - ok 17:54:04.0863 5044 CscService (cb1d480676229a09eef1dd4d23c5edf3) C:\Windows\System32\cscsvc.dll 17:54:04.0894 5044 CscService - ok 17:54:04.0972 5044 DcomLaunch (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll 17:54:05.0003 5044 DcomLaunch - ok 17:54:05.0097 5044 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys 17:54:05.0112 5044 DfsC - ok 17:54:05.0284 5044 DFSR (fa3463f25f9cc9c3bcf1e7912feff099) C:\Windows\system32\DFSR.exe 17:54:05.0378 5044 DFSR - ok 17:54:05.0549 5044 Dhcp (43a988a9c10333476cb5fb667cbd629d) C:\Windows\System32\dhcpcsvc.dll 17:54:05.0627 5044 Dhcp - ok 17:54:05.0674 5044 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 17:54:05.0690 5044 disk - ok 17:54:05.0721 5044 Dnscache (4805d9a6d281c7a7defd9094dec6af7d) C:\Windows\System32\dnsrslvr.dll 17:54:05.0752 5044 Dnscache - ok 17:54:05.0768 5044 dot3svc (5af620a08c614e24206b79e8153cf1a8) C:\Windows\System32\dot3svc.dll 17:54:05.0799 5044 dot3svc - ok 17:54:05.0861 5044 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys 17:54:05.0892 5044 Dot4 - ok 17:54:05.0908 5044 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys 17:54:05.0939 5044 Dot4Print - ok 17:54:05.0986 5044 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys 17:54:06.0017 5044 dot4usb - ok 17:54:06.0048 5044 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll 17:54:06.0080 5044 DPS - ok 17:54:06.0126 5044 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 17:54:06.0158 5044 drmkaud - ok 17:54:06.0236 5044 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 17:54:06.0267 5044 DXGKrnl - ok 17:54:06.0314 5044 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 17:54:06.0345 5044 E1G60 - ok 17:54:06.0376 5044 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll 17:54:06.0407 5044 EapHost - ok 17:54:06.0454 5044 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 17:54:06.0470 5044 Ecache - ok 17:54:06.0516 5044 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 17:54:06.0532 5044 elxstor - ok 17:54:06.0594 5044 EMDMgmt (70b1a86df0c8ead17d2bc332edae2c7c) C:\Windows\system32\emdmgmt.dll 17:54:06.0626 5044 EMDMgmt - ok 17:54:06.0657 5044 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 17:54:06.0688 5044 ErrDev - ok 17:54:06.0750 5044 EventSystem (3cb3343d720168b575133a0a20dc2465) C:\Windows\system32\es.dll 17:54:06.0766 5044 EventSystem - ok 17:54:06.0797 5044 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 17:54:06.0828 5044 exfat - ok 17:54:06.0844 5044 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 17:54:06.0891 5044 fastfat - ok 17:54:06.0938 5044 Fax (dfba0f60fa301e5b1bfb1403a93ee23e) C:\Windows\system32\fxssvc.exe 17:54:06.0953 5044 Fax - ok 17:54:06.0984 5044 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 17:54:07.0031 5044 fdc - ok 17:54:07.0047 5044 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll 17:54:07.0078 5044 fdPHost - ok 17:54:07.0109 5044 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll 17:54:07.0156 5044 FDResPub - ok 17:54:07.0187 5044 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 17:54:07.0203 5044 FileInfo - ok 17:54:07.0218 5044 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 17:54:07.0250 5044 Filetrace - ok 17:54:07.0265 5044 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 17:54:07.0296 5044 flpydisk - ok 17:54:07.0328 5044 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 17:54:07.0343 5044 FltMgr - ok 17:54:07.0421 5044 FontCache3.0.0.0 (c9be08664611ddaf98e2331e9288b00b) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 17:54:07.0421 5044 FontCache3.0.0.0 - ok 17:54:07.0437 5044 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 17:54:07.0484 5044 Fs_Rec - ok 17:54:07.0499 5044 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 17:54:07.0515 5044 gagp30kx - ok 17:54:07.0546 5044 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 17:54:07.0562 5044 GEARAspiWDM - ok 17:54:07.0640 5044 gpsvc (d9f1113d9401185245573350712f92fc) C:\Windows\System32\gpsvc.dll 17:54:07.0686 5044 gpsvc - ok 17:54:07.0811 5044 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 17:54:07.0811 5044 gupdate - ok 17:54:07.0827 5044 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 17:54:07.0842 5044 gupdatem - ok 17:54:07.0889 5044 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 17:54:07.0967 5044 HdAudAddService - ok 17:54:07.0983 5044 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 17:54:08.0014 5044 HDAudBus - ok 17:54:08.0061 5044 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 17:54:08.0108 5044 HidBth - ok 17:54:08.0139 5044 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 17:54:08.0186 5044 HidIr - ok 17:54:08.0232 5044 hidserv (8fa640195279ace21bea91396a0054fc) C:\Windows\System32\hidserv.dll 17:54:08.0295 5044 hidserv - ok 17:54:08.0295 5044 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 17:54:08.0342 5044 HidUsb - ok 17:54:08.0342 5044 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll 17:54:08.0388 5044 hkmsvc - ok 17:54:08.0404 5044 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 17:54:08.0420 5044 HpCISSs - ok 17:54:08.0466 5044 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 17:54:08.0498 5044 HSFHWAZL - ok 17:54:08.0576 5044 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS 17:54:08.0654 5044 HSF_DPV - ok 17:54:08.0716 5044 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys 17:54:08.0732 5044 HTTP - ok 17:54:08.0763 5044 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 17:54:08.0763 5044 i2omp - ok 17:54:08.0794 5044 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 17:54:08.0825 5044 i8042prt - ok 17:54:08.0966 5044 ialm (8318e04a6455ced1020bcc5039b62cfa) C:\Windows\system32\DRIVERS\ialmnt5.sys 17:54:09.0090 5044 ialm - ok 17:54:09.0122 5044 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 17:54:09.0137 5044 iaStorV - ok 17:54:09.0278 5044 idsvc (7b630acaed64fef0c3e1cf255cb56686) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 17:54:09.0324 5044 idsvc - ok 17:54:09.0356 5044 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 17:54:09.0371 5044 iirsp - ok 17:54:09.0418 5044 IKEEXT (a3bc480a2bf8aa8e4dabd2d5dce0afac) C:\Windows\System32\ikeext.dll 17:54:09.0465 5044 IKEEXT - ok 17:54:09.0621 5044 IntcAzAudAddService (721b1a0434647418f98d034bebd4b4db) C:\Windows\system32\drivers\RTKVHDA.sys 17:54:09.0714 5044 IntcAzAudAddService - ok 17:54:09.0870 5044 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 17:54:09.0870 5044 intelide - ok 17:54:09.0902 5044 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 17:54:09.0964 5044 intelppm - ok 17:54:10.0011 5044 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll 17:54:10.0042 5044 IPBusEnum - ok 17:54:10.0089 5044 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 17:54:10.0120 5044 IpFilterDriver - ok 17:54:10.0167 5044 iphlpsvc (6a35d233693edc29a12742049bc5e37f) C:\Windows\System32\iphlpsvc.dll 17:54:10.0198 5044 iphlpsvc - ok 17:54:10.0198 5044 IpInIp - ok 17:54:10.0229 5044 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 17:54:10.0260 5044 IPMIDRV - ok 17:54:10.0276 5044 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 17:54:10.0307 5044 IPNAT - ok 17:54:10.0448 5044 iPod Service (178fe38b7740f598391eb2f51ae4ccac) C:\Program Files\iPod\bin\iPodService.exe 17:54:10.0510 5044 iPod Service - ok 17:54:10.0541 5044 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 17:54:10.0572 5044 IRENUM - ok 17:54:10.0588 5044 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 17:54:10.0604 5044 isapnp - ok 17:54:10.0619 5044 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 17:54:10.0635 5044 iScsiPrt - ok 17:54:10.0666 5044 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 17:54:10.0666 5044 iteatapi - ok 17:54:10.0697 5044 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 17:54:10.0713 5044 iteraid - ok 17:54:10.0728 5044 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 17:54:10.0744 5044 kbdclass - ok 17:54:10.0744 5044 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 17:54:10.0775 5044 kbdhid - ok 17:54:10.0806 5044 KeyIso (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe 17:54:10.0822 5044 KeyIso - ok 17:54:10.0869 5044 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 17:54:10.0900 5044 KSecDD - ok 17:54:10.0978 5044 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll 17:54:11.0025 5044 KtmRm - ok 17:54:11.0072 5044 LanmanServer (1925e63c91cf1610ae41bfd539062079) C:\Windows\System32\srvsvc.dll 17:54:11.0087 5044 LanmanServer - ok 17:54:11.0134 5044 LanmanWorkstation (2ae2e1628c5d3f1c0a46a67c9fa1df15) C:\Windows\System32\wkssvc.dll 17:54:11.0165 5044 LanmanWorkstation - ok 17:54:11.0181 5044 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 17:54:11.0212 5044 lltdio - ok 17:54:11.0243 5044 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll 17:54:11.0290 5044 lltdsvc - ok 17:54:11.0306 5044 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll 17:54:11.0368 5044 lmhosts - ok 17:54:11.0384 5044 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 17:54:11.0399 5044 LSI_FC - ok 17:54:11.0415 5044 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 17:54:11.0430 5044 LSI_SAS - ok 17:54:11.0446 5044 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 17:54:11.0462 5044 LSI_SCSI - ok 17:54:11.0493 5044 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 17:54:11.0524 5044 luafv - ok 17:54:11.0571 5044 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\Windows\system32\drivers\mbam.sys 17:54:11.0586 5044 MBAMProtector - ok 17:54:11.0696 5044 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 17:54:11.0727 5044 MBAMService - ok 17:54:11.0774 5044 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 17:54:11.0774 5044 megasas - ok 17:54:11.0820 5044 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 17:54:11.0852 5044 MegaSR - ok 17:54:11.0898 5044 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll 17:54:11.0930 5044 MMCSS - ok 17:54:11.0945 5044 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 17:54:11.0976 5044 Modem - ok 17:54:12.0008 5044 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 17:54:12.0039 5044 monitor - ok 17:54:12.0054 5044 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 17:54:12.0070 5044 mouclass - ok 17:54:12.0086 5044 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 17:54:12.0117 5044 mouhid - ok 17:54:12.0132 5044 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 17:54:12.0132 5044 MountMgr - ok 17:54:12.0226 5044 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 17:54:12.0242 5044 MozillaMaintenance - ok 17:54:12.0273 5044 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 17:54:12.0288 5044 mpio - ok 17:54:12.0304 5044 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 17:54:12.0351 5044 mpsdrv - ok 17:54:12.0398 5044 MpsSvc (d1639ba315b0d79dec49a4b0e1fb929b) C:\Windows\system32\mpssvc.dll 17:54:12.0444 5044 MpsSvc - ok 17:54:12.0460 5044 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 17:54:12.0476 5044 Mraid35x - ok 17:54:12.0491 5044 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 17:54:12.0507 5044 MRxDAV - ok 17:54:12.0538 5044 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys 17:54:12.0554 5044 mrxsmb - ok 17:54:12.0569 5044 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys 17:54:12.0600 5044 mrxsmb10 - ok 17:54:12.0600 5044 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys 17:54:12.0616 5044 mrxsmb20 - ok 17:54:12.0647 5044 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 17:54:12.0647 5044 msahci - ok 17:54:12.0678 5044 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 17:54:12.0694 5044 msdsm - ok 17:54:12.0710 5044 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe 17:54:12.0756 5044 MSDTC - ok 17:54:12.0772 5044 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 17:54:12.0803 5044 Msfs - ok 17:54:12.0819 5044 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 17:54:12.0834 5044 msisadrv - ok 17:54:12.0866 5044 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll 17:54:12.0912 5044 MSiSCSI - ok 17:54:12.0912 5044 msiserver - ok 17:54:12.0928 5044 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 17:54:12.0959 5044 MSKSSRV - ok 17:54:12.0990 5044 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 17:54:13.0022 5044 MSPCLOCK - ok 17:54:13.0037 5044 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 17:54:13.0068 5044 MSPQM - ok 17:54:13.0100 5044 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 17:54:13.0115 5044 MsRPC - ok 17:54:13.0146 5044 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 17:54:13.0146 5044 mssmbios - ok 17:54:13.0162 5044 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 17:54:13.0193 5044 MSTEE - ok 17:54:13.0209 5044 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 17:54:13.0224 5044 Mup - ok 17:54:13.0271 5044 napagent (c43b25863fbd65b6d2a142af3ae320ca) C:\Windows\system32\qagentRT.dll 17:54:13.0302 5044 napagent - ok 17:54:13.0365 5044 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 17:54:13.0380 5044 NativeWifiP - ok 17:54:13.0443 5044 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 17:54:13.0474 5044 NDIS - ok 17:54:13.0474 5044 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 17:54:13.0505 5044 NdisTapi - ok 17:54:13.0552 5044 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 17:54:13.0583 5044 Ndisuio - ok 17:54:13.0599 5044 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 17:54:13.0630 5044 NdisWan - ok 17:54:13.0661 5044 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 17:54:13.0692 5044 NDProxy - ok 17:54:13.0692 5044 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 17:54:13.0724 5044 NetBIOS - ok 17:54:13.0755 5044 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 17:54:13.0786 5044 netbt - ok 17:54:13.0817 5044 Netlogon (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe 17:54:13.0833 5044 Netlogon - ok 17:54:13.0880 5044 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll 17:54:13.0911 5044 Netman - ok 17:54:13.0942 5044 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll 17:54:13.0989 5044 netprofm - ok 17:54:14.0082 5044 NetTcpPortSharing (0ad5876ef4e9eb77c8f93eb5b2fff386) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 17:54:14.0098 5044 NetTcpPortSharing - ok 17:54:14.0145 5044 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 17:54:14.0160 5044 nfrd960 - ok 17:54:14.0176 5044 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll 17:54:14.0223 5044 NlaSvc - ok 17:54:14.0238 5044 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 17:54:14.0270 5044 Npfs - ok 17:54:14.0285 5044 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll 17:54:14.0316 5044 nsi - ok 17:54:14.0332 5044 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 17:54:14.0363 5044 nsiproxy - ok 17:54:14.0441 5044 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 17:54:14.0504 5044 Ntfs - ok 17:54:14.0535 5044 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 17:54:14.0597 5044 ntrigdigi - ok 17:54:14.0597 5044 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 17:54:14.0628 5044 Null - ok 17:54:14.0753 5044 NVENETFD (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS\nvmfdx32.sys 17:54:14.0816 5044 NVENETFD - ok 17:54:15.0658 5044 nvlddmkm (2713392707e515efb671751fa767ebd2) C:\Windows\system32\DRIVERS\nvlddmkm.sys 17:54:16.0110 5044 nvlddmkm - ok 17:54:16.0251 5044 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 17:54:16.0266 5044 nvraid - ok 17:54:16.0298 5044 nvsmu (adfdd343b1d3a9e061f17c730f1e83dc) C:\Windows\system32\DRIVERS\nvsmu.sys 17:54:16.0313 5044 nvsmu - ok 17:54:16.0329 5044 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 17:54:16.0344 5044 nvstor - ok 17:54:16.0360 5044 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 17:54:16.0376 5044 nv_agp - ok 17:54:16.0376 5044 NwlnkFlt - ok 17:54:16.0391 5044 NwlnkFwd - ok 17:54:16.0438 5044 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 17:54:16.0469 5044 ohci1394 - ok 17:54:16.0547 5044 p2pimsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll 17:54:16.0578 5044 p2pimsvc - ok 17:54:16.0578 5044 p2psvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll 17:54:16.0610 5044 p2psvc - ok 17:54:16.0656 5044 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 17:54:16.0703 5044 Parport - ok 17:54:16.0719 5044 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 17:54:16.0734 5044 partmgr - ok 17:54:16.0734 5044 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 17:54:16.0797 5044 Parvdm - ok 17:54:16.0828 5044 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll 17:54:16.0844 5044 PcaSvc - ok 17:54:16.0859 5044 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 17:54:16.0875 5044 pci - ok 17:54:16.0875 5044 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 17:54:16.0890 5044 pciide - ok 17:54:16.0922 5044 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 17:54:16.0922 5044 pcmcia - ok 17:54:17.0031 5044 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 17:54:17.0124 5044 PEAUTH - ok 17:54:17.0249 5044 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll 17:54:17.0343 5044 pla - ok 17:54:17.0483 5044 PlugPlay (78f975cb6d18265be6f492edb2d7bc7b) C:\Windows\system32\umpnpmgr.dll 17:54:17.0514 5044 PlugPlay - ok 17:54:17.0577 5044 PNRPAutoReg (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll 17:54:17.0624 5044 PNRPAutoReg - ok 17:54:17.0639 5044 PNRPsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll 17:54:17.0670 5044 PNRPsvc - ok 17:54:17.0748 5044 PolicyAgent (47b8f37aa18b74d8c2e1bc1a7a2c8f8a) C:\Windows\System32\ipsecsvc.dll 17:54:17.0764 5044 PolicyAgent - ok 17:54:17.0858 5044 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 17:54:17.0889 5044 PptpMiniport - ok 17:54:17.0920 5044 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 17:54:17.0951 5044 Processor - ok 17:54:17.0967 5044 ProfSvc (b627e4fc8585e8843c5905d4d3587a90) C:\Windows\system32\profsvc.dll 17:54:17.0998 5044 ProfSvc - ok 17:54:18.0029 5044 ProtectedStorage (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe 17:54:18.0045 5044 ProtectedStorage - ok 17:54:18.0123 5044 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 17:54:18.0138 5044 PSched - ok 17:54:18.0248 5044 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 17:54:18.0326 5044 ql2300 - ok 17:54:18.0357 5044 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 17:54:18.0372 5044 ql40xx - ok 17:54:18.0404 5044 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll 17:54:18.0435 5044 QWAVE - ok 17:54:18.0435 5044 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 17:54:18.0450 5044 QWAVEdrv - ok 17:54:18.0482 5044 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 17:54:18.0513 5044 RasAcd - ok 17:54:18.0528 5044 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll 17:54:18.0560 5044 RasAuto - ok 17:54:18.0575 5044 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 17:54:18.0622 5044 Rasl2tp - ok 17:54:18.0653 5044 RasMan (6e7c284fc5c4ec07ad164d93810385a6) C:\Windows\System32\rasmans.dll 17:54:18.0684 5044 RasMan - ok 17:54:18.0700 5044 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 17:54:18.0731 5044 RasPppoe - ok 17:54:18.0747 5044 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 17:54:18.0778 5044 RasSstp - ok 17:54:18.0809 5044 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 17:54:18.0840 5044 rdbss - ok 17:54:18.0856 5044 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 17:54:18.0887 5044 RDPCDD - ok 17:54:18.0918 5044 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\DRIVERS\rdpdr.sys 17:54:18.0965 5044 rdpdr - ok 17:54:18.0981 5044 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 17:54:19.0012 5044 RDPENCDD - ok 17:54:19.0043 5044 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 17:54:19.0074 5044 RDPWD - ok 17:54:19.0121 5044 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll 17:54:19.0152 5044 RemoteAccess - ok 17:54:19.0168 5044 RemoteRegistry (cc4e32400f3c7253400cf8f3f3a0b676) C:\Windows\system32\regsvc.dll 17:54:19.0215 5044 RemoteRegistry - ok 17:54:19.0246 5044 RFCOMM (34cc78c06587718c2ad6d3aa83b1f072) C:\Windows\system32\DRIVERS\rfcomm.sys 17:54:19.0277 5044 RFCOMM - ok 17:54:19.0293 5044 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe 17:54:19.0308 5044 RpcLocator - ok 17:54:19.0386 5044 RpcSs (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll 17:54:19.0418 5044 RpcSs - ok 17:54:19.0433 5044 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 17:54:19.0480 5044 rspndr - ok 17:54:19.0496 5044 SamSs (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe 17:54:19.0511 5044 SamSs - ok 17:54:19.0527 5044 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 17:54:19.0542 5044 sbp2port - ok 17:54:19.0558 5044 SCardSvr (11387e32642269c7e62e8b52c060b3c6) C:\Windows\System32\SCardSvr.dll 17:54:19.0605 5044 SCardSvr - ok 17:54:19.0667 5044 Schedule (7b587b8a6d4a99f79d2902d0385f29bd) C:\Windows\system32\schedsvc.dll 17:54:19.0714 5044 Schedule - ok 17:54:19.0761 5044 SCPolicySvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll 17:54:19.0792 5044 SCPolicySvc - ok 17:54:19.0808 5044 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll 17:54:19.0823 5044 SDRSVC - ok 17:54:19.0854 5044 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 17:54:19.0901 5044 secdrv - ok 17:54:19.0917 5044 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll 17:54:19.0948 5044 seclogon - ok 17:54:19.0979 5044 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\system32\sens.dll 17:54:20.0010 5044 SENS - ok 17:54:20.0026 5044 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 17:54:20.0073 5044 Serenum - ok 17:54:20.0104 5044 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 17:54:20.0151 5044 Serial - ok 17:54:20.0166 5044 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 17:54:20.0198 5044 sermouse - ok 17:54:20.0244 5044 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll 17:54:20.0276 5044 SessionEnv - ok 17:54:20.0291 5044 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 17:54:20.0322 5044 sffdisk - ok 17:54:20.0322 5044 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 17:54:20.0354 5044 sffp_mmc - ok 17:54:20.0369 5044 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 17:54:20.0400 5044 sffp_sd - ok 17:54:20.0416 5044 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 17:54:20.0478 5044 sfloppy - ok 17:54:20.0525 5044 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll 17:54:20.0556 5044 SharedAccess - ok 17:54:20.0619 5044 ShellHWDetection (1e3fdb80e40a3ce645f229dfbdfb7694) C:\Windows\System32\shsvcs.dll 17:54:20.0634 5044 ShellHWDetection - ok 17:54:20.0697 5044 SIS163u (370ed82428657a2344aba98a76c06250) C:\Windows\system32\DRIVERS\sis163u.sys 17:54:20.0712 5044 SIS163u - ok 17:54:20.0728 5044 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 17:54:20.0744 5044 sisagp - ok 17:54:20.0759 5044 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 17:54:20.0775 5044 SiSRaid2 - ok 17:54:20.0790 5044 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 17:54:20.0806 5044 SiSRaid4 - ok 17:54:21.0009 5044 slsvc (0ba91e1358ad25236863039bb2609a2e) C:\Windows\system32\SLsvc.exe 17:54:21.0149 5044 slsvc - ok 17:54:21.0243 5044 SLUINotify (7c6dc44ca0bfa6291629ab764200d1d4) C:\Windows\system32\SLUINotify.dll 17:54:21.0290 5044 SLUINotify - ok 17:54:21.0352 5044 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 17:54:21.0383 5044 Smb - ok 17:54:21.0414 5044 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe 17:54:21.0430 5044 SNMPTRAP - ok 17:54:21.0446 5044 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 17:54:21.0461 5044 spldr - ok 17:54:21.0492 5044 Spooler (3665f79026a3f91fbca63f2c65a09b19) C:\Windows\System32\spoolsv.exe 17:54:21.0508 5044 Spooler - ok 17:54:21.0570 5044 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys 17:54:21.0586 5044 srv - ok 17:54:21.0602 5044 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys 17:54:21.0617 5044 srv2 - ok 17:54:21.0633 5044 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys 17:54:21.0648 5044 srvnet - ok 17:54:21.0680 5044 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll 17:54:21.0711 5044 SSDPSRV - ok 17:54:21.0742 5044 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 17:54:21.0758 5044 ssmdrv - ok 17:54:21.0789 5044 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll 17:54:21.0836 5044 SstpSvc - ok 17:54:21.0882 5044 stisvc (7dd08a597bc56051f320da0baf69e389) C:\Windows\System32\wiaservc.dll 17:54:21.0914 5044 stisvc - ok 17:54:21.0945 5044 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 17:54:21.0945 5044 swenum - ok 17:54:21.0992 5044 swprv (b36c7cdb86f7f7a8e884479219766950) C:\Windows\System32\swprv.dll 17:54:22.0023 5044 swprv - ok 17:54:22.0038 5044 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 17:54:22.0054 5044 Symc8xx - ok 17:54:22.0054 5044 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 17:54:22.0070 5044 Sym_hi - ok 17:54:22.0085 5044 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 17:54:22.0101 5044 Sym_u3 - ok 17:54:22.0148 5044 SysMain (8710a92d0024b03b5fb9540df1f71f1d) C:\Windows\system32\sysmain.dll 17:54:22.0194 5044 SysMain - ok 17:54:22.0226 5044 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll 17:54:22.0241 5044 TabletInputService - ok 17:54:22.0272 5044 TapiSrv (680916bb09ee0f3a6aca7c274b0d633f) C:\Windows\System32\tapisrv.dll 17:54:22.0304 5044 TapiSrv - ok 17:54:22.0319 5044 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll 17:54:22.0366 5044 TBS - ok 17:54:22.0444 5044 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys 17:54:22.0506 5044 Tcpip - ok 17:54:22.0538 5044 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys 17:54:22.0600 5044 Tcpip6 - ok 17:54:22.0631 5044 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 17:54:22.0662 5044 tcpipreg - ok 17:54:22.0678 5044 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 17:54:22.0709 5044 TDPIPE - ok 17:54:22.0725 5044 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 17:54:22.0756 5044 TDTCP - ok 17:54:22.0787 5044 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 17:54:22.0818 5044 tdx - ok 17:54:22.0850 5044 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 17:54:22.0850 5044 TermDD - ok 17:54:22.0896 5044 TermService (d605031e225aaccbceb5b76a4f1603a6) C:\Windows\System32\termsrv.dll 17:54:22.0943 5044 TermService - ok 17:54:22.0990 5044 Themes (1e3fdb80e40a3ce645f229dfbdfb7694) C:\Windows\system32\shsvcs.dll 17:54:23.0006 5044 Themes - ok 17:54:23.0052 5044 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll 17:54:23.0084 5044 THREADORDER - ok 17:54:23.0193 5044 TOSHIBA Bluetooth Service (87843b2da99051bc66e2d6c211e3d6a4) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 17:54:23.0208 5044 TOSHIBA Bluetooth Service - ok 17:54:23.0255 5044 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\Windows\system32\DRIVERS\tosporte.sys 17:54:23.0286 5044 tosporte - ok 17:54:23.0333 5044 tosrfbd (8c3bfaf3fca90502e6fa35503b8e979e) C:\Windows\system32\DRIVERS\tosrfbd.sys 17:54:23.0333 5044 tosrfbd - ok 17:54:23.0364 5044 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\Windows\system32\Drivers\tosrfbnp.sys 17:54:23.0364 5044 tosrfbnp - ok 17:54:23.0411 5044 Tosrfcom (4742f0bad28268ab093ed6f4ea857997) C:\Windows\system32\Drivers\tosrfcom.sys 17:54:23.0427 5044 Tosrfcom - ok 17:54:23.0427 5044 Tosrfhid (7c807ba9660e2995cc0217a14a24094c) C:\Windows\system32\DRIVERS\Tosrfhid.sys 17:54:23.0442 5044 Tosrfhid - ok 17:54:23.0458 5044 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\Windows\system32\DRIVERS\tosrfnds.sys 17:54:23.0474 5044 tosrfnds - ok 17:54:23.0489 5044 TosRfSnd (a4ce9572bc4ac8d329455059b43c5bea) C:\Windows\system32\drivers\tosrfsnd.sys 17:54:23.0505 5044 TosRfSnd - ok 17:54:23.0505 5044 Tosrfusb (01c90086cd37e7e8d9a827e24167fcb7) C:\Windows\system32\DRIVERS\tosrfusb.sys 17:54:23.0520 5044 Tosrfusb - ok 17:54:23.0552 5044 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll 17:54:23.0583 5044 TrkWks - ok 17:54:23.0645 5044 TrustedInstaller (16613a1bad034d4ecf957af18b7c2ff5) C:\Windows\servicing\TrustedInstaller.exe 17:54:23.0676 5044 TrustedInstaller - ok 17:54:23.0708 5044 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 17:54:23.0739 5044 tssecsrv - ok 17:54:23.0754 5044 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 17:54:23.0770 5044 tunmp - ok 17:54:23.0832 5044 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 17:54:23.0848 5044 tunnel - ok 17:54:23.0864 5044 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 17:54:23.0879 5044 uagp35 - ok 17:54:23.0895 5044 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 17:54:23.0942 5044 udfs - ok 17:54:23.0973 5044 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe 17:54:24.0004 5044 UI0Detect - ok 17:54:24.0035 5044 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 17:54:24.0051 5044 uliagpkx - ok 17:54:24.0082 5044 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 17:54:24.0098 5044 uliahci - ok 17:54:24.0113 5044 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 17:54:24.0129 5044 UlSata - ok 17:54:24.0144 5044 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 17:54:24.0160 5044 ulsata2 - ok 17:54:24.0176 5044 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 17:54:24.0207 5044 umbus - ok 17:54:24.0238 5044 UmRdpService (909795b5b15047d9331f3d6b276b3993) C:\Windows\System32\umrdp.dll 17:54:24.0254 5044 UmRdpService - ok 17:54:24.0300 5044 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll 17:54:24.0332 5044 upnphost - ok 17:54:24.0363 5044 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys 17:54:24.0378 5044 USBAAPL - ok 17:54:24.0425 5044 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 17:54:24.0472 5044 usbccgp - ok 17:54:24.0488 5044 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 17:54:24.0534 5044 usbcir - ok 17:54:24.0566 5044 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 17:54:24.0597 5044 usbehci - ok 17:54:24.0628 5044 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 17:54:24.0659 5044 usbhub - ok 17:54:24.0690 5044 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys 17:54:24.0722 5044 usbohci - ok 17:54:24.0753 5044 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 17:54:24.0784 5044 usbprint - ok 17:54:24.0800 5044 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 17:54:24.0831 5044 usbscan - ok 17:54:24.0862 5044 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 17:54:24.0893 5044 USBSTOR - ok 17:54:24.0909 5044 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 17:54:24.0940 5044 usbuhci - ok 17:54:24.0971 5044 UxSms (032a0acc3909ae7215d524e29d536797) C:\Windows\System32\uxsms.dll 17:54:25.0002 5044 UxSms - ok 17:54:25.0049 5044 vds (b13bc395b9d6116628f5af47e0802ac4) C:\Windows\System32\vds.exe 17:54:25.0080 5044 vds - ok 17:54:25.0112 5044 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 17:54:25.0143 5044 vga - ok 17:54:25.0158 5044 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 17:54:25.0190 5044 VgaSave - ok 17:54:25.0205 5044 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 17:54:25.0221 5044 viaagp - ok 17:54:25.0236 5044 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 17:54:25.0268 5044 ViaC7 - ok 17:54:25.0283 5044 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 17:54:25.0299 5044 viaide - ok 17:54:25.0314 5044 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 17:54:25.0330 5044 volmgr - ok 17:54:25.0346 5044 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 17:54:25.0361 5044 volmgrx - ok 17:54:25.0392 5044 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 17:54:25.0408 5044 volsnap - ok 17:54:25.0424 5044 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 17:54:25.0439 5044 vsmraid - ok 17:54:25.0533 5044 VSS (d5fb73d19c46ade183f968e13f186b23) C:\Windows\system32\vssvc.exe 17:54:25.0626 5044 VSS - ok 17:54:25.0642 5044 W32Time (1cf9206966a8458cda9a8b20df8ab7d3) C:\Windows\system32\w32time.dll 17:54:25.0689 5044 W32Time - ok 17:54:25.0720 5044 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 17:54:25.0782 5044 WacomPen - ok 17:54:25.0798 5044 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 17:54:25.0829 5044 Wanarp - ok 17:54:25.0845 5044 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 17:54:25.0876 5044 Wanarpv6 - ok 17:54:25.0923 5044 wbengine (f0e594dd07b2163df9f5d5b6b471ddfa) C:\Windows\system32\wbengine.exe 17:54:25.0970 5044 wbengine - ok 17:54:26.0016 5044 wcncsvc (f3a5c2e1a6533192b070d06ecf6be796) C:\Windows\System32\wcncsvc.dll 17:54:26.0048 5044 wcncsvc - ok 17:54:26.0063 5044 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll 17:54:26.0094 5044 WcsPlugInService - ok 17:54:26.0110 5044 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 17:54:26.0126 5044 Wd - ok 17:54:26.0219 5044 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 17:54:26.0235 5044 Wdf01000 - ok 17:54:26.0250 5044 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll 17:54:26.0297 5044 WdiServiceHost - ok 17:54:26.0297 5044 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll 17:54:26.0328 5044 WdiSystemHost - ok 17:54:26.0360 5044 WebClient (cf9a5f41789b642db967021de06a2713) C:\Windows\System32\webclnt.dll 17:54:26.0375 5044 WebClient - ok 17:54:26.0438 5044 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll 17:54:26.0453 5044 Wecsvc - ok 17:54:26.0484 5044 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll 17:54:26.0516 5044 wercplsupport - ok 17:54:26.0547 5044 WerSvc (fd1965aaa112c6818a30ab02742d0461) C:\Windows\System32\WerSvc.dll 17:54:26.0562 5044 WerSvc - ok 17:54:26.0640 5044 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 17:54:26.0687 5044 winachsf - ok 17:54:26.0765 5044 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll 17:54:26.0781 5044 WinDefend - ok 17:54:26.0796 5044 WinHttpAutoProxySvc - ok 17:54:26.0859 5044 Winmgmt (00b79a7c984678f24cf052e5beb3a2f5) C:\Windows\system32\wbem\WMIsvc.dll 17:54:26.0890 5044 Winmgmt - ok 17:54:27.0015 5044 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll 17:54:27.0077 5044 WinRM - ok 17:54:27.0140 5044 Wlansvc (275f4346e569df56cfb95243bd6f6ff0) C:\Windows\System32\wlansvc.dll 17:54:27.0171 5044 Wlansvc - ok 17:54:27.0233 5044 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 17:54:27.0280 5044 WmiAcpi - ok 17:54:27.0311 5044 wmiApSrv (aba4cf9f856d9a3a25f4ddd7690a6e9d) C:\Windows\system32\wbem\WmiApSrv.exe 17:54:27.0342 5044 wmiApSrv - ok 17:54:27.0498 5044 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe 17:54:27.0576 5044 WMPNetworkSvc - ok 17:54:27.0623 5044 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll 17:54:27.0654 5044 WPDBusEnum - ok 17:54:27.0717 5044 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 17:54:27.0748 5044 WpdUsb - ok 17:54:27.0779 5044 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 17:54:27.0810 5044 ws2ifsl - ok 17:54:27.0826 5044 wscsvc (683dd16b590372f2c9661d277f35e49c) C:\Windows\system32\wscsvc.dll 17:54:27.0842 5044 wscsvc - ok 17:54:27.0873 5044 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys 17:54:27.0904 5044 WSDPrintDevice - ok 17:54:27.0920 5044 WSearch - ok 17:54:28.0091 5044 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll 17:54:28.0185 5044 wuauserv - ok 17:54:28.0325 5044 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 17:54:28.0356 5044 WUDFRd - ok 17:54:28.0403 5044 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll 17:54:28.0434 5044 wudfsvc - ok 17:54:28.0512 5044 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 17:54:28.0871 5044 \Device\Harddisk0\DR0 - ok 17:54:28.0918 5044 Boot (0x1200) (b6922fc13a5b586acd57330bf2a2e033) \Device\Harddisk0\DR0\Partition0 17:54:28.0918 5044 \Device\Harddisk0\DR0\Partition0 - ok 17:54:28.0934 5044 Boot (0x1200) (7ca4a6045a423d749ad285f550f43887) \Device\Harddisk0\DR0\Partition1 17:54:28.0934 5044 \Device\Harddisk0\DR0\Partition1 - ok 17:54:28.0934 5044 ============================================================ 17:54:28.0934 5044 Scan finished 17:54:28.0934 5044 ============================================================ 17:54:28.0965 1016 Detected object count: 0 17:54:28.0965 1016 Actual detected object count: 0 PS. Firefox hat sich schon mal erledigt. Gruß |
|
17.07.2012, 23:09
| #10 |
| /// Malware-holic | TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? hmm, dann machen wir das ssystem einmal komplett neu. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst? |
| .dll, administrator, anschluss, antivir, avg, desktop, explorer.exe, firefox, frage, heuristiks/extra, heuristiks/shuriken, iexplore.exe, juli 2012, lsass.exe, modul, namen, nt.dll, problem, programm, prozesse, recycle.bin, registry, rojaner gefunden, services.exe, svchost.exe, tr/dropper.msil.gen, trojaner, trojaner gefunden, verweise, vista, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
