| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.07.2012, 20:46
| #1 |
 |  TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? Hallo liebes Trojaner-Board-Team, Avira hat bei mir angeschlagen und die oben genannten Trojaner ausgemacht, und in Quaratäne verschoben. Ist mein PC jetzt wieder sicher oder können einige Bestandteile der Viren noch unentdeckt sein? Kann ich die Schädlinge irgendwie komplett loswerden ohne den Laptop neu aufzusetzen? Schon einmal vielen Dank für die Mühen und die Hilfe!!! Ich habe dann zusätzlich zu Avira noch Malewarebytes laufen lassen Ich poste die Avira Logs sowie den MBAM log. Außerdem habe ich bereits wie in der Checkliste angegeben OTL laufen lassen (poste ich auch beide logs). Da ich ein 32-bit System besitze habe ich auch GMER laufen lassen (log poste ich auch). Ich hoffe Ihr könnt mir helfen!!! Avira logs: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012 21:49
Es wird nach 3873463 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CLEMENS-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 14:51:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:51:13
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:51:13
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:51:13
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:46:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:54
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:59:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:17:30
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:17:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:17:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:17:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:17:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:17:31
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:17:31
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:17:31
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:17:31
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 14:28:43
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:45:05
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 07:14:07
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:30:46
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:23:40
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 18:17:44
VBASE020.VDF : 7.11.36.46 2048 Bytes 13.07.2012 18:17:44
VBASE021.VDF : 7.11.36.47 2048 Bytes 13.07.2012 18:17:44
VBASE022.VDF : 7.11.36.48 2048 Bytes 13.07.2012 18:17:44
VBASE023.VDF : 7.11.36.49 2048 Bytes 13.07.2012 18:17:44
VBASE024.VDF : 7.11.36.50 2048 Bytes 13.07.2012 18:17:44
VBASE025.VDF : 7.11.36.51 2048 Bytes 13.07.2012 18:17:44
VBASE026.VDF : 7.11.36.52 2048 Bytes 13.07.2012 18:17:44
VBASE027.VDF : 7.11.36.53 2048 Bytes 13.07.2012 18:17:44
VBASE028.VDF : 7.11.36.54 2048 Bytes 13.07.2012 18:17:45
VBASE029.VDF : 7.11.36.55 2048 Bytes 13.07.2012 18:17:45
VBASE030.VDF : 7.11.36.56 2048 Bytes 13.07.2012 18:17:45
VBASE031.VDF : 7.11.36.84 51200 Bytes 15.07.2012 18:17:45
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:30:49
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 14:50:03
AESCN.DLL : 8.1.8.2 131444 Bytes 07.04.2012 18:59:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:41:41
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 16:23:49
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 13:17:28
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 16:23:48
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:17:27
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 07:14:09
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 16:23:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:30:48
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:30:47
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:51:12
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:51:13
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:51:13
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:51:13
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:51:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:51:13
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 14:51:13
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:51:13
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 14:51:13
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 14:51:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5003080e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Sonntag, 15. Juli 2012 21:49
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brpjp04a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStsWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AspenTech.AspenCxs.RemotingSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Clemens\AppData\Local\Temp\gagx.ee'
C:\Users\Clemens\AppData\Local\Temp\gagx.ee
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d0b292.qua' verschoben!
Ende des Suchlaufs: Sonntag, 15. Juli 2012 21:50
Benötigte Zeit: 00:28 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
806 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
805 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012 03:02
Es wird nach 3868747 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CLEMENS-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 14:51:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:51:13
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:51:13
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:51:13
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:46:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:54
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:59:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:17:30
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:17:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:17:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:17:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:17:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:17:31
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:17:31
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:17:31
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:17:31
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 14:28:43
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:45:05
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 07:14:07
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 15:30:46
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 16:23:40
VBASE019.VDF : 7.11.35.236 2048 Bytes 12.07.2012 16:23:40
VBASE020.VDF : 7.11.35.237 2048 Bytes 12.07.2012 16:23:40
VBASE021.VDF : 7.11.35.238 2048 Bytes 12.07.2012 16:23:40
VBASE022.VDF : 7.11.35.239 2048 Bytes 12.07.2012 16:23:40
VBASE023.VDF : 7.11.35.240 2048 Bytes 12.07.2012 16:23:40
VBASE024.VDF : 7.11.35.241 2048 Bytes 12.07.2012 16:23:40
VBASE025.VDF : 7.11.35.242 2048 Bytes 12.07.2012 16:23:40
VBASE026.VDF : 7.11.35.243 2048 Bytes 12.07.2012 16:23:40
VBASE027.VDF : 7.11.35.244 2048 Bytes 12.07.2012 16:23:40
VBASE028.VDF : 7.11.35.245 2048 Bytes 12.07.2012 16:23:40
VBASE029.VDF : 7.11.35.246 2048 Bytes 12.07.2012 16:23:40
VBASE030.VDF : 7.11.35.247 2048 Bytes 12.07.2012 16:23:40
VBASE031.VDF : 7.11.36.32 97792 Bytes 13.07.2012 16:23:46
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:30:49
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 14:50:03
AESCN.DLL : 8.1.8.2 131444 Bytes 07.04.2012 18:59:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:41:41
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 16:23:49
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 13:17:28
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 16:23:48
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:17:27
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 07:14:09
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 16:23:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:30:48
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 15:30:47
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:51:12
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:51:13
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:51:13
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:51:13
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:51:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:51:13
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 14:51:13
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:51:13
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 14:51:13
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 14:51:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5000bb30\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 14. Juli 2012 03:02
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brpjp04a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStsWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AspenTech.AspenCxs.RemotingSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Clemens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6LEF5NB\smld[1].exe'
C:\Users\Clemens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6LEF5NB\smld[1].exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Mokes.aqd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55496a0f.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juli 2012 03:02
Benötigte Zeit: 00:30 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
800 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
799 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.15.09 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Clemens :: CLEMENS-PC [Administrator] 15.07.2012 23:05:13 mbam-log-2012-07-15 (23-05-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224736 Laufzeit: 10 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Clemens\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter OTL logfile created on: 16.07.2012 15:44:14 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Clemens\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.99 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 67.14% Memory free 5.99 Gb Paging File | 4.80 Gb Available in Paging File | 80.13% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144.09 Gb Total Space | 21.61 Gb Free Space | 15.00% Space Free | Partition Type: NTFS Drive D: | 144.00 Gb Total Space | 143.77 Gb Free Space | 99.84% Space Free | Partition Type: NTFS Drive E: | 7.66 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF Computer Name: CLEMENS-PC | User Name: Clemens | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.16 15:42:32 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.15 12:26:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2012.05.15 11:28:16 | 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe PRC - [2012.05.15 11:27:34 | 000,857,920 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe PRC - [2012.05.08 16:51:13 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.08 16:51:13 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 16:51:13 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 16:51:13 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2011.02.03 16:23:42 | 000,090,112 | ---- | M] (Aspen Technology Inc.) -- C:\Programme\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe PRC - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe PRC - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe PRC - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe PRC - [2010.12.08 23:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE PRC - [2009.11.04 14:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2008.09.18 09:14:10 | 000,880,640 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe PRC - [2008.01.11 12:54:44 | 000,090,112 | ---- | M] (brother) -- C:\Programme\Brownie\brpjp04a.exe ========== Modules (No Company Name) ========== MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll ========== Win32 Services (SafeList) ========== SRV - [2012.06.15 00:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.15 12:26:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.05.08 16:51:13 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.08 16:51:13 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.02.03 16:23:42 | 000,090,112 | ---- | M] (Aspen Technology Inc.) [Auto | Running] -- C:\Programme\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe -- (Aspen Remote Simulation Service V7.3) SRV - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter) SRV - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) SRV - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser) SRV - [2010.12.10 18:29:30 | 000,044,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper) SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 22:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - [2012.05.15 12:26:00 | 011,354,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2012.05.08 16:51:13 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 16:51:13 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.18 19:08:04 | 000,148,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.01.31 19:15:49 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt) DRV - [2011.01.31 19:15:48 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.03.23 13:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2010.01.13 17:36:40 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R) DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R) DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\SearchScopes,DefaultScope = {F1C95F4C-663A-4AFB-9456-AEE49281FE62} IE - HKCU\..\SearchScopes\{59823584-6DA6-4A3C-A6B2-8EB922D87319}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} IE - HKCU\..\SearchScopes\{C751B60E-97A3-419A-829D-54888E2A1FBA}: "URL" = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{F1C95F4C-663A-4AFB-9456-AEE49281FE62}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.6 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=107738&babsrc=KW_ss&mntrId=f6298d32000000000000001fe2ececb4&q=" FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.uni-bayreuth.de/proxy.pac" FF - prefs.js..network.proxy.type: 2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.01.10 23:19:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.01.10 23:19:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.14 03:41:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 03:41:17 | 000,000,000 | ---D | M] [2011.01.10 22:32:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Extensions [2012.07.16 15:09:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions [2012.07.16 15:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.05.02 15:07:39 | 000,000,000 | ---D | M] (QuickProxy) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66} [2012.07.11 12:28:22 | 000,006,521 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\heinzelnisse.xml [2011.05.11 19:32:57 | 000,011,407 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\search-ebay.xml [2011.01.10 23:03:42 | 000,003,470 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\wettercom.xml [2011.01.10 22:42:16 | 000,004,140 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\youtube.xml [2012.07.14 03:41:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.03 16:37:13 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.07.14 03:35:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.03.11 17:06:03 | 000,029,003 | ---- | M] () (No name found) -- C:\USERS\CLEMENS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JWFAOW5O.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI [2012.06.29 15:09:13 | 000,575,217 | ---- | M] () (No name found) -- C:\USERS\CLEMENS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JWFAOW5O.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI [2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll [2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother) O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - Startup: C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DF64820D-8B14-4FD4-9822-A4C5A9302560}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2012.02.03 00:07:14 | 000,000,058 | -H-- | M] () - E:\autorun.inf -- [ UDF ] O33 - MountPoints2\{f86a338f-1cec-11e0-b126-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{f86a338f-1cec-11e0-b126-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Diablo III Setup.exe -- [2012.02.03 00:07:14 | 001,856,592 | ---- | M] (Blizzard Entertainment) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.07.16 15:42:31 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe [2012.07.16 14:34:33 | 000,000,000 | ---D | C] -- C:\Users\Clemens\Desktop\Kram [2012.07.15 23:00:09 | 000,000,000 | ---D | C] -- C:\Users\Clemens\AppData\Roaming\Malwarebytes [2012.07.15 23:00:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.15 23:00:03 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.15 23:00:03 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.15 23:00:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.14 03:41:18 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service [2012.07.14 03:01:04 | 000,000,000 | ---D | C] -- C:\Users\Clemens\AppData\Roaming\Babylon [2012.07.14 03:01:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon [2012.07.02 17:28:40 | 000,000,000 | ---D | C] -- C:\Users\Clemens\Documents\Diablo III [2012.07.02 17:22:25 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll [2012.07.02 17:22:15 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation [2012.07.02 17:17:12 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation [2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III [2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\Diablo III [2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment [2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment [2012.07.02 16:12:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net [2012.07.02 13:27:13 | 000,000,000 | ---D | C] -- C:\Windows\Sun ========== Files - Modified Within 30 Days ========== [2012.07.16 15:42:32 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe [2012.07.16 13:26:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.16 00:28:11 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.16 00:28:11 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.16 00:20:25 | 000,000,363 | ---- | M] () -- C:\Windows\Brownie.ini [2012.07.16 00:19:56 | 2411,679,744 | -HS- | M] () -- C:\hiberfil.sys [2012.07.15 23:04:40 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.15 22:55:30 | 000,711,946 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.15 22:55:30 | 000,663,526 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.15 22:55:30 | 000,154,462 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.15 22:55:30 | 000,124,840 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.14 03:41:20 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.07.14 03:01:15 | 000,000,237 | ---- | M] () -- C:\user.js [2012.07.12 11:59:55 | 000,361,280 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.08 14:54:52 | 000,000,017 | -H-- | M] () -- C:\Windows\System32\servdat.slm [2012.07.08 14:49:10 | 000,000,219 | ---- | M] () -- C:\Windows\System32\lsprst7.tgz [2012.07.08 14:49:10 | 000,000,205 | ---- | M] () -- C:\Windows\System32\lsprst7.dll [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.02 17:19:54 | 000,004,088 | RHS- | M] () -- C:\ProgramData\ntuser.pol [2012.07.02 17:03:48 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\Diablo III.lnk [2012.06.28 13:16:35 | 000,002,113 | ---- | M] () -- C:\Users\Clemens\.recently-used.xbel [2012.06.23 12:51:12 | 000,000,432 | ---- | M] () -- C:\Windows\BRWMARK.INI ========== Files Created - No Company Name ========== [2012.07.15 23:00:04 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.14 03:41:20 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2012.07.14 03:35:25 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.07.14 03:01:13 | 000,000,237 | ---- | C] () -- C:\user.js [2012.07.02 17:17:39 | 000,011,190 | ---- | C] () -- C:\Windows\System32\nvinfo.pb [2012.07.02 16:23:30 | 000,001,169 | ---- | C] () -- C:\Users\Public\Desktop\Diablo III.lnk [2012.06.28 13:16:35 | 000,002,113 | ---- | C] () -- C:\Users\Clemens\.recently-used.xbel [2012.06.03 16:36:25 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat [2012.05.03 16:03:21 | 000,004,088 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2012.04.18 09:22:35 | 000,001,025 | ---- | C] () -- C:\Windows\System32\sysprs7.dll [2012.04.18 09:22:35 | 000,000,205 | ---- | C] () -- C:\Windows\System32\lsprst7.dll [2011.10.06 17:45:44 | 000,009,853 | ---- | C] () -- C:\Windows\HL-2150N.INI [2011.10.06 17:37:04 | 000,000,146 | ---- | C] () -- C:\Windows\BRVIDEO.INI [2011.07.27 15:56:52 | 000,040,960 | R--- | C] () -- C:\Windows\System32\psfind.dll [2011.07.07 21:45:31 | 000,081,771 | ---- | C] () -- C:\Windows\War3Unin.dat [2011.05.31 13:33:35 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2011.04.24 21:30:10 | 000,398,940 | ---- | C] () -- C:\Users\Clemens\Ariacron Pfeilbringer.rtf [2011.04.24 21:29:59 | 000,015,847 | ---- | C] () -- C:\Users\Clemens\Ariacron Pfeilbringer.dcg [2011.03.02 20:00:01 | 000,139,048 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2011.03.02 20:00:01 | 000,138,056 | ---- | C] () -- C:\Users\Clemens\AppData\Roaming\PnkBstrK.sys [2011.03.02 19:59:32 | 000,282,296 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe [2011.03.02 19:59:31 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe [2011.03.02 19:59:31 | 000,076,888 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe [2011.01.31 19:15:49 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2011.01.31 19:15:48 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2011.01.21 15:27:41 | 000,000,114 | ---- | C] () -- C:\Windows\System32\brlmw03a.ini [2011.01.21 15:27:41 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2011.01.21 15:26:16 | 000,000,363 | ---- | C] () -- C:\Windows\Brownie.ini [2011.01.10 23:26:23 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI [2011.01.10 23:26:23 | 000,000,034 | ---- | C] () -- C:\Windows\System32\BD2150N.DAT ========== LOP Check ========== [2012.02.27 21:05:42 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\.minecraft [2012.05.23 13:36:43 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\AspenTech [2012.07.14 03:01:04 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Babylon [2012.07.16 11:58:50 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Dropbox [2011.11.15 16:19:33 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\DVDVideoSoft [2012.07.16 15:04:58 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\DVDVideoSoftIEHelpers [2012.06.21 16:07:30 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\gtk-2.0 [2011.12.11 16:04:34 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\ICQ [2011.01.10 23:19:29 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Local [2011.06.26 14:47:44 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\www.rene-zeidler.de [2012.06.23 02:39:34 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 16.07.2012 15:44:14 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Clemens\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.99 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 67.14% Memory free
5.99 Gb Paging File | 4.80 Gb Available in Paging File | 80.13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144.09 Gb Total Space | 21.61 Gb Free Space | 15.00% Space Free | Partition Type: NTFS
Drive D: | 144.00 Gb Total Space | 143.77 Gb Free Space | 99.84% Space Free | Partition Type: NTFS
Drive E: | 7.66 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Computer Name: CLEMENS-PC | User Name: Clemens | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00626B21-25AB-4BFD-8FA3-82D4C9191CBF}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{08A8ABB4-C507-45AA-A3CE-32620D38F4AB}" = lport=139 | protocol=6 | dir=in | app=system |
"{1D179138-32AC-436C-B306-57771236C2DB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1DD7ED2B-3CF2-436B-86EF-C356B443C922}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{25C7A07D-2747-424E-A9EF-DD0BBDD56D26}" = rport=10243 | protocol=6 | dir=out | app=system |
"{2DFC2268-9B77-4AEE-B87B-6B633A296613}" = lport=138 | protocol=17 | dir=in | app=system |
"{39B18E69-E541-4AEE-84B6-9B20321BEF05}" = lport=2869 | protocol=6 | dir=in | app=system |
"{3D0E4ABA-BCEF-41D8-AA49-42C2B0C98B10}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{49453FF9-0AAD-43EF-A166-888CFE2B8439}" = lport=137 | protocol=17 | dir=in | app=system |
"{508C8F8E-A5D5-40CA-A718-50E132C1A02F}" = rport=445 | protocol=6 | dir=out | app=system |
"{54EECE1A-8D32-49F9-8175-9AE54016CA1E}" = rport=138 | protocol=17 | dir=out | app=system |
"{55401E12-3879-4310-A84D-BC7EA0176551}" = rport=139 | protocol=6 | dir=out | app=system |
"{9BFDFB64-EB1E-4BEF-8FD7-93A51DF2845F}" = lport=445 | protocol=6 | dir=in | app=system |
"{9CED27D0-DD2E-4A15-821D-0ABA3440B482}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{ABD0CD00-C1E2-41AF-8AED-5977B433BB67}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{AD71D8E0-6C9F-4103-B44E-766F6D68A999}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AF50FBE6-08F2-4965-9C1A-62931E4A2D4C}" = rport=137 | protocol=17 | dir=out | app=system |
"{D0DF2118-A7F7-4E1D-B500-9C951B02ECD7}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D0F0C7F7-DC3B-4871-BE1A-69B7AF52AA8F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D292C16F-8542-4B33-812C-39801B39D363}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DED575F3-4D23-4630-B9D0-E5A062E3A569}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E4AC8B6C-3EEA-44E0-AD6E-C3F13B5CCE52}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F1DFE9C2-D5D8-4929-B95F-2F082A722014}" = lport=10243 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0035C49D-D176-4B21-8DA7-E888067F72A9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0545EA8E-0FFD-4DBC-8AE2-61CAF4FA15B3}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{0AF7B8E9-5160-4361-9E83-CFBA36EF8D35}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{1782B229-B0B3-4A04-894B-1084A271EAAC}" = protocol=6 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"{20582C52-D48A-4EF1-BE6B-21814809E26A}" = protocol=17 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"{2D134D74-04BF-4393-B5BD-935110D5F353}" = protocol=6 | dir=out | app=system |
"{361A110A-43B4-4715-898D-8FA593BFAEB2}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{39D124BA-CAEC-4B9C-BE55-5E8261DE624F}" = protocol=17 | dir=in | app=c:\program files\aspentech\amsystem v7.3\bin\aspenmodeler.exe |
"{40899A80-7687-402C-9872-3FE8C9D755D1}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{4803EC15-3A08-42C9-B3D5-CF36B093E62F}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{4BD7C5A4-FC73-4544-8F1E-EF68EFA95AF2}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{51446933-DA5C-4F96-93CA-93E1D2E605D3}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{52926D74-376F-46F5-A99F-395F8ABD9CB3}" = protocol=17 | dir=in | app=c:\program files\diablo iii\diablo iii.exe |
"{5DD18D65-0E28-4B80-8F6F-D55A7AAACAEB}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"{61729CFC-F810-4BCA-B4BB-7B23AFFE60E7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{61EFD49F-9910-4B3B-8F7F-0BA29408DE82}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{67010990-80D8-4C5D-95E7-39F55AFD3D06}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6867A0D6-7B5D-4448-BBD5-F685D2C25ECA}" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe |
"{6D50C07C-00FB-4CA2-9E5B-AD37FA7A4181}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{78FB714B-04AE-4F47-AC10-A558DF80932F}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{7A87D192-8E8F-43BF-B66C-B6353C1D7A3D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{7FC99332-6064-427A-A2DE-61FC715AC8A7}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{869862E0-0B1F-4FB7-BFF6-CA593489DD86}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{9774B8F1-10FA-461A-A12B-1CDA01E898D6}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{9FD9E7B6-2703-4FA9-9FED-DCB35A9B62FE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A9975F70-6427-4398-BCAE-A167F1296955}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"{AA0F56FC-8F3A-4CCE-A1E0-3E9A01384812}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{B7A62AC0-EFF2-4029-9AB2-52E067B9B9D7}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{BE2BCCBD-0A0D-40AB-AD4C-C6B806F786C4}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{C7E2CA0E-B1C1-481A-A59B-F7573ED664DC}" = protocol=6 | dir=in | app=c:\program files\diablo iii\diablo iii.exe |
"{CEB41137-A2BF-4B54-970E-BACEFCF510EA}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{DAE6BD23-64AC-4D57-A4D0-EBEA0FE1EF6F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{DB3530D3-40EE-421E-AB79-6F409E7A64F5}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{DDB4C21F-0EA4-4192-B027-133118250A5B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E2174403-0E78-4239-9819-2E714D6406EC}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{E2A452D6-747C-44DD-AA3B-B65EAAD2F312}" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe |
"{E5F1BB49-9771-42BD-AE41-C73CE2DE413F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E7F5CEB5-64CA-4D99-A34B-2551E87F94B0}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{EB5D5E00-B18E-4061-9A17-0489557B315B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{ED4D4C13-D37F-438D-9264-ABB6BB5D5F23}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{F5C0007D-5124-4ADD-A032-3B6E90676244}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{F657675F-FDAD-461D-A969-2D2D35C7E8C0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F7246159-5AC8-41CC-A3D7-25C4579F5D3B}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{F825629F-1879-4C68-8484-C085F6E46B74}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{FCF4D4EA-2557-4554-9DE1-14DA29802E38}" = protocol=6 | dir=in | app=c:\program files\aspentech\amsystem v7.3\bin\aspenmodeler.exe |
"TCP Query User{57CD73E4-CE64-4BCF-92FF-25D3BA08C47F}C:\program files\icq7.2\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"TCP Query User{725657C5-4E67-4070-9E99-6FF3A541FBF1}C:\program files\thq\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\program files\thq\titan quest immortal throne\tqit.exe |
"TCP Query User{742955DD-2730-44D3-AEB9-8D30F1A189C4}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"TCP Query User{9912C81C-18CD-4C0E-AE48-5CAECBD58A79}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"TCP Query User{BEC0F74E-B51D-4056-98C3-DFDCC69B8359}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe |
"TCP Query User{C2CC15C7-250E-42BC-A49D-7DF52D720BD1}C:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{F424D5EE-70C8-4CE6-B474-49BC90D44E53}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe |
"UDP Query User{1A542C81-4A82-46CC-B4A8-80D699C65879}C:\program files\icq7.2\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"UDP Query User{582C7E12-5207-4456-84DC-8D11FBA69C96}C:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{77227754-F3C6-4909-801B-F8B25DE94D05}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"UDP Query User{85B9B34E-463E-47DA-80D6-45B5FE5A0AE3}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe |
"UDP Query User{C3B70512-1518-4326-97D5-801F789523B7}C:\program files\thq\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\program files\thq\titan quest immortal throne\tqit.exe |
"UDP Query User{FA59122D-CCA0-4616-AE80-02F1A1A14858}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"UDP Query User{FC55291A-AD35-4610-92C2-AE4646A957D1}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2010 Primary Interop Assemblies
"{96327C3C-96BE-4C7A-A6F7-A71635E5949A}" = Microsoft SQL Server 2005 Backward compatibility
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{D67A4FA2-6A6D-4800-BC83-0397793F1694}" = Brother HL-2150N
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F733CAF8-038A-4A61-B22C-027B49A6B519}" = Z88 Aurora V1b (x86)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA3B0638-95E8-4B5E-B618-329DC021BA14}" = Process Modeling (Aspen Plus)
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Baron Samedi's Submods Compilation V5.0" = Baron Samedi's Submods Compilation V5.0
"Diablo III" = Diablo III
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"PunkBusterSvc" = PunkBuster Services
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TQVault_is1" = TQVault 2.11
"Uninstall_is1" = Uninstall 1.0.0.1
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.6
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"pdfsam" = pdfsam
"Third Age - Total War 3.0 (Part 1of2)" = Third Age - Total War 3.0 (Part 1of2)
"Warcraft III" = Warcraft III: All Products
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 24.02.2012 16:45:32 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 25.02.2012 17:12:14 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 25.02.2012 18:44:49 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 26.02.2012 09:03:12 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 26.02.2012 15:32:43 | Computer Name = Clemens-PC | Source = Desktop Window Manager | ID = 9020
Description = Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e)
festgestellt.
Error - 26.02.2012 15:32:43 | Computer Name = Clemens-PC | Source = Desktop Window Manager | ID = 9020
Description = Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e)
festgestellt.
Error - 27.02.2012 05:47:10 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 28.02.2012 15:56:46 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 29.02.2012 11:28:08 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 29.02.2012 14:44:05 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
[ System Events ]
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 16:59:18 | Computer Name = Clemens-PC | Source = DCOM | ID = 10005
Description =
Error - 15.07.2012 17:00:43 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 15.07.2012 17:03:54 | Computer Name = Clemens-PC | Source = WMPNetworkSvc | ID = 866300
Description =
Error - 16.07.2012 08:24:14 | Computer Name = Clemens-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \...\DR1 gefunden.
< End of report >
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-16 21:23:37
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HM320JI rev.2SS00_01
Running: guomp5yt.exe; Driver: C:\Users\Clemens\AppData\Local\Temp\uxtiafoc.sys
---- System - GMER 1.0.15 ----
SSDT 8EE13B1E ZwCreateSection
SSDT 8EE13B28 ZwRequestWaitReplyPort
SSDT 8EE13B23 ZwSetContextThread
SSDT 8EE13B2D ZwSetSecurityObject
SSDT 8EE13B32 ZwSystemDebugControl
SSDT 8EE13ABF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwRollbackEnlistment + 1409 82C84989 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 82CA44E2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 14BF 82CAB87C 4 Bytes [1E, 3B, E1, 8E]
.text ntoskrnl.exe!KeRemoveQueueEx + 181B 82CABBD8 4 Bytes [28, 3B, E1, 8E] {SUB [EBX], BH; LOOPZ 0xffffffffffffff92}
.text ntoskrnl.exe!KeRemoveQueueEx + 185F 82CABC1C 4 Bytes [23, 3B, E1, 8E] {AND EDI, [EBX]; LOOPZ 0xffffffffffffff92}
.text ntoskrnl.exe!KeRemoveQueueEx + 18DB 82CABC98 4 Bytes [2D, 3B, E1, 8E]
.text ntoskrnl.exe!KeRemoveQueueEx + 192F 82CABCEC 4 Bytes [32, 3B, E1, 8E] {XOR BH, [EBX]; LOOPZ 0xffffffffffffff92}
.text ...
? System32\drivers\lbfruco.sys Das System kann den angegebenen Pfad nicht finden. !
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x8271D300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x827F0300, 0x1BEE, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\00000055 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000080 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000082 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001fe2ececb4
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001fe2ececb4 (not active ControlSet)
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\RAC\Temp\sql5B89.tmp 20480 bytes
File C:\ProgramData\Microsoft\RAC\Temp\sql5BC8.tmp 20480 bytes
---- EOF - GMER 1.0.15 ----
|
|
17.07.2012, 18:28
| #2 | |
| /// Malware-holic   |  TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? hi
__________________Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
|
17.07.2012, 20:16
| #3 |
| | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? Hallo und danke für die schnelle Hilfe!
__________________Combofix ist ohne Probleme und Fehlermeldung durchgelaufen. Hier das log-file: Combofix Logfile: Code:
ATTFilter ComboFix 12-07-16.01 - Clemens 17.07.2012 20:56:27.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3067.2221 [GMT 2:00]
ausgeführt von:: c:\users\Clemens\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Clemens\AppData\Roaming\Local
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi.ddp
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\video.avi.ddr
c:\windows\system32\ccrpTmr6.dll
c:\windows\system32\lsprst7.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-17 bis 2012-07-17 ))))))))))))))))))))))))))))))
.
.
2012-07-17 19:04 . 2012-07-17 19:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-15 21:00 . 2012-07-15 21:00 -------- d-----w- c:\users\Clemens\AppData\Roaming\Malwarebytes
2012-07-15 21:00 . 2012-07-15 21:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-15 21:00 . 2012-07-15 21:00 -------- d-----w- c:\programdata\Malwarebytes
2012-07-15 21:00 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-14 01:35 . 2012-06-14 22:47 869032 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
2012-07-14 01:01 . 2012-07-14 01:01 237 ----a-w- C:\user.js
2012-07-14 01:01 . 2012-07-14 01:01 -------- d-----w- c:\users\Clemens\AppData\Roaming\Babylon
2012-07-14 01:01 . 2012-07-14 01:01 -------- d-----w- c:\programdata\Babylon
2012-07-12 09:00 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 15:23 . 2012-07-15 18:15 -------- d-----w- c:\users\UpdatusUser
2012-07-02 15:22 . 2012-05-15 09:28 2561344 ----a-w- c:\windows\system32\nvsvcr.dll
2012-07-02 15:22 . 2012-05-15 09:28 645440 ----a-w- c:\windows\system32\nvvsvc.exe
2012-07-02 15:22 . 2012-05-15 09:28 62272 ----a-w- c:\windows\system32\nvshext.dll
2012-07-02 15:22 . 2012-05-15 09:28 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-07-02 15:22 . 2012-05-15 09:28 3931456 ----a-w- c:\windows\system32\nvcpl.dll
2012-07-02 15:22 . 2012-05-15 09:27 2759488 ----a-w- c:\windows\system32\nvsvc.dll
2012-07-02 15:22 . 2012-05-15 10:26 61248 ----a-w- c:\windows\system32\OpenCL.dll
2012-07-02 15:22 . 2012-07-02 15:22 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-07-02 14:23 . 2012-07-12 13:19 -------- d-----w- c:\program files\Diablo III
2012-07-02 14:23 . 2012-07-02 15:03 -------- d-----w- c:\programdata\Blizzard Entertainment
2012-07-02 14:23 . 2012-07-02 15:03 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2012-07-02 14:12 . 2012-07-02 14:12 -------- d-----w- c:\programdata\Battle.net
2012-07-02 11:27 . 2012-07-02 11:27 -------- d-----w- c:\windows\Sun
2012-06-21 08:02 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 08:02 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 08:02 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 08:02 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 08:01 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 08:01 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 08:01 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 08:01 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 08:01 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-11 18:11 . 2011-03-02 18:00 139048 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-06-11 18:11 . 2011-03-03 14:14 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-06-11 18:11 . 2011-03-02 17:59 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-06-11 18:10 . 2011-03-02 17:59 215128 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-05-28 19:46 . 2012-05-28 19:46 163048 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
2012-05-19 15:26 . 2011-03-02 17:59 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-05-15 03:03 . 2012-06-13 07:52 981504 ----a-w- c:\windows\system32\wininet.dll
2012-05-08 14:51 . 2012-04-07 18:57 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-08 14:51 . 2012-04-07 18:57 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-01 04:44 . 2012-06-13 07:52 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:17 . 2012-06-13 07:52 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 04:45 . 2012-06-13 07:52 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 04:45 . 2012-06-13 07:52 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 04:41 . 2012-06-13 07:52 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-24 04:36 . 2012-06-13 07:52 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 07:52 1158656 ----a-w- c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 07:52 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-20 03:16 . 2012-06-13 07:52 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-06-14 22:19 . 2012-07-14 01:41 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2008-09-18 880640]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-5-2 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Clemens^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18 133432 ----a-w- c:\program files\ICQ7.2\ICQ.exe
.
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 Aspen Remote Simulation Service V7.3;Aspen Remote Simulation Service V7.3;c:\program files\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [x]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=107738&babsrc=KW_ss&mntrId=f6298d32000000000000001fe2ececb4&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=107738
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - f6298d32000000000000001fe2ececb4
FF - user.js: extensions.BabylonToolbar_i.hardId - f6298d32000000000000001fe2ececb4
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15535
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.173:01
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Baron Samedi's Submods Compilation V5.0 - c:\program files\SEGA\Medieval II Total War\mods\Third_Age_3\Uninstal.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
AddRemove-Third Age - Total War 3.0 (Part 1of2) - c:\program files\SEGA\Medieval II Total War\Uninstal.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4201162323-1947417150-3760760200-1000\Software\SecuROM\License information*]
"datasecu"=hex:4d,5b,7b,80,94,68,fc,34,27,45,ef,46,05,b0,d2,b6,f4,e7,df,fb,69,
e7,ac,ea,3f,d0,1c,e9,4d,71,59,64,96,fd,3b,66,5e,3f,22,a2,f3,6a,77,2d,c5,d7,\
"rkeysecu"=hex:2c,f4,f9,44,04,cd,80,b1,f5,8f,bc,b8,ee,ba,39,84
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3568)
c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Brownie\brpjp04a.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-17 21:13:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-07-17 19:13
.
Vor Suchlauf: 12 Verzeichnis(se), 22.939.783.168 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 25.436.561.408 Bytes frei
.
- - End Of File - - 532D6F6BF1DC0C29593B0A90DD1E1B99
|
|
19.07.2012, 21:57
| #4 |
| /// Malware-holic | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.07.2012, 22:34
| #5 |
| | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? Hallo Markus, danke für die Unterstützung!! hab ich gemacht: hier das Logfile TDSSKiller: Code:
ATTFilter 23:28:23.0916 4344 TDSS rootkit removing tool 2.7.46.0 Jul 16 2012 22:10:11
23:28:24.0072 4344 ============================================================
23:28:24.0072 4344 Current date / time: 2012/07/19 23:28:24.0072
23:28:24.0072 4344 SystemInfo:
23:28:24.0072 4344
23:28:24.0072 4344 OS Version: 6.1.7601 ServicePack: 1.0
23:28:24.0072 4344 Product type: Workstation
23:28:24.0072 4344 ComputerName: CLEMENS-PC
23:28:24.0072 4344 UserName: Clemens
23:28:24.0072 4344 Windows directory: C:\Windows
23:28:24.0072 4344 System windows directory: C:\Windows
23:28:24.0072 4344 Processor architecture: Intel x86
23:28:24.0072 4344 Number of processors: 2
23:28:24.0072 4344 Page size: 0x1000
23:28:24.0072 4344 Boot type: Normal boot
23:28:24.0072 4344 ============================================================
23:28:25.0523 4344 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:28:25.0523 4344 ============================================================
23:28:25.0523 4344 \Device\Harddisk0\DR0:
23:28:25.0523 4344 MBR partitions:
23:28:25.0523 4344 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x1202E000
23:28:25.0523 4344 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1342E800, BlocksNum 0x11FFF800
23:28:25.0523 4344 ============================================================
23:28:25.0554 4344 C: <-> \Device\Harddisk0\DR0\Partition0
23:28:25.0617 4344 D: <-> \Device\Harddisk0\DR0\Partition1
23:28:25.0617 4344 ============================================================
23:28:25.0617 4344 Initialize success
23:28:25.0617 4344 ============================================================
23:29:22.0962 4472 ============================================================
23:29:22.0962 4472 Scan started
23:29:22.0962 4472 Mode: Manual; SigCheck; TDLFS;
23:29:22.0962 4472 ============================================================
23:29:23.0586 4472 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
23:29:23.0727 4472 1394ohci - ok
23:29:23.0774 4472 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
23:29:23.0789 4472 ACPI - ok
23:29:23.0820 4472 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
23:29:23.0914 4472 AcpiPmi - ok
23:29:24.0070 4472 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:29:24.0117 4472 AdobeARMservice - ok
23:29:24.0210 4472 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
23:29:24.0257 4472 adp94xx - ok
23:29:24.0304 4472 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
23:29:24.0351 4472 adpahci - ok
23:29:24.0366 4472 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
23:29:24.0398 4472 adpu320 - ok
23:29:24.0444 4472 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
23:29:24.0522 4472 AeLookupSvc - ok
23:29:24.0585 4472 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
23:29:24.0678 4472 AFD - ok
23:29:24.0710 4472 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
23:29:24.0741 4472 agp440 - ok
23:29:24.0788 4472 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
23:29:24.0834 4472 aic78xx - ok
23:29:24.0912 4472 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
23:29:24.0990 4472 ALG - ok
23:29:25.0037 4472 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
23:29:25.0053 4472 aliide - ok
23:29:25.0068 4472 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
23:29:25.0100 4472 amdagp - ok
23:29:25.0115 4472 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
23:29:25.0131 4472 amdide - ok
23:29:25.0178 4472 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
23:29:25.0271 4472 AmdK8 - ok
23:29:25.0302 4472 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
23:29:25.0334 4472 AmdPPM - ok
23:29:25.0365 4472 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
23:29:25.0412 4472 amdsata - ok
23:29:25.0443 4472 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
23:29:25.0458 4472 amdsbs - ok
23:29:25.0474 4472 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
23:29:25.0490 4472 amdxata - ok
23:29:25.0583 4472 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:29:25.0614 4472 AntiVirSchedulerService - ok
23:29:25.0661 4472 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:29:25.0692 4472 AntiVirService - ok
23:29:25.0770 4472 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
23:29:25.0926 4472 AppID - ok
23:29:25.0989 4472 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
23:29:26.0098 4472 AppIDSvc - ok
23:29:26.0176 4472 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
23:29:26.0270 4472 Appinfo - ok
23:29:26.0332 4472 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
23:29:26.0410 4472 AppMgmt - ok
23:29:26.0472 4472 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
23:29:26.0519 4472 arc - ok
23:29:26.0535 4472 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
23:29:26.0550 4472 arcsas - ok
23:29:26.0706 4472 Aspen Remote Simulation Service V7.3 (1c09aaaf57fdbec9681f002441ac0ec0) C:\Program Files\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe
23:29:26.0784 4472 Aspen Remote Simulation Service V7.3 ( UnsignedFile.Multi.Generic ) - warning
23:29:26.0784 4472 Aspen Remote Simulation Service V7.3 - detected UnsignedFile.Multi.Generic (1)
23:29:26.0816 4472 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
23:29:26.0972 4472 AsyncMac - ok
23:29:27.0003 4472 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
23:29:27.0003 4472 atapi - ok
23:29:27.0096 4472 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
23:29:27.0159 4472 atksgt - ok
23:29:27.0252 4472 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
23:29:27.0330 4472 AudioEndpointBuilder - ok
23:29:27.0346 4472 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
23:29:27.0377 4472 Audiosrv - ok
23:29:27.0455 4472 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
23:29:27.0486 4472 avgntflt - ok
23:29:27.0518 4472 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
23:29:27.0549 4472 avipbb - ok
23:29:27.0580 4472 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
23:29:27.0596 4472 avkmgr - ok
23:29:27.0658 4472 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
23:29:27.0767 4472 AxInstSV - ok
23:29:27.0876 4472 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
23:29:27.0954 4472 b06bdrv - ok
23:29:28.0017 4472 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
23:29:28.0064 4472 b57nd60x - ok
23:29:28.0157 4472 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
23:29:28.0220 4472 BDESVC - ok
23:29:28.0266 4472 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
23:29:28.0329 4472 Beep - ok
23:29:28.0438 4472 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
23:29:28.0516 4472 BFE - ok
23:29:28.0625 4472 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\system32\qmgr.dll
23:29:28.0688 4472 BITS - ok
23:29:28.0703 4472 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
23:29:28.0750 4472 blbdrive - ok
23:29:28.0797 4472 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
23:29:28.0844 4472 bowser - ok
23:29:28.0906 4472 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:29:28.0984 4472 BrFiltLo - ok
23:29:29.0000 4472 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:29:29.0046 4472 BrFiltUp - ok
23:29:29.0093 4472 BridgeMP (77361d72a04f18809d0efb6cceb74d4b) C:\Windows\system32\DRIVERS\bridge.sys
23:29:29.0140 4472 BridgeMP - ok
23:29:29.0202 4472 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
23:29:29.0296 4472 Browser - ok
23:29:29.0343 4472 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
23:29:29.0436 4472 Brserid - ok
23:29:29.0452 4472 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
23:29:29.0499 4472 BrSerWdm - ok
23:29:29.0530 4472 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
23:29:29.0561 4472 BrUsbMdm - ok
23:29:29.0592 4472 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
23:29:29.0624 4472 BrUsbSer - ok
23:29:29.0670 4472 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
23:29:29.0764 4472 BthEnum - ok
23:29:29.0780 4472 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
23:29:29.0826 4472 BTHMODEM - ok
23:29:29.0873 4472 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
23:29:29.0889 4472 BthPan - ok
23:29:29.0951 4472 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys
23:29:30.0045 4472 BTHPORT - ok
23:29:30.0107 4472 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
23:29:30.0185 4472 bthserv - ok
23:29:30.0201 4472 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys
23:29:30.0232 4472 BTHUSB - ok
23:29:30.0404 4472 catchme - ok
23:29:30.0591 4472 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
23:29:30.0669 4472 cdfs - ok
23:29:30.0731 4472 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
23:29:30.0794 4472 cdrom - ok
23:29:30.0872 4472 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
23:29:30.0965 4472 CertPropSvc - ok
23:29:31.0028 4472 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
23:29:31.0074 4472 circlass - ok
23:29:31.0137 4472 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
23:29:31.0168 4472 CLFS - ok
23:29:31.0308 4472 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:29:31.0355 4472 clr_optimization_v2.0.50727_32 - ok
23:29:31.0433 4472 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:29:31.0480 4472 clr_optimization_v4.0.30319_32 - ok
23:29:31.0496 4472 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
23:29:31.0511 4472 CmBatt - ok
23:29:31.0527 4472 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
23:29:31.0542 4472 cmdide - ok
23:29:31.0636 4472 CNG (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
23:29:31.0714 4472 CNG - ok
23:29:31.0776 4472 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
23:29:31.0808 4472 Compbatt - ok
23:29:31.0839 4472 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
23:29:31.0886 4472 CompositeBus - ok
23:29:31.0901 4472 COMSysApp - ok
23:29:31.0917 4472 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
23:29:31.0932 4472 crcdisk - ok
23:29:31.0995 4472 CryptSvc (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
23:29:32.0073 4472 CryptSvc - ok
23:29:32.0151 4472 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
23:29:32.0244 4472 CSC - ok
23:29:32.0307 4472 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
23:29:32.0338 4472 CscService - ok
23:29:32.0369 4472 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
23:29:32.0400 4472 CVirtA - ok
23:29:32.0650 4472 CVPND (66257cb4e4fb69887cddc71663741435) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
23:29:32.0697 4472 CVPND - ok
23:29:32.0962 4472 CVPNDRVA (18994842386fd3039279d7865740abbd) C:\Windows\system32\Drivers\CVPNDRVA.sys
23:29:33.0024 4472 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
23:29:33.0024 4472 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
23:29:33.0102 4472 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
23:29:33.0196 4472 DcomLaunch - ok
23:29:33.0258 4472 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
23:29:33.0321 4472 defragsvc - ok
23:29:33.0399 4472 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
23:29:33.0477 4472 DfsC - ok
23:29:33.0570 4472 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
23:29:33.0664 4472 Dhcp - ok
23:29:33.0695 4472 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
23:29:33.0758 4472 discache - ok
23:29:33.0804 4472 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
23:29:33.0820 4472 Disk - ok
23:29:33.0882 4472 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys
23:29:33.0898 4472 DNE - ok
23:29:33.0945 4472 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
23:29:34.0023 4472 Dnscache - ok
23:29:34.0085 4472 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
23:29:34.0163 4472 dot3svc - ok
23:29:34.0210 4472 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
23:29:34.0288 4472 DPS - ok
23:29:34.0350 4472 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
23:29:34.0382 4472 drmkaud - ok
23:29:34.0475 4472 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
23:29:34.0538 4472 DXGKrnl - ok
23:29:34.0600 4472 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
23:29:34.0678 4472 EapHost - ok
23:29:35.0052 4472 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
23:29:35.0162 4472 ebdrv - ok
23:29:35.0349 4472 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
23:29:35.0427 4472 EFS - ok
23:29:35.0567 4472 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
23:29:35.0723 4472 ehRecvr - ok
23:29:35.0770 4472 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
23:29:35.0848 4472 ehSched - ok
23:29:36.0004 4472 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
23:29:36.0051 4472 elxstor - ok
23:29:36.0082 4472 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
23:29:36.0113 4472 ErrDev - ok
23:29:36.0207 4472 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
23:29:36.0285 4472 EventSystem - ok
23:29:36.0316 4472 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
23:29:36.0410 4472 exfat - ok
23:29:36.0441 4472 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
23:29:36.0488 4472 fastfat - ok
23:29:36.0612 4472 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
23:29:36.0690 4472 Fax - ok
23:29:36.0706 4472 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
23:29:36.0737 4472 fdc - ok
23:29:36.0784 4472 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
23:29:36.0862 4472 fdPHost - ok
23:29:36.0878 4472 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
23:29:36.0956 4472 FDResPub - ok
23:29:37.0002 4472 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
23:29:37.0018 4472 FileInfo - ok
23:29:37.0049 4472 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
23:29:37.0096 4472 Filetrace - ok
23:29:37.0127 4472 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
23:29:37.0158 4472 flpydisk - ok
23:29:37.0205 4472 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
23:29:37.0252 4472 FltMgr - ok
23:29:37.0361 4472 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
23:29:37.0470 4472 FontCache - ok
23:29:37.0626 4472 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:29:37.0658 4472 FontCache3.0.0.0 - ok
23:29:37.0689 4472 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
23:29:37.0704 4472 FsDepends - ok
23:29:37.0751 4472 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
23:29:37.0767 4472 Fs_Rec - ok
23:29:37.0845 4472 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
23:29:37.0860 4472 fvevol - ok
23:29:37.0923 4472 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
23:29:37.0970 4472 gagp30kx - ok
23:29:38.0063 4472 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
23:29:38.0157 4472 gpsvc - ok
23:29:38.0172 4472 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
23:29:38.0219 4472 hcw85cir - ok
23:29:38.0282 4472 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
23:29:38.0328 4472 HdAudAddService - ok
23:29:38.0360 4472 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
23:29:38.0391 4472 HDAudBus - ok
23:29:38.0406 4472 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
23:29:38.0438 4472 HidBatt - ok
23:29:38.0469 4472 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
23:29:38.0516 4472 HidBth - ok
23:29:38.0547 4472 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
23:29:38.0594 4472 HidIr - ok
23:29:38.0656 4472 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\System32\hidserv.dll
23:29:38.0703 4472 hidserv - ok
23:29:38.0750 4472 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
23:29:38.0765 4472 HidUsb - ok
23:29:38.0812 4472 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
23:29:38.0890 4472 hkmsvc - ok
23:29:38.0952 4472 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
23:29:39.0030 4472 HomeGroupListener - ok
23:29:39.0077 4472 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
23:29:39.0155 4472 HomeGroupProvider - ok
23:29:39.0218 4472 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
23:29:39.0264 4472 HpSAMD - ok
23:29:39.0374 4472 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
23:29:39.0420 4472 HTTP - ok
23:29:39.0467 4472 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
23:29:39.0483 4472 hwpolicy - ok
23:29:39.0514 4472 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
23:29:39.0545 4472 i8042prt - ok
23:29:39.0608 4472 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
23:29:39.0654 4472 iaStorV - ok
23:29:39.0779 4472 IDriverT (daf66902f08796f9c694901660e5a64a) C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
23:29:39.0810 4472 IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:29:39.0810 4472 IDriverT - detected UnsignedFile.Multi.Generic (1)
23:29:40.0044 4472 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:29:40.0107 4472 idsvc - ok
23:29:40.0325 4472 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
23:29:40.0372 4472 iirsp - ok
23:29:40.0497 4472 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
23:29:40.0575 4472 IKEEXT - ok
23:29:40.0606 4472 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
23:29:40.0622 4472 intelide - ok
23:29:40.0778 4472 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
23:29:40.0871 4472 intelppm - ok
23:29:40.0934 4472 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
23:29:40.0996 4472 IPBusEnum - ok
23:29:41.0027 4472 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:29:41.0090 4472 IpFilterDriver - ok
23:29:41.0199 4472 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
23:29:41.0261 4472 iphlpsvc - ok
23:29:41.0292 4472 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
23:29:41.0324 4472 IPMIDRV - ok
23:29:41.0370 4472 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
23:29:41.0448 4472 IPNAT - ok
23:29:41.0464 4472 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
23:29:41.0526 4472 IRENUM - ok
23:29:41.0589 4472 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
23:29:41.0620 4472 isapnp - ok
23:29:41.0682 4472 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
23:29:41.0729 4472 iScsiPrt - ok
23:29:41.0760 4472 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
23:29:41.0776 4472 kbdclass - ok
23:29:41.0807 4472 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
23:29:41.0838 4472 kbdhid - ok
23:29:41.0885 4472 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:29:41.0916 4472 KeyIso - ok
23:29:41.0963 4472 KSecDD (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
23:29:41.0979 4472 KSecDD - ok
23:29:42.0041 4472 KSecPkg (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
23:29:42.0072 4472 KSecPkg - ok
23:29:42.0135 4472 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
23:29:42.0197 4472 KtmRm - ok
23:29:42.0291 4472 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\System32\srvsvc.dll
23:29:42.0353 4472 LanmanServer - ok
23:29:42.0431 4472 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
23:29:42.0525 4472 LanmanWorkstation - ok
23:29:42.0587 4472 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
23:29:42.0618 4472 lirsgt - ok
23:29:42.0681 4472 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
23:29:42.0790 4472 lltdio - ok
23:29:42.0837 4472 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
23:29:42.0899 4472 lltdsvc - ok
23:29:42.0915 4472 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
23:29:42.0962 4472 lmhosts - ok
23:29:42.0993 4472 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
23:29:43.0008 4472 LSI_FC - ok
23:29:43.0040 4472 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
23:29:43.0055 4472 LSI_SAS - ok
23:29:43.0071 4472 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:29:43.0086 4472 LSI_SAS2 - ok
23:29:43.0086 4472 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:29:43.0118 4472 LSI_SCSI - ok
23:29:43.0149 4472 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
23:29:43.0180 4472 luafv - ok
23:29:43.0227 4472 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
23:29:43.0274 4472 Mcx2Svc - ok
23:29:43.0289 4472 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
23:29:43.0305 4472 megasas - ok
23:29:43.0336 4472 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
23:29:43.0367 4472 MegaSR - ok
23:29:43.0414 4472 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
23:29:43.0508 4472 MMCSS - ok
23:29:43.0523 4472 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
23:29:43.0570 4472 Modem - ok
23:29:43.0586 4472 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
23:29:43.0632 4472 monitor - ok
23:29:43.0664 4472 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
23:29:43.0710 4472 mouclass - ok
23:29:43.0742 4472 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
23:29:43.0773 4472 mouhid - ok
23:29:43.0820 4472 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
23:29:43.0820 4472 mountmgr - ok
23:29:43.0944 4472 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:29:43.0976 4472 MozillaMaintenance - ok
23:29:44.0022 4472 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
23:29:44.0038 4472 mpio - ok
23:29:44.0085 4472 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
23:29:44.0132 4472 mpsdrv - ok
23:29:44.0225 4472 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
23:29:44.0288 4472 MpsSvc - ok
23:29:44.0319 4472 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
23:29:44.0381 4472 MRxDAV - ok
23:29:44.0459 4472 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:29:44.0537 4472 mrxsmb - ok
23:29:44.0615 4472 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:29:44.0709 4472 mrxsmb10 - ok
23:29:44.0756 4472 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:29:44.0834 4472 mrxsmb20 - ok
23:29:44.0865 4472 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
23:29:44.0896 4472 msahci - ok
23:29:44.0927 4472 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
23:29:44.0958 4472 msdsm - ok
23:29:45.0021 4472 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
23:29:45.0099 4472 MSDTC - ok
23:29:45.0161 4472 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
23:29:45.0224 4472 Msfs - ok
23:29:45.0239 4472 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
23:29:45.0270 4472 mshidkmdf - ok
23:29:45.0286 4472 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
23:29:45.0302 4472 msisadrv - ok
23:29:45.0380 4472 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
23:29:45.0458 4472 MSiSCSI - ok
23:29:45.0458 4472 msiserver - ok
23:29:45.0489 4472 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
23:29:45.0567 4472 MSKSSRV - ok
23:29:45.0582 4472 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
23:29:45.0629 4472 MSPCLOCK - ok
23:29:45.0645 4472 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
23:29:45.0692 4472 MSPQM - ok
23:29:45.0738 4472 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
23:29:45.0754 4472 MsRPC - ok
23:29:45.0785 4472 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
23:29:45.0801 4472 mssmbios - ok
23:29:45.0941 4472 MSSQL$SQLEXPRESS - ok
23:29:46.0097 4472 MSSQLServerADHelper (1d89eb4e2a99cabd4e81225f4f4c4b25) C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
23:29:46.0113 4472 MSSQLServerADHelper - ok
23:29:46.0144 4472 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
23:29:46.0175 4472 MSTEE - ok
23:29:46.0206 4472 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
23:29:46.0238 4472 MTConfig - ok
23:29:46.0269 4472 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
23:29:46.0284 4472 Mup - ok
23:29:46.0347 4472 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
23:29:46.0394 4472 napagent - ok
23:29:46.0456 4472 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
23:29:46.0472 4472 NativeWifiP - ok
23:29:46.0581 4472 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
23:29:46.0612 4472 NDIS - ok
23:29:46.0628 4472 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
23:29:46.0674 4472 NdisCap - ok
23:29:46.0721 4472 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
23:29:46.0784 4472 NdisTapi - ok
23:29:46.0830 4472 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
23:29:46.0877 4472 Ndisuio - ok
23:29:46.0940 4472 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
23:29:46.0986 4472 NdisWan - ok
23:29:47.0033 4472 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
23:29:47.0080 4472 NDProxy - ok
23:29:47.0142 4472 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
23:29:47.0220 4472 NetBIOS - ok
23:29:47.0283 4472 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
23:29:47.0345 4472 NetBT - ok
23:29:47.0392 4472 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:29:47.0408 4472 Netlogon - ok
23:29:47.0501 4472 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
23:29:47.0564 4472 Netman - ok
23:29:47.0626 4472 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
23:29:47.0688 4472 netprofm - ok
23:29:47.0844 4472 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:29:47.0876 4472 NetTcpPortSharing - ok
23:29:48.0578 4472 NETw5s32 (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
23:29:48.0827 4472 NETw5s32 - ok
23:29:49.0498 4472 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
23:29:49.0607 4472 netw5v32 - ok
23:29:49.0841 4472 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
23:29:49.0888 4472 nfrd960 - ok
23:29:49.0950 4472 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
23:29:50.0028 4472 NlaSvc - ok
23:29:50.0044 4472 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
23:29:50.0122 4472 Npfs - ok
23:29:50.0153 4472 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
23:29:50.0216 4472 nsi - ok
23:29:50.0231 4472 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
23:29:50.0278 4472 nsiproxy - ok
23:29:50.0418 4472 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
23:29:50.0496 4472 Ntfs - ok
23:29:50.0730 4472 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
23:29:50.0793 4472 Null - ok
23:29:50.0840 4472 NVHDA (a0a9e53b4aac3c6534a063aba69bc19f) C:\Windows\system32\drivers\nvhda32v.sys
23:29:50.0855 4472 NVHDA - ok
23:29:52.0212 4472 nvlddmkm (afb33a823aabc112fc7bd62afbcdb0cd) C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:29:52.0400 4472 nvlddmkm - ok
23:29:52.0649 4472 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
23:29:52.0696 4472 nvraid - ok
23:29:52.0743 4472 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
23:29:52.0790 4472 nvstor - ok
23:29:52.0914 4472 nvsvc (782945716ad010ac3d41758e8e52c735) C:\Windows\system32\nvvsvc.exe
23:29:52.0961 4472 nvsvc - ok
23:29:53.0180 4472 nvUpdatusService (a974e5c310b9b00894070ceb055d467f) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
23:29:53.0226 4472 nvUpdatusService - ok
23:29:53.0460 4472 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
23:29:53.0492 4472 nv_agp - ok
23:29:53.0538 4472 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
23:29:53.0570 4472 ohci1394 - ok
23:29:53.0710 4472 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:29:53.0741 4472 ose - ok
23:29:54.0272 4472 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:29:54.0428 4472 osppsvc - ok
23:29:54.0662 4472 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
23:29:54.0755 4472 p2pimsvc - ok
23:29:54.0818 4472 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
23:29:54.0849 4472 p2psvc - ok
23:29:54.0942 4472 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
23:29:55.0005 4472 Parport - ok
23:29:55.0052 4472 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
23:29:55.0083 4472 partmgr - ok
23:29:55.0098 4472 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
23:29:55.0130 4472 Parvdm - ok
23:29:55.0192 4472 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
23:29:55.0239 4472 PcaSvc - ok
23:29:55.0286 4472 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
23:29:55.0332 4472 pci - ok
23:29:55.0364 4472 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
23:29:55.0379 4472 pciide - ok
23:29:55.0395 4472 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
23:29:55.0426 4472 pcmcia - ok
23:29:55.0442 4472 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
23:29:55.0457 4472 pcw - ok
23:29:55.0551 4472 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
23:29:55.0613 4472 PEAUTH - ok
23:29:55.0754 4472 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll
23:29:55.0878 4472 PeerDistSvc - ok
23:29:56.0097 4472 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
23:29:56.0190 4472 pla - ok
23:29:56.0471 4472 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
23:29:56.0534 4472 PlugPlay - ok
23:29:56.0596 4472 PnkBstrA (205e1b699fd3f2f9b036eea2ec30c620) C:\Windows\system32\PnkBstrA.exe
23:29:56.0643 4472 PnkBstrA - ok
23:29:56.0690 4472 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
23:29:56.0721 4472 PNRPAutoReg - ok
23:29:56.0768 4472 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
23:29:56.0799 4472 PNRPsvc - ok
23:29:56.0877 4472 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
23:29:56.0939 4472 PolicyAgent - ok
23:29:56.0986 4472 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
23:29:57.0033 4472 Power - ok
23:29:57.0142 4472 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
23:29:57.0236 4472 PptpMiniport - ok
23:29:57.0251 4472 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
23:29:57.0298 4472 Processor - ok
23:29:57.0376 4472 ProfSvc (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
23:29:57.0485 4472 ProfSvc - ok
23:29:57.0532 4472 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:29:57.0548 4472 ProtectedStorage - ok
23:29:57.0579 4472 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
23:29:57.0610 4472 Psched - ok
23:29:57.0766 4472 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
23:29:57.0828 4472 ql2300 - ok
23:29:58.0062 4472 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
23:29:58.0109 4472 ql40xx - ok
23:29:58.0172 4472 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
23:29:58.0218 4472 QWAVE - ok
23:29:58.0234 4472 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
23:29:58.0250 4472 QWAVEdrv - ok
23:29:58.0265 4472 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
23:29:58.0328 4472 RasAcd - ok
23:29:58.0390 4472 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
23:29:58.0468 4472 RasAgileVpn - ok
23:29:58.0484 4472 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
23:29:58.0515 4472 RasAuto - ok
23:29:58.0530 4472 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:29:58.0593 4472 Rasl2tp - ok
23:29:58.0686 4472 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
23:29:58.0749 4472 RasMan - ok
23:29:58.0811 4472 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
23:29:58.0858 4472 RasPppoe - ok
23:29:58.0889 4472 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
23:29:58.0936 4472 RasSstp - ok
23:29:59.0014 4472 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
23:29:59.0076 4472 rdbss - ok
23:29:59.0092 4472 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
23:29:59.0108 4472 rdpbus - ok
23:29:59.0154 4472 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:29:59.0217 4472 RDPCDD - ok
23:29:59.0279 4472 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
23:29:59.0326 4472 RDPDR - ok
23:29:59.0357 4472 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
23:29:59.0404 4472 RDPENCDD - ok
23:29:59.0435 4472 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
23:29:59.0451 4472 RDPREFMP - ok
23:29:59.0513 4472 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
23:29:59.0591 4472 RDPWD - ok
23:29:59.0654 4472 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
23:29:59.0685 4472 rdyboost - ok
23:29:59.0747 4472 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
23:29:59.0825 4472 RemoteAccess - ok
23:29:59.0872 4472 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
23:29:59.0950 4472 RemoteRegistry - ok
23:30:00.0012 4472 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
23:30:00.0090 4472 RFCOMM - ok
23:30:00.0122 4472 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
23:30:00.0168 4472 RpcEptMapper - ok
23:30:00.0200 4472 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
23:30:00.0231 4472 RpcLocator - ok
23:30:00.0293 4472 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
23:30:00.0340 4472 RpcSs - ok
23:30:00.0402 4472 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
23:30:00.0449 4472 rspndr - ok
23:30:00.0480 4472 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
23:30:00.0543 4472 s3cap - ok
23:30:00.0590 4472 SABI (6e5fbb7cbaec47038b945d5e9b144a64) C:\Windows\system32\Drivers\SABI.sys
23:30:00.0652 4472 SABI - ok
23:30:00.0699 4472 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:30:00.0730 4472 SamSs - ok
23:30:00.0761 4472 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
23:30:00.0808 4472 sbp2port - ok
23:30:00.0855 4472 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
23:30:00.0948 4472 SCardSvr - ok
23:30:00.0980 4472 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
23:30:01.0026 4472 scfilter - ok
23:30:01.0136 4472 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
23:30:01.0214 4472 Schedule - ok
23:30:01.0448 4472 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
23:30:01.0494 4472 SCPolicySvc - ok
23:30:01.0635 4472 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
23:30:01.0697 4472 SDRSVC - ok
23:30:01.0775 4472 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
23:30:01.0822 4472 secdrv - ok
23:30:01.0869 4472 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
23:30:01.0931 4472 seclogon - ok
23:30:01.0962 4472 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\system32\sens.dll
23:30:02.0040 4472 SENS - ok
23:30:02.0103 4472 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
23:30:02.0134 4472 SensrSvc - ok
23:30:02.0150 4472 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
23:30:02.0196 4472 Serenum - ok
23:30:02.0212 4472 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
23:30:02.0259 4472 Serial - ok
23:30:02.0306 4472 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
23:30:02.0337 4472 sermouse - ok
23:30:02.0399 4472 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
23:30:02.0493 4472 SessionEnv - ok
23:30:02.0524 4472 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
23:30:02.0555 4472 sffdisk - ok
23:30:02.0571 4472 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
23:30:02.0618 4472 sffp_mmc - ok
23:30:02.0633 4472 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
23:30:02.0649 4472 sffp_sd - ok
23:30:02.0696 4472 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
23:30:02.0758 4472 sfloppy - ok
23:30:02.0820 4472 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
23:30:02.0867 4472 SharedAccess - ok
23:30:02.0945 4472 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
23:30:03.0023 4472 ShellHWDetection - ok
23:30:03.0070 4472 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
23:30:03.0101 4472 sisagp - ok
23:30:03.0164 4472 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:30:03.0210 4472 SiSRaid2 - ok
23:30:03.0226 4472 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
23:30:03.0242 4472 SiSRaid4 - ok
23:30:03.0273 4472 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
23:30:03.0304 4472 Smb - ok
23:30:03.0382 4472 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
23:30:03.0413 4472 SNMPTRAP - ok
23:30:03.0429 4472 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
23:30:03.0444 4472 spldr - ok
23:30:03.0538 4472 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
23:30:03.0632 4472 Spooler - ok
23:30:03.0990 4472 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
23:30:04.0068 4472 sppsvc - ok
23:30:04.0271 4472 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
23:30:04.0349 4472 sppuinotify - ok
23:30:04.0505 4472 SQLBrowser (86ebd8b1f23e743aad21f4d5b4d40985) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
23:30:04.0552 4472 SQLBrowser - ok
23:30:04.0614 4472 SQLWriter (d89083c4eb02daca8f944b0e05e57f9d) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
23:30:04.0646 4472 SQLWriter - ok
23:30:04.0755 4472 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
23:30:04.0848 4472 srv - ok
23:30:04.0895 4472 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
23:30:04.0958 4472 srv2 - ok
23:30:04.0989 4472 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
23:30:05.0004 4472 srvnet - ok
23:30:05.0067 4472 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
23:30:05.0129 4472 SSDPSRV - ok
23:30:05.0176 4472 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
23:30:05.0192 4472 ssmdrv - ok
23:30:05.0223 4472 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
23:30:05.0270 4472 SstpSvc - ok
23:30:05.0301 4472 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
23:30:05.0332 4472 stexstor - ok
23:30:05.0426 4472 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
23:30:05.0472 4472 StiSvc - ok
23:30:05.0519 4472 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
23:30:05.0535 4472 storflt - ok
23:30:05.0582 4472 StorSvc (0bf669f0a910beda4a32258d363af2a5) C:\Windows\system32\storsvc.dll
23:30:05.0628 4472 StorSvc - ok
23:30:05.0660 4472 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
23:30:05.0675 4472 storvsc - ok
23:30:05.0706 4472 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
23:30:05.0722 4472 swenum - ok
23:30:05.0800 4472 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
23:30:05.0831 4472 swprv - ok
23:30:05.0909 4472 SynTP (069e5728e565bd401347cb94732c4733) C:\Windows\system32\DRIVERS\SynTP.sys
23:30:05.0940 4472 SynTP - ok
23:30:06.0096 4472 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
23:30:06.0143 4472 SysMain - ok
23:30:06.0206 4472 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
23:30:06.0252 4472 TabletInputService - ok
23:30:06.0315 4472 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
23:30:06.0362 4472 TapiSrv - ok
23:30:06.0377 4472 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
23:30:06.0471 4472 TBS - ok
23:30:06.0876 4472 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
23:30:06.0939 4472 Tcpip - ok
23:30:07.0266 4472 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
23:30:07.0313 4472 TCPIP6 - ok
23:30:07.0469 4472 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
23:30:07.0532 4472 tcpipreg - ok
23:30:07.0578 4472 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
23:30:07.0641 4472 TDPIPE - ok
23:30:07.0688 4472 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
23:30:07.0750 4472 TDTCP - ok
23:30:07.0797 4472 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
23:30:07.0844 4472 tdx - ok
23:30:07.0875 4472 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
23:30:07.0922 4472 TermDD - ok
23:30:08.0015 4472 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
23:30:08.0078 4472 TermService - ok
23:30:08.0124 4472 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
23:30:08.0140 4472 Themes - ok
23:30:08.0187 4472 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
23:30:08.0234 4472 THREADORDER - ok
23:30:08.0280 4472 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
23:30:08.0358 4472 TrkWks - ok
23:30:08.0436 4472 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
23:30:08.0530 4472 TrustedInstaller - ok
23:30:08.0561 4472 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:30:08.0608 4472 tssecsrv - ok
23:30:08.0670 4472 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
23:30:08.0717 4472 TsUsbFlt - ok
23:30:08.0780 4472 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
23:30:08.0826 4472 tunnel - ok
23:30:08.0873 4472 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
23:30:08.0889 4472 uagp35 - ok
23:30:08.0951 4472 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
23:30:08.0998 4472 udfs - ok
23:30:09.0045 4472 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
23:30:09.0076 4472 UI0Detect - ok
23:30:09.0138 4472 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
23:30:09.0154 4472 uliagpkx - ok
23:30:09.0185 4472 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
23:30:09.0216 4472 umbus - ok
23:30:09.0294 4472 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
23:30:09.0326 4472 UmPass - ok
23:30:09.0372 4472 UmRdpService (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll
23:30:09.0419 4472 UmRdpService - ok
23:30:09.0482 4472 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
23:30:09.0544 4472 upnphost - ok
23:30:09.0560 4472 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
23:30:09.0622 4472 usbccgp - ok
23:30:09.0669 4472 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
23:30:09.0716 4472 usbcir - ok
23:30:09.0747 4472 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
23:30:09.0762 4472 usbehci - ok
23:30:09.0809 4472 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
23:30:09.0872 4472 usbhub - ok
23:30:09.0903 4472 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
23:30:09.0934 4472 usbohci - ok
23:30:09.0981 4472 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
23:30:10.0028 4472 usbprint - ok
23:30:10.0043 4472 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:30:10.0090 4472 USBSTOR - ok
23:30:10.0137 4472 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
23:30:10.0152 4472 usbuhci - ok
23:30:10.0199 4472 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
23:30:10.0277 4472 usbvideo - ok
23:30:10.0324 4472 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
23:30:10.0371 4472 UxSms - ok
23:30:10.0418 4472 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:30:10.0449 4472 VaultSvc - ok
23:30:10.0464 4472 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
23:30:10.0496 4472 vdrvroot - ok
23:30:10.0589 4472 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
23:30:10.0652 4472 vds - ok
23:30:10.0714 4472 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
23:30:10.0761 4472 vga - ok
23:30:10.0792 4472 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
23:30:10.0808 4472 VgaSave - ok
23:30:10.0854 4472 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
23:30:10.0870 4472 vhdmp - ok
23:30:10.0901 4472 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
23:30:10.0917 4472 viaagp - ok
23:30:10.0948 4472 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
23:30:10.0979 4472 ViaC7 - ok
23:30:10.0995 4472 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
23:30:11.0010 4472 viaide - ok
23:30:11.0042 4472 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
23:30:11.0073 4472 vmbus - ok
23:30:11.0088 4472 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
23:30:11.0120 4472 VMBusHID - ok
23:30:11.0135 4472 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
23:30:11.0151 4472 volmgr - ok
23:30:11.0182 4472 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
23:30:11.0229 4472 volmgrx - ok
23:30:11.0260 4472 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
23:30:11.0291 4472 volsnap - ok
23:30:11.0322 4472 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
23:30:11.0338 4472 vsmraid - ok
23:30:11.0478 4472 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
23:30:11.0556 4472 VSS - ok
23:30:11.0572 4472 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
23:30:11.0603 4472 vwifibus - ok
23:30:11.0634 4472 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
23:30:11.0681 4472 vwififlt - ok
23:30:11.0759 4472 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
23:30:11.0853 4472 W32Time - ok
23:30:11.0931 4472 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
23:30:11.0978 4472 WacomPen - ok
23:30:12.0056 4472 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
23:30:12.0102 4472 WANARP - ok
23:30:12.0102 4472 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
23:30:12.0118 4472 Wanarpv6 - ok
23:30:12.0290 4472 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
23:30:12.0368 4472 wbengine - ok
23:30:12.0430 4472 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
23:30:12.0477 4472 WbioSrvc - ok
23:30:12.0555 4472 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
23:30:12.0633 4472 wcncsvc - ok
23:30:12.0633 4472 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
23:30:12.0664 4472 WcsPlugInService - ok
23:30:12.0773 4472 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
23:30:12.0789 4472 Wd - ok
23:30:12.0851 4472 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
23:30:12.0914 4472 Wdf01000 - ok
23:30:12.0929 4472 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
23:30:13.0038 4472 WdiServiceHost - ok
23:30:13.0054 4472 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
23:30:13.0070 4472 WdiSystemHost - ok
23:30:13.0132 4472 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
23:30:13.0194 4472 WebClient - ok
23:30:13.0226 4472 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
23:30:13.0288 4472 Wecsvc - ok
23:30:13.0304 4472 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
23:30:13.0335 4472 wercplsupport - ok
23:30:13.0366 4472 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
23:30:13.0397 4472 WerSvc - ok
23:30:13.0413 4472 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
23:30:13.0444 4472 WfpLwf - ok
23:30:13.0491 4472 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
23:30:13.0506 4472 WIMMount - ok
23:30:13.0678 4472 WinDefend (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
23:30:13.0772 4472 WinDefend - ok
23:30:13.0772 4472 WinHttpAutoProxySvc - ok
23:30:13.0881 4472 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
23:30:13.0959 4472 Winmgmt - ok
23:30:14.0115 4472 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
23:30:14.0208 4472 WinRM - ok
23:30:14.0333 4472 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
23:30:14.0396 4472 WinUsb - ok
23:30:14.0505 4472 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
23:30:14.0552 4472 Wlansvc - ok
23:30:14.0567 4472 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
23:30:14.0583 4472 WmiAcpi - ok
23:30:14.0692 4472 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
23:30:14.0754 4472 wmiApSrv - ok
23:30:14.0988 4472 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
23:30:15.0066 4472 WMPNetworkSvc - ok
23:30:15.0254 4472 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
23:30:15.0300 4472 WPCSvc - ok
23:30:15.0363 4472 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
23:30:15.0425 4472 WPDBusEnum - ok
23:30:15.0534 4472 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
23:30:15.0597 4472 ws2ifsl - ok
23:30:15.0628 4472 wscsvc (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\system32\wscsvc.dll
23:30:15.0659 4472 wscsvc - ok
23:30:15.0675 4472 WSearch - ok
23:30:15.0924 4472 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
23:30:16.0002 4472 wuauserv - ok
23:30:16.0221 4472 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
23:30:16.0283 4472 WudfPf - ok
23:30:16.0330 4472 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:30:16.0361 4472 WUDFRd - ok
23:30:16.0408 4472 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
23:30:16.0455 4472 wudfsvc - ok
23:30:16.0533 4472 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
23:30:16.0595 4472 WwanSvc - ok
23:30:16.0689 4472 yukonw7 (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
23:30:16.0720 4472 yukonw7 - ok
23:30:16.0767 4472 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
23:30:17.0313 4472 \Device\Harddisk0\DR0 - ok
23:30:17.0344 4472 Boot (0x1200) (c0bc4eb59d7307f2b6f08b962bdf8e17) \Device\Harddisk0\DR0\Partition0
23:30:17.0344 4472 \Device\Harddisk0\DR0\Partition0 - ok
23:30:17.0375 4472 Boot (0x1200) (07c46ea3c85005e29d256d18040b2c1c) \Device\Harddisk0\DR0\Partition1
23:30:17.0375 4472 \Device\Harddisk0\DR0\Partition1 - ok
23:30:17.0375 4472 ============================================================
23:30:17.0375 4472 Scan finished
23:30:17.0375 4472 ============================================================
23:30:17.0406 2176 Detected object count: 3
23:30:17.0406 2176 Actual detected object count: 3
23:30:47.0546 2176 Aspen Remote Simulation Service V7.3 ( UnsignedFile.Multi.Generic ) - skipped by user
23:30:47.0546 2176 Aspen Remote Simulation Service V7.3 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:30:47.0561 2176 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
23:30:47.0561 2176 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:30:47.0577 2176 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
23:30:47.0577 2176 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
19.07.2012, 22:45
| #6 |
| /// Malware-holic | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? |
|
19.07.2012, 23:18
| #7 |
| | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? So, hier ist die Liste: CCleaner: Code:
ATTFilter 7-Zip 9.20 21.05.2011 NOTWENDIG Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.01.2011 6.00MB 10.1.102.64 NOTWENDIG Adobe Flash Player 11 Plugin Adobe Systems Incorporated 07.02.2012 6.00MB 11.1.102.55 NOTWENDIG Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 13.04.2012 168MB 10.1.3 NOTWENDIG Adobe Shockwave Player 11.6 Adobe Systems, Inc. 22.06.2011 11.6.0.626 nOTWENDIG Avira Free Antivirus Avira 08.05.2012 108MB 12.0.0.1125 NOTWENDIG Battlefield: Bad Company™ 2 Electronic Arts 02.03.2011 5.73GB 1.0.0.0 NOTWENDIG Brother HL-2150N Brother 06.10.2011 1.00 NOTWENDIG CCleaner Piriform 22.06.2012 3.20 NOTWENDIG/AUF ANWEISUNG INSTALLIERT Cisco Systems VPN Client 5.0.07.0290 Cisco Systems, Inc. 02.05.2011 11.5MB 5.0.6 NOTWENDIG Diablo III Blizzard Entertainment 12.07.2012 1.0.3.10485 NOTWENDIG DivX-Setup DivX, LLC 02.05.2011 2.5.0.8 NOTWENDIG Drakensang dtp 22.04.2011 NOTWENDIG Dropbox Dropbox, Inc. 31.05.2012 1.4.7 NOTWENDIG Easy Display Manager Samsung Electronics Co., Ltd. 10.01.2011 3.0 NOTWENDIG GIMP 2.6.6 22.01.2011 NOTWENDIG Gothic III JoWooD Productions Software AG 31.01.2011 1.0.0 NOTWENDIG ICQ7.2 ICQ 10.01.2011 7.2 UNNÖTIG Java(TM) 6 Update 29 Oracle 24.04.2011 94.8MB 6.0.290 NOTWENDIG Java(TM) 7 Update 4 Oracle 11.06.2012 99.3MB 7.0.40 NOTWENDIG JavaFX 2.1.0 Oracle Corporation 11.06.2012 20.8MB 2.1.0 NOTWENDIG Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 15.07.2012 18.7MB 1.62.0.1300 NOTWENDIG/ AUF ANWEISUNG INSTALLIERT Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.01.2011 38.8MB 4.0.30319 UNBEKANNT Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.01.2011 2.93MB 4.0.30319 UNBEKANNT Microsoft Office 2010 Primary Interop Assemblies Microsoft Corporation 18.04.2012 6.72MB 14.0.4763.1024 UNBEKANNT Microsoft Office Home and Student 2010 Microsoft Corporation 18.10.2011 14.0.6029.1000 NOTWENDIG Microsoft SQL Server 2005 Microsoft Corporation 18.04.2012 UNBEKANNT Microsoft SQL Server 2005 Backward compatibility Microsoft Corporation 18.04.2012 8.61MB 8.05.1054 UNBEKANNT Microsoft SQL Server Native Client Microsoft Corporation 19.04.2012 2.63MB 9.00.5000.00 UNBEKANNT Microsoft SQL Server VSS Writer Microsoft Corporation 19.04.2012 699KB 9.00.5000.00 UNBEKANNT Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 21.02.2011 250KB 8.0.50727.4053 UNBEKANNT Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 300KB 8.0.56336 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 598KB 9.0.30729.5570 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.07.2012 234KB 9.0.30729 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.01.2011 596KB 9.0.30729.4148 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 600KB 9.0.30729.6161 UNBEKANNT Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 08.04.2012 12.2MB 10.0.40219 UNBEKANNT Mozilla Firefox 13.0.1 (x86 de) Mozilla 14.07.2012 40.3MB 13.0.1 NOTWENDIG Mozilla Maintenance Service Mozilla 14.07.2012 199KB 13.0.1 UNBEKANNT MSXML 4.0 SP2 (KB954430) Microsoft Corporation 19.04.2012 1.27MB 4.20.9870.0 UNBEKANNT MSXML 4.0 SP2 (KB973688) Microsoft Corporation 19.04.2012 1.33MB 4.20.9876.0 UNBEKANNT NVIDIA Grafiktreiber 301.42 NVIDIA Corporation 02.07.2012 301.42 NOTWENDIG NVIDIA HD-Audiotreiber 1.3.16.0 NVIDIA Corporation 02.07.2012 1.3.16.0 NOTWENDIG NVIDIA PhysX-Systemsoftware 9.12.0213 NVIDIA Corporation 02.07.2012 9.12.0213 NOTWENDIG NVIDIA Update 1.8.15 NVIDIA Corporation 02.07.2012 1.8.15 NOTWENDIG pdfsam 25.07.2011 2.2.1 NOTWENDIG Process Modeling (Aspen Plus) AspenTech 18.04.2012 3.08GB 25.0 NOTWENDIG PunkBuster Services Even Balance, Inc. 02.03.2011 0.988 NOTWENDIG Risen Deep Silver 04.10.2011 1.00.0000 NOTWENDIG Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 18.04.2012 288KB 1.0.0 UNBEKANNT Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 18.04.2012 57.0KB 1.0.0 UNBEKANNT Skype Click to Call Skype Technologies S.A. 03.06.2012 12.6MB 5.6.8442 UNBEKANNT Skype™ 5.5 Skype Technologies S.A. 03.06.2012 17.0MB 5.5.124 NOTWENDIG Synaptics Pointing Device Driver Synaptics Incorporated 19.01.2011 15.0.10.0 NOTWENDIG Titan Quest Iron Lore 27.07.2011 1.00.0000 NOTWENDIG Titan Quest Immortal Throne Iron Lore 27.07.2011 1.00.0000 NOTWENDIG TQVault 2.11 bman654 27.07.2011 NOTWENDIG Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 19.04.2012 30.5MB 9.00.5000.00 UNBEKANNT Warcraft III 07.07.2011 UNNÖTIG Warcraft III: All Products 07.07.2011 UNNÖTIG Winamp Nullsoft, Inc 12.05.2011 5.61 NOTWENDIG Winamp Erkennungs-Plug-in Nullsoft, Inc 12.05.2011 75.0KB 1.0.0.1 NOTWENDIG Z88 Aurora V1b (x86) Lehrstuhl fuer Konstruktionlehre und CAD, Universitaet Bayreuth 27.07.2011 495MB 1.2 NOTWENDIG |
|
24.07.2012, 15:59
| #8 |
| | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? Hab ich irgendwas falsch gemacht oder vergessen zu posten? Oder ist im Moment einfach zu viel los? Mfg Clemens |
|
24.07.2012, 16:13
| #9 |
| /// Malware-holic | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? sorry, hatte gestern nen termin. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ICQ7.2 Java(TM) 6 Update 29 Skype Click Warcraft : beide öffne ccleaner, analysieren, starten öffne otl, cleanup, pc startet neu, testen wie er läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.07.2012, 17:48
| #10 |
| | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? Sooo alles erledigt. Der Laptop läuft soweit normal. Ich kann zumindest bisher keine lags oder sonstiges merken. Er tut bisher alles wie er es soll. OTL und TDSSKiller sind weg, GMER und CCleaner sind noch da. Die Adobe-programme habe ich alle neu instaliert und die Einstellungen nach deinen Anweisungen angepasst. das Java-Update habe ich auch deinstaliert und die anderen unnötigen Programme. (die anderen Java-Updates sind noch da) Ist er nun wieder sauber? Oder bin ich zu vorschnell? Danke für deine Hilfe! |
|
25.07.2012, 17:08
| #11 |
| /// Malware-holic | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? hi, hau GMER runter :-) die java updates können auch weg, nur die neuste stehen lassen pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.07.2012, 18:03
| #12 |
| | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? Hallo Markus! werde ich alles abarbeiten und mich wieder melden. Fragen hab ich aber schon vor ab noch ein paar: 1. CCleaner auch deinstalieren? 2. Avira Free Antivirus deinstalieren? 3. Malewarebytes deinstalieren? und: 4. Die Infizierten dateien befinden sich noch immer im Quaratäneverzeichnis. Sind sie dort sicher? bzw. kann/sollte man sie da irgendwie entfernen? Zu deinen Anmerkungen: 5. ich werde mich dann wohl für Avast entscheiden... bin Student und muss eh etwas sparen... 6. Im Moment nutze ich noch Mozilla Firefox. Ich werde aber auf Chrome wechseln wenn der sicherer ist. Somit kann ich die Sandbox-anleitung von dir benutzen oder? So das wars vorerst. ich melde mich wenn ich fertig bin ;-) |
|
25.07.2012, 22:10
| #13 |
| /// Malware-holic | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? 1. kann man von zeit zu zeit nutzen. 2. ja 3. nein 4. kann man machen, muss man nicht 6. ja kannst du
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 23:01
| #14 |
| | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? Ok. müsste jetzt alles gemacht haben. Der Laptop läuft auch normal. VIELEN DANK Eine Frage: In wie weit schränkt denn die Sandbox den Internetzugriff von anderen Programmen ein? Behindert es mich z.B. beim Online spielen? Im moment komme ich eh nicht dazu, aber wenn mal wieder Zeit ist, dann werde ich mich bestimmt intensiver an Diablo III versuchen. Kann es da Probleme geben? bzw. muss ich DIablo III dann vlt. auch freigeben so wie Chrome? Wenn weiter Fragen aufkommen melde ich mich einfach. DANKE |
|
27.07.2012, 21:30
| #15 |
| /// Malware-holic | TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? hi, teste es mal bitte. es kann sein, aber meistens geben die Sandboxie fehlermeldungen gleichzeitig möglichkeiten, um ne freigabe zu setzen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? |
| 7-zip, avira, bho, checkliste, desktop, document, error, fehler, flash player, heuristiks/extra, heuristiks/shuriken, install.exe, internet, juli 2012, locker, logfile, loswerden, microsoft office word, mozilla, msiexec.exe, nt.dll, nvidia update, object, plug-in, programm, prozesse, registry, rundll, searchscopes, security, senden, server, svchost.exe, system, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/jorik.mokes.aqd, udp, viren, windows |
Linear-Darstellung
