| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Exploit.Drop.UR2 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.10.2012, 11:56
| #1 |
 |  Exploit.Drop.UR2 gefunden Hallo liebe Experten, bin neu hier und hoffe ich mache jetzt alles richtig um nicht euren Zorn auf mich zu ziehen, weil ich zusätzlich Zeit in anspruch nehme  . Vorab: Vielen Dank für eure arbeit, hat mir schon oft geholfen.Nun zu dem Problem: Gestern gegen 16:20-16:30 Uhr wurde beim Surfen mein Bildschirm weiß mit der Info: "Diese Website kann nicht angezeigt werden". Task-Manager reagierte nicht und Seite mit Alt+Tab wechseln auch nicht. Hier im Forum ein bekanntes Phänomen. Wie hier im Forum geraten, habe ich Malewarebytes im abgesicherten Modus durchlaufen lassen und einen Exploit.Drop.UR2 entdeckt und ihn in Quarantäne gesteckt, wo er noch immer ist. Weil mein AV-Programm wegen einer Gruppenrichtlinie nicht mehr gestartet werden konnte um mein System zu scannen (Avast), habe ich mit Avira drauchgezogen und durchlaufen lassen, mit einigen Funden, die meine ich schon etwas älter sind. Desweitern habe ich Eset durchlaufen lassen, der ebenfalls etwas gefunden hat Win32/Weels...(wo ich aber nicht mehr weiß wie ich an die Log-Daten komme). Ebenfalls habe ich einen OTL durchgeführt und da benötige ich eure hilfe, da ich diese nicht auswerten kann und somit nicht weiß ob alles nun vom Rechner ist. Malewarebyts findet auf jedenfall nichts mehr. Wäre schön wenn ihr euch diese Log-Dateien mal anschauen könntet. Mein System läuft soweit wieder, nachdem ich in abgesicherten Modus über "msconfig"--> Systemstart eine jlaexeritchgczl deaktiviert habe, aber man weiß ja nie wo noch was sitzt. Malewarebyts: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.07 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Henza :: ******* [Administrator] 03.10.2012 17:07:22 mbam-log-2012-10-03 (17-07-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435800 Laufzeit: 33 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Henza\0.07662388444190049.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Henza :: ******* [Administrator] 03.10.2012 18:30:46 mbam-log-2012-10-03 (18-30-46).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 241970 Laufzeit: 3 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Henza :: ******* [Administrator] 03.10.2012 20:10:56 mbam-log-2012-10-03 (20-10-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 242408 Laufzeit: 1 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.11 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Henza :: ******* [Administrator] 04.10.2012 02:11:06 mbam-log-2012-10-04 (02-11-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 241668 Laufzeit: 1 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.04.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Henza :: ******* [Administrator] 04.10.2012 11:48:44 mbam-log-2012-10-04 (11-48-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 242247 Laufzeit: 1 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter OTL logfile created on: 04.10.2012 11:51:05 - Run 1 OTL by OldTimer - Version 3.2.70.1 Folder = C:\Users\Henza\Desktop 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,68 Gb Available Physical Memory | 66,99% Memory free 7,99 Gb Paging File | 6,50 Gb Available in Paging File | 81,38% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 155,25 Gb Total Space | 80,78 Gb Free Space | 52,03% Space Free | Partition Type: NTFS Drive D: | 100,00 Mb Total Space | 70,37 Mb Free Space | 70,37% Space Free | Partition Type: NTFS Drive F: | 310,51 Gb Total Space | 152,81 Gb Free Space | 49,21% Space Free | Partition Type: NTFS Drive H: | 2,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive I: | 322,27 Gb Total Space | 29,75 Gb Free Space | 9,23% Space Free | Partition Type: NTFS Computer Name: ******* | User Name: *********| Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Henza\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe () PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe () PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe () ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe () MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe () MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll () ========== Services (SafeList) ========== SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe (Logitech, Inc.) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV:64bit: - (SandraAgentSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe (SiSoftware) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (DTSRVC) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe () SRV - (PdiService) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (Uim_IM) -- C:\Windows\SysNative\drivers\Uim_IMx64.sys (Paragon) DRV:64bit: - (UimBus) -- C:\Windows\SysNative\drivers\uimx64.sys (Windows (R) 2000 DDK provider) DRV:64bit: - (Uim_VIM) -- C:\Windows\SysNative\drivers\uim_vimx64.sys (Paragon) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\drivers\LUsbFilt.sys (Logitech, Inc.) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (PdiPorts) -- C:\Windows\SysNative\drivers\PdiPorts.sys (Portrait Displays, Inc.) DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project) DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (AtiPcie) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV - (GVTDrv64) -- C:\Windows\GVTDrv64.sys () DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider) DRV - (etdrv) -- C:\Windows\etdrv.sys (Windows (R) Server 2003 DDK provider) DRV - (DrvAgent64) -- C:\Windows\SysWOW64\drivers\DrvAgent64.SYS (Phoenix Technologies) DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys () DRV - (AODDriver) -- C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys (Advanced Micro Devices) DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\sandra.sys (SiSoftware) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 55 4C 14 E7 64 24 CC 01 [binary data] IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledAddons: DeviceDetection@logitech.com:1.23.0.5 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.24 16:20:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.20 17:29:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.20 17:29:35 | 000,000,000 | ---D | M] [2011.06.06 18:36:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Extensions [2012.05.02 19:40:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions [2011.06.10 18:03:18 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.08.09 21:24:15 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\DeviceDetection@logitech.com [2011.12.19 12:48:03 | 000,000,933 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\11-suche.xml [2011.12.19 12:48:04 | 000,002,419 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\englische-ergebnisse.xml [2011.12.19 12:48:03 | 000,010,525 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\gmx-suche.xml [2011.12.19 12:48:03 | 000,002,457 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\lastminute.xml [2011.12.19 12:48:03 | 000,005,508 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\webde-suche.xml [2012.10.03 20:13:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.09.07 20:50:02 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.29 21:55:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [PivotSoftware] C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe () O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFAA55FF-BF17-404E-A783-AA1877D8866C}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\Autorun -- [ UDF ] O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\autorun -- [ UDF ] O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\autorun -- [ UDF ] O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell\AutoRun\command - "" = H:\autorun -- [2008.01.08 09:08:11 | 000,000,000 | R--D | M] O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell - "" = AutoRun O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.10.03 20:24:53 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe [2012.10.03 18:56:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2012.10.03 18:47:57 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe [2012.10.03 18:41:59 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Avira [2012.10.03 18:36:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.10.03 18:36:33 | 000,129,576 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2012.10.03 18:36:33 | 000,099,248 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2012.10.03 18:36:33 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2012.10.03 17:05:35 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Malwarebytes [2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.10.03 17:05:19 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.10.03 17:05:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.10.03 16:36:02 | 000,000,000 | ---D | C] -- C:\ProgramData\soaejblitbyzphw [2012.09.20 21:19:21 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Apple Computer [2012.09.20 17:29:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime [2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2012.09.20 17:28:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple [2012.09.20 17:28:47 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Local\Apple [2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2012.09.07 20:49:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.04 11:20:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.04 10:52:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.10.04 10:52:39 | 3219,300,352 | -HS- | M] () -- C:\hiberfil.sys [2012.10.03 20:24:57 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe [2012.10.03 19:02:07 | 000,513,501 | ---- | M] () -- C:\Users\Henza\Desktop\adwcleaner.exe [2012.10.03 18:47:58 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe [2012.10.03 18:36:43 | 000,002,083 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.10.03 18:12:18 | 000,030,528 | ---- | M] () -- C:\Windows\GVTDrv64.sys [2012.10.03 18:12:18 | 000,000,004 | ---- | M] () -- C:\Windows\SysWow64\GVTunner.ref [2012.10.03 17:05:20 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.03 16:36:02 | 000,076,352 | ---- | M] () -- C:\ProgramData\zgylsijflsteyum [2012.09.27 17:09:18 | 001,548,454 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.09.27 17:09:18 | 000,676,872 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.09.27 17:09:18 | 000,627,162 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.09.27 17:09:18 | 000,137,918 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.09.27 17:09:18 | 000,113,092 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.09.24 09:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2012.09.21 19:58:28 | 000,116,783 | ---- | M] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf [2012.09.13 15:52:59 | 000,129,576 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2012.09.13 15:52:59 | 000,099,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.03 19:02:06 | 000,513,501 | ---- | C] () -- C:\Users\Henza\Desktop\adwcleaner.exe [2012.10.03 18:36:43 | 000,002,083 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.10.03 17:05:20 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.03 16:35:52 | 000,076,352 | ---- | C] () -- C:\ProgramData\zgylsijflsteyum [2012.09.21 19:58:28 | 000,116,783 | ---- | C] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf [2012.09.20 17:28:46 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2012.05.28 23:20:48 | 000,000,128 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.ldb [2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2012.01.30 14:49:06 | 000,000,600 | ---- | C] () -- C:\Users\Henza\AppData\Local\PUTTY.RND [2012.01.18 21:30:10 | 000,000,017 | ---- | C] () -- C:\Users\Henza\AppData\Local\resmon.resmoncfg [2012.01.13 18:19:19 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin [2011.12.17 23:12:29 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini [2011.09.05 23:40:17 | 011,280,384 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.mdb [2011.06.28 01:31:11 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI [2011.06.27 23:59:41 | 000,000,223 | ---- | C] () -- C:\Windows\KcMV3DGD.ini [2011.06.21 16:57:41 | 000,009,886 | ---- | C] () -- C:\Windows\SysWow64\SETUP.INI [2011.06.14 14:35:15 | 000,069,632 | R--- | C] () -- C:\Windows\SysWow64\xmltok.dll [2011.06.14 14:35:15 | 000,036,864 | R--- | C] () -- C:\Windows\SysWow64\xmlparse.dll [2011.06.11 01:51:13 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys [2011.06.06 22:26:29 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.06.06 18:36:31 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.06.06 18:11:30 | 000,007,432 | ---- | C] () -- C:\Windows\SysWow64\Machnm32.sys [2011.06.06 17:55:58 | 000,013,931 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat ========== ZeroAccess Check ========== [2012.10.03 16:35:21 | 000,002,048 | -HS- | M] () -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\@ [2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\L [2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\U [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\n. "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.08.14 17:46:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\2K Games [2012.04.18 13:05:50 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Amazon [2012.10.02 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Azed [2011.11.25 12:04:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Canneverbe Limited [2011.11.10 22:27:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\CLeVer [2012.07.18 01:27:05 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Command & Conquer 3 Tiberium Wars [2011.06.06 18:14:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DisplayTune [2012.10.04 10:53:35 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Dropbox [2012.09.15 14:14:00 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoft [2011.06.10 18:03:17 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers [2012.03.05 14:26:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\e-academy Inc [2012.08.14 17:41:39 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FileZilla [2011.12.09 01:20:58 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Firefly Studios [2011.10.09 00:41:32 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FOG Downloader [2012.08.09 20:47:49 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\GHISLER [2011.06.10 15:44:38 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Leadertech [2012.01.25 15:26:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\MobMapUpdater [2012.06.15 18:38:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\The Word [2011.12.08 14:05:40 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Thunderbird [2012.05.13 23:17:46 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\TS3Client [2011.07.05 23:33:14 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Ubisoft [2012.03.05 02:47:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinISO Computing [2011.06.27 23:32:54 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Xerox [2012.07.14 17:20:00 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\Command & Conquer 3 Tiberium Wars [2011.06.11 00:50:56 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\DisplayTune ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.10.2012 11:51:05 - Run 1
OTL by OldTimer - Version 3.2.70.1 Folder = C:\Users\Henza\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,68 Gb Available Physical Memory | 66,99% Memory free
7,99 Gb Paging File | 6,50 Gb Available in Paging File | 81,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 155,25 Gb Total Space | 80,78 Gb Free Space | 52,03% Space Free | Partition Type: NTFS
Drive D: | 100,00 Mb Total Space | 70,37 Mb Free Space | 70,37% Space Free | Partition Type: NTFS
Drive F: | 310,51 Gb Total Space | 152,81 Gb Free Space | 49,21% Space Free | Partition Type: NTFS
Drive H: | 2,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive I: | 322,27 Gb Total Space | 29,75 Gb Free Space | 9,23% Space Free | Partition Type: NTFS
Computer Name: ******* | User Name: *******| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- Reg Error: Unable to open value key File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Unable to open value key
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Unable to open value key
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Unable to open value key
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Unable to open value key
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Unable to open value key
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Unable to open value key
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{180C8888-50F1-426B-A9DC-AB83A1989C65}" = Windows Live Language Selector
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java(TM) 7 Update 4 (64-bit)
"{446EE0D9-1F6B-42BF-8278-8D0B172BA15D}" = Microsoft IntelliType Pro 8.1
"{5737101A-27C4-408A-8A57-D1DC78DF84B4}" = 64 Bit HP CIO Components Installer
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP4c
"{DC9C8BC1-72CE-B5FE-EA4F-6D9127E51746}" = ATI Catalyst Install Manager
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft IntelliType Pro 8.1" = Microsoft IntelliType Pro 8.1
"sp6" = Logitech SetPoint 6.22
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Totalcmd64" = Total Commander 64-bit (Remove or Repair)
"Unlocker" = Unlocker 1.9.1-x64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1C943495-B69F-4D41-AE0E-23C57ECD90EE}" = Debugging Tools for Windows
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F77C418-2C90-459C-BD33-B56A4182B9FA}" = System Requirements Lab CYRI
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Ralink RT2870 Wireless LAN Card
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3B11D799-48E0-48ED-BFD7-EA655676D8BB}" = Star Wars: The Old Republic
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B11.0902.1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{520C1D80-935C-42B9-9340-E883849D804F}_is1" = DriverTuner 3.1.0.0
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{81CFDC81-A76D-4098-A8A8-D2BC21340D51}" = Bible Mapper 4
"{82809116-D1EE-443C-AE31-F19E709DDF7A}" = AMD USB Filter Driver
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89661B04-C646-4412-B6D3-5E19F02F1F37}" = EAX4 Unified Redist
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PROPLUSR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}" = Secure Download Manager
"{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4EF231A-7218-41B1-AB84-F5B48B74C50A}" = SmartControl
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Afterburner" = MSI Afterburner 2.1.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"CLeVer" = CLeVer
"CrystalDiskInfo_is1" = CrystalDiskInfo 4.1.4
"DivX Setup" = DivX-Setup
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.5.3
"Free Audio Converter_is1" = Free Audio Converter version 5.0.4.1228
"Free Disc Burner_is1" = Free Disc Burner version 3.0.7.1123
"Free ISO Creator (by minidvdsoft)_is1" = Free ISO Creator version 2.8
"Free Studio_is1" = Free Studio version 5.3.3
"Free Video Dub_is1" = Free Video Dub version 2.0.3.1228
"Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.30.903
"HD Tune_is1" = HD Tune 2.55
"InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B11.0902.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"No23 Recorder" = No23 Recorder
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PROPLUSR" = Microsoft Office Professional Plus 2007
"SopCast" = SopCast 3.4.8
"SystemRequirementsLab" = System Requirements Lab
"The Word" = theWord
"VLC media player" = VLC media player 1.1.9
"WinLiveSuite" = Windows Live Essentials
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{EF36A836-BF89-4A4F-B079-057B0C68C1E0}" = Sid Meier's Civilization IV Colonization
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = ESENT | ID = 455
Description = Windows (3652) Windows: Fehler -1811 beim Öffnen von Protokolldatei
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS000C2.log.
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 9000
Description =
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 7040
Description =
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 7042
Description =
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 9002
Description =
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3029
Description =
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3029
Description =
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3028
Description =
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3058
Description =
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 7010
Description =
Error - 14.08.2012 11:44:57 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 1006
Description =
Error - 14.08.2012 11:45:42 | Computer Name = Henza-PC | Source = System Restore | ID = 8193
Description =
[ OSession Events ]
Error - 03.08.2011 06:59:59 | Computer Name = Henza-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7125
seconds with 2880 seconds of active time. This session ended with a crash.
Error - 15.06.2012 08:11:42 | Computer Name = Henza-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 32
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 04.10.2012 04:52:52 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 04.10.2012 04:52:52 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 04.10.2012 04:52:52 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891
Error - 04.10.2012 04:52:55 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 04.10.2012 04:52:56 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891
Error - 04.10.2012 04:53:04 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ntiomin
Error - 04.10.2012 04:53:35 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891
Error - 04.10.2012 04:53:35 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891
Error - 04.10.2012 04:55:05 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
Management Console (MMC).
Error - 04.10.2012 04:55:05 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1069
< End of report >
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 3. Oktober 2012 20:22
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Henza
Computername : HENZA-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.2688 48279 Bytes 28.09.2012 10:06:00
AVSCAN.EXE : 13.4.0.190 625440 Bytes 26.09.2012 13:58:14
AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53
LUKE.DLL : 13.4.0.184 66848 Bytes 25.09.2012 09:00:15
AVSCPLR.DLL : 13.4.0.190 93984 Bytes 26.09.2012 13:58:22
AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45
avlode.dll : 13.4.0.202 419616 Bytes 03.10.2012 16:37:16
avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 09:30:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 08:31:00
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 12:16:14
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 16:37:04
VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 16:37:05
VBASE027.VDF : 7.11.44.224 2048 Bytes 02.10.2012 16:37:05
VBASE028.VDF : 7.11.44.225 2048 Bytes 02.10.2012 16:37:05
VBASE029.VDF : 7.11.44.226 2048 Bytes 02.10.2012 16:37:05
VBASE030.VDF : 7.11.44.227 2048 Bytes 02.10.2012 16:37:05
VBASE031.VDF : 7.11.45.8 118784 Bytes 03.10.2012 16:37:06
Engineversion : 8.2.10.178
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.58 463226 Bytes 03.10.2012 16:37:14
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 13:54:07
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 03.10.2012 16:37:13
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59
AEHEUR.DLL : 8.1.4.108 5329272 Bytes 03.10.2012 16:37:12
AEHELP.DLL : 8.1.24.0 258423 Bytes 26.09.2012 13:54:07
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 13:54:07
AEEXP.DLL : 8.2.0.2 115060 Bytes 26.09.2012 13:54:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 13:54:07
AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51
AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15
AVARKT.DLL : 13.4.0.184 260384 Bytes 25.09.2012 08:51:51
AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 25.09.2012 08:52:37
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 3. Oktober 2012 20:22
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpCtrl.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5683' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Win764Bit_Samsung>
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\23806311-63713487
[2] Archivtyp ZIP
--> r_eqa/r_eqb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> r_eqa/r_eqc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.286
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> r_eqa/r_eqa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\23806311-63713487
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> Atomic.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Fat.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.BT.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Lmpo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CU.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Oinc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Puk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Rode.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/5353.AO.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Secmui.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CV.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Sinaval.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CI.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tomi.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CW.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Vii.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\4c6d7fe0-2fd71848
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\4c0d4c77-101e3435
[2] Archivtyp ZIP
--> v123a/v123b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CT.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123e.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\4c0d4c77-101e3435
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
--> nbpfysrc/cchjjjbw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AF
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/dbwvcqujvqdlctmnpgcbuha.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.AE.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/edhdhbwtbe.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/ejmtfra.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/mkpuwvrvmrnarejtutddn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.JA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/qlveneepu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AC
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/rfqqwcrdkleuaknmg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/rvhvtfcjrewmhbf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/rwdejqywftchnawcjarvmrcn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/vttmhefulkmfpmg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\3cf5eb86-4f8f0acd
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
Beginne mit der Suche in 'D:\' <System-reserviert>
Beginne mit der Suche in 'F:\' <Games>
C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/23806311-63713487
[7] Archivtyp ZIP
--> r_eqa/r_eqb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> r_eqa/r_eqc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.286
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> r_eqa/r_eqa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/32/4c6d7fe0-2fd71848
[7] Archivtyp ZIP
--> META-INF/MANIFEST.MF
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Atomic.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Fat.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.BT.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Lmpo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CU.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Oinc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Puk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Rode.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/5353.AO.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Secmui.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CV.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Sinaval.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CI.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tomi.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CW.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Vii.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-06-01 170002\Backup Files 2012-06-29 170002\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/23806311-63713487
[7] Archivtyp ZIP
--> r_eqa/r_eqb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> r_eqa/r_eqc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.286
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> r_eqa/r_eqa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/32/4c6d7fe0-2fd71848
[7] Archivtyp ZIP
--> META-INF/MANIFEST.MF
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Atomic.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Fat.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.BT.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Lmpo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CU.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Oinc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Puk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Rode.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/5353.AO.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Secmui.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CV.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Sinaval.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CI.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tomi.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0507.CW.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Vii.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-07-13 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3018fb52-5abf2579
[10] Archivtyp ZIP
--> m123a/m123c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.EI.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> m123a/m123b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CQ.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> m123a/m123a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.X.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> m123a/m123d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.Y.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> m123a/m123e.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AK.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-24 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AK.1
C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/55/4c0d4c77-101e3435
[10] Archivtyp ZIP
--> v123a/v123b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CT.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123e.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> v123a/v123d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-31 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
--> nbpfysrc/cchjjjbw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AF
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/dbwvcqujvqdlctmnpgcbuha.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.AE.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/edhdhbwtbe.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/ejmtfra.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/mkpuwvrvmrnarejtutddn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.JA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/qlveneepu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AC
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/rfqqwcrdkleuaknmg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/rvhvtfcjrewmhbf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/rwdejqywftchnawcjarvmrcn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nbpfysrc/vttmhefulkmfpmg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-09-21 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
Beginne mit der Suche in 'I:\' <Daten>
Beginne mit der Desinfektion:
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-09-21 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58040b6c.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-31 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '409324c6.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-24 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AK.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12cc71d5.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-07-13 170001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74fb3e03.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-06-01 170002\Backup Files 2012-06-29 170002\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '317f1331.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\3cf5eb86-4f8f0acd
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e79216e.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\4c0d4c77-101e3435
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '028f0d24.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\4c6d7fe0-2fd71848
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ea94d74.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\23806311-63713487
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f56de9.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 3. Oktober 2012 23:01
Benötigte Zeit: 2:03:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
35304 Verzeichnisse wurden überprüft
1580437 Dateien wurden geprüft
79 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1580358 Dateien ohne Befall
38804 Archive wurden durchsucht
0 Warnungen
9 Hinweise
Avast habe ich inzwischen mit dem Uninstaller im abgesicherten Modus deinstalliert, im normalen Modus ging es nicht, irgendwas muss den gecrascht haben. Henza |
|
04.10.2012, 12:13
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Exploit.Drop.UR2 gefundenZitat:
Wenn der Scan beendet wurde Drücke bitte die  + R Taste und kopiere folgenden Text in das Ausführen Fenster.Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
04.10.2012, 12:22
| #3 |
| | Exploit.Drop.UR2 gefunden Hi, das ging ja wirklich schnell:-)
__________________Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6b8794564d87ef4493eaf6a6e19bb596
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-10-03 11:55:18
# local_time=2012-10-04 01:55:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 17230 17230 0 0
# compatibility_mode=5893 16776574 66 94 24502 100929272 0 0
# compatibility_mode=8192 67108863 100 0 16045 16045 0 0
# scanned=205056
# found=8
# cleaned=8
# scan_time=9096
C:\Users\Henza\Downloads\FreeYouTubeToMP3Converter.exe Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Users\Henza\Downloads\SopCast-3.4.8.zip Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
F:\HENZA-PC\Backup Set 2012-01-20 221255\Backup Files 2012-02-17 170002\Backup files 6.zip Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
F:\HENZA-PC\Backup Set 2012-01-20 221255\Backup Files 2012-03-02 170002\Backup files 1.zip Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
F:\HENZA-PC\Backup Set 2012-03-30 170002\Backup Files 2012-03-30 170002\Backup files 10.zip Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
F:\HENZA-PC\Backup Set 2012-06-01 170002\Backup Files 2012-06-01 170002\Backup files 10.zip Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-07-13 170001\Backup files 12.zip Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
I:\Tools&Treiber\CrystalDiskInfo4_1_4-en.exe Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
Danke |
|
04.10.2012, 12:28
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Drop.UR2 gefunden adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.10.2012, 12:34
| #5 |
| | Exploit.Drop.UR2 gefunden Hier der Scan: Code:
ATTFilter # AdwCleaner v2.003 - Datei am 10/04/2012 um 13:32:58 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js
[OK] Die Datei ist sauber.
Profilname : default
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1140 octets] - [04/10/2012 02:02:12]
AdwCleaner[S2].txt - [1156 octets] - [04/10/2012 02:02:47]
AdwCleaner[R3].txt - [1131 octets] - [04/10/2012 13:32:58]
########## EOF - C:\AdwCleaner[R3].txt - [1191 octets] ##########
|
|
04.10.2012, 12:40
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Drop.UR2 gefunden Du hast das Tool ja schon benutzt! Wo ist denn das erste Log dazu? => AdwCleaner[R1].txt Warum hast du das nicht gepostet?!
__________________ --> Exploit.Drop.UR2 gefunden |
|
04.10.2012, 12:53
| #7 |
| | Exploit.Drop.UR2 gefunden Sorry meine schuld, nicht mehr an die Logs gedacht. Hier die Logs: Code:
ATTFilter # AdwCleaner v2.003 - Datei am 10/03/2012 um 20:02:35 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\Henza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gefunden : C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Ordner Gefunden : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gefunden : C:\Users\Henza\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Henza\AppData\Roaming\QuickStoresToolbar
Ordner Gefunden : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js
Gefunden : user_pref("vshare.install.fresh", "true");
Profilname : default
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2240 octets] - [03/10/2012 20:02:35]
########## EOF - C:\AdwCleaner[R1].txt - [2300 octets] ##########
Code:
ATTFilter # AdwCleaner v2.003 - Datei am 10/04/2012 um 02:02:12 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js
[OK] Die Datei ist sauber.
Profilname : default
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1011 octets] - [04/10/2012 02:02:12]
########## EOF - C:\AdwCleaner[R2].txt - [1071 octets] ##########
Code:
ATTFilter # AdwCleaner v2.003 - Datei am 10/03/2012 um 20:13:42 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Henza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Users\Henza\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Henza\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js
Gelöscht : user_pref("vshare.install.fresh", "true");
Profilname : default
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2664 octets] - [03/10/2012 20:13:42]
########## EOF - C:\AdwCleaner[S1].txt - [2724 octets] ##########
Code:
ATTFilter # AdwCleaner v2.003 - Datei am 10/04/2012 um 02:02:47 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js
[OK] Die Datei ist sauber.
Profilname : default
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1140 octets] - [04/10/2012 02:02:12]
AdwCleaner[S2].txt - [1027 octets] - [04/10/2012 02:02:47]
########## EOF - C:\AdwCleaner[S2].txt - [1087 octets] ##########
Dnake & Gruß |
|
04.10.2012, 13:26
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Drop.UR2 gefunden Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2012, 13:41
| #9 |
| | Exploit.Drop.UR2 gefunden Hi, kann ganz normal arbeiten und alle scheint zu funktionieren. Habe aber einige Dienst nicht ausgeführt die Passwörter benötigen, aber es scheint alles da zu sein und nichts zu fehlen. Gruß |
|
04.10.2012, 13:44
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Drop.UR2 gefunden Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2012, 13:59
| #11 |
| | Exploit.Drop.UR2 gefunden So durchgelaufen: OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.10.2012 14:50:14 - Run 2 OTL by OldTimer - Version 3.2.70.2 Folder = C:\Users\Henza\Desktop 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,60 Gb Available Physical Memory | 65,12% Memory free 7,99 Gb Paging File | 6,38 Gb Available in Paging File | 79,86% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 155,25 Gb Total Space | 80,77 Gb Free Space | 52,03% Space Free | Partition Type: NTFS Drive D: | 100,00 Mb Total Space | 70,37 Mb Free Space | 70,37% Space Free | Partition Type: NTFS Drive F: | 310,51 Gb Total Space | 152,81 Gb Free Space | 49,21% Space Free | Partition Type: NTFS Drive H: | 2,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive I: | 322,27 Gb Total Space | 29,75 Gb Free Space | 9,23% Space Free | Partition Type: NTFS Computer Name: HENZA-PC | User Name: Henza | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Henza\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe () PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe () PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe () ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe () MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe () MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll () ========== Services (SafeList) ========== SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (LBTServ) -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (DTSRVC) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe () SRV - (PdiService) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe (SiSoftware) ========== Driver Services (SafeList) ========== DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (Uim_IM) -- C:\Windows\SysNative\drivers\Uim_IMx64.sys (Paragon) DRV:64bit: - (UimBus) -- C:\Windows\SysNative\drivers\uimx64.sys (Windows (R) 2000 DDK provider) DRV:64bit: - (Uim_VIM) -- C:\Windows\SysNative\drivers\uim_vimx64.sys (Paragon) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\drivers\LUsbFilt.sys (Logitech, Inc.) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (PdiPorts) -- C:\Windows\SysNative\drivers\PdiPorts.sys (Portrait Displays, Inc.) DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project) DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (AtiPcie) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV - (GVTDrv64) -- C:\Windows\GVTDrv64.sys () DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider) DRV - (etdrv) -- C:\Windows\etdrv.sys (Windows (R) Server 2003 DDK provider) DRV - (DrvAgent64) -- C:\Windows\SysWOW64\drivers\DrvAgent64.SYS (Phoenix Technologies) DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys () DRV - (AODDriver) -- C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys (Advanced Micro Devices) DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\sandra.sys (SiSoftware) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 55 4C 14 E7 64 24 CC 01 [binary data] IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledAddons: DeviceDetection@logitech.com:1.23.0.5 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.24 16:20:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.20 17:29:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.20 17:29:35 | 000,000,000 | ---D | M] [2011.06.06 18:36:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Extensions [2012.05.02 19:40:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions [2011.06.10 18:03:18 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.08.09 21:24:15 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\DeviceDetection@logitech.com [2011.12.19 12:48:03 | 000,000,933 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\11-suche.xml [2011.12.19 12:48:04 | 000,002,419 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\englische-ergebnisse.xml [2011.12.19 12:48:03 | 000,010,525 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\gmx-suche.xml [2011.12.19 12:48:03 | 000,002,457 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\lastminute.xml [2011.12.19 12:48:03 | 000,005,508 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\webde-suche.xml [2012.10.03 20:13:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.09.07 20:50:02 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.29 21:55:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [PivotSoftware] C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe () O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFAA55FF-BF17-404E-A783-AA1877D8866C}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\Autorun -- [ UDF ] O32 - AutoRun File - [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games) - H:\autorun.exe -- [ UDF ] O32 - AutoRun File - [2007.09.20 04:18:35 | 000,006,276 | R--- | M] () - H:\autorun.inf -- [ UDF ] O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell\AutoRun\command - "" = H:\autorun.exe -- [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games) O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell - "" = AutoRun O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig:64bit - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) MsConfig:64bit - StartUpReg: bluebirds - hkey= - key= - C:\Users\Henza\Bluebirds\BlueBirds.exe (LG Electronics) MsConfig:64bit - StartUpReg: DT PLP - hkey= - key= - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe () MsConfig:64bit - StartUpReg: itype - hkey= - key= - C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) MsConfig:64bit - StartUpReg: jlaexeritchgczl - hkey= - key= - File not found MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.) MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig:64bit - State: "startup" - Reg Error: Unable to open variant key MsConfig:64bit - State: "services" - Reg Error: Unable to open variant key MsConfig:64bit - State: "bootini" - Reg Error: Unable to open variant key SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SafeBootMin:64bit: Base - Driver Group SafeBootMin:64bit: Boot Bus Extender - Driver Group SafeBootMin:64bit: Boot file system - Driver Group SafeBootMin:64bit: File system - Driver Group SafeBootMin:64bit: Filter - Driver Group SafeBootMin:64bit: HelpSvc - Service SafeBootMin:64bit: PCI Configuration - Driver Group SafeBootMin:64bit: PNP Filter - Driver Group SafeBootMin:64bit: Primary disk - Driver Group SafeBootMin:64bit: sacsvr - Service SafeBootMin:64bit: SCSI Class - Driver Group SafeBootMin:64bit: System Bus Extender - Driver Group SafeBootMin:64bit: vmms - Service SafeBootMin:64bit: WinDefend - Service SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: WinDefend - Service SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SafeBootNet:64bit: Base - Driver Group SafeBootNet:64bit: BFE - Service SafeBootNet:64bit: Boot Bus Extender - Driver Group SafeBootNet:64bit: Boot file system - Driver Group SafeBootNet:64bit: File system - Driver Group SafeBootNet:64bit: Filter - Driver Group SafeBootNet:64bit: HelpSvc - Service SafeBootNet:64bit: Messenger - Service SafeBootNet:64bit: MPSSvc - Service SafeBootNet:64bit: NDIS Wrapper - Driver Group SafeBootNet:64bit: NetBIOSGroup - Driver Group SafeBootNet:64bit: NetDDEGroup - Driver Group SafeBootNet:64bit: Network - Driver Group SafeBootNet:64bit: NetworkProvider - Driver Group SafeBootNet:64bit: PCI Configuration - Driver Group SafeBootNet:64bit: PNP Filter - Driver Group SafeBootNet:64bit: PNP_TDI - Driver Group SafeBootNet:64bit: Primary disk - Driver Group SafeBootNet:64bit: rdsessmgr - Service SafeBootNet:64bit: sacsvr - Service SafeBootNet:64bit: SCSI Class - Driver Group SafeBootNet:64bit: Streams Drivers - Driver Group SafeBootNet:64bit: System Bus Extender - Driver Group SafeBootNet:64bit: TDI - Driver Group SafeBootNet:64bit: vmms - Service SafeBootNet:64bit: WinDefend - Service SafeBootNet:64bit: WudfUsbccidDriver - Driver SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Base - Driver Group SafeBootNet: BFE - Service SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: MPSSvc - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WinDefend - Service SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.) Drivers32: VIDC.RTV1 - rtvcvfw32.dll File not found Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.10.04 11:56:40 | 000,000,000 | ---D | C] -- C:\Users\Henza\Desktop\Scann [2012.10.03 20:24:53 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe [2012.10.03 18:56:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2012.10.03 18:47:57 | 000,601,088 | ---- | C] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe [2012.10.03 18:41:59 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Avira [2012.10.03 18:36:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.10.03 18:36:33 | 000,129,576 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2012.10.03 18:36:33 | 000,099,248 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2012.10.03 18:36:33 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2012.10.03 17:05:35 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Malwarebytes [2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.10.03 17:05:19 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.10.03 17:05:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.10.03 16:36:02 | 000,000,000 | ---D | C] -- C:\ProgramData\soaejblitbyzphw [2012.09.20 21:19:21 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Apple Computer [2012.09.20 17:29:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime [2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2012.09.20 17:28:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple [2012.09.20 17:28:47 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Local\Apple [2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2012.09.07 20:49:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.04 14:47:32 | 000,601,088 | ---- | M] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe [2012.10.04 14:20:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.10.04 13:32:39 | 000,513,501 | ---- | M] () -- C:\Users\Henza\Desktop\adwcleaner.exe [2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.04 10:52:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.10.04 10:52:39 | 3219,300,352 | -HS- | M] () -- C:\hiberfil.sys [2012.10.03 20:24:57 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe [2012.10.03 18:36:43 | 000,002,083 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.10.03 18:12:18 | 000,030,528 | ---- | M] () -- C:\Windows\GVTDrv64.sys [2012.10.03 18:12:18 | 000,000,004 | ---- | M] () -- C:\Windows\SysWow64\GVTunner.ref [2012.10.03 17:05:20 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.03 16:36:02 | 000,076,352 | ---- | M] () -- C:\ProgramData\zgylsijflsteyum [2012.09.27 17:09:18 | 001,548,454 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.09.27 17:09:18 | 000,676,872 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.09.27 17:09:18 | 000,627,162 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.09.27 17:09:18 | 000,137,918 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.09.27 17:09:18 | 000,113,092 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.09.24 09:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2012.09.21 19:58:28 | 000,116,783 | ---- | M] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf [2012.09.13 15:52:59 | 000,129,576 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2012.09.13 15:52:59 | 000,099,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.03 19:02:06 | 000,513,501 | ---- | C] () -- C:\Users\Henza\Desktop\adwcleaner.exe [2012.10.03 18:36:43 | 000,002,083 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.10.03 17:05:20 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.03 16:35:52 | 000,076,352 | ---- | C] () -- C:\ProgramData\zgylsijflsteyum [2012.09.21 19:58:28 | 000,116,783 | ---- | C] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf [2012.09.20 17:28:46 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2012.05.28 23:20:48 | 000,000,128 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.ldb [2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2012.01.30 14:49:06 | 000,000,600 | ---- | C] () -- C:\Users\Henza\AppData\Local\PUTTY.RND [2012.01.18 21:30:10 | 000,000,017 | ---- | C] () -- C:\Users\Henza\AppData\Local\resmon.resmoncfg [2012.01.13 18:19:19 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin [2011.12.17 23:12:29 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini [2011.09.05 23:40:17 | 011,280,384 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.mdb [2011.06.28 01:31:11 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI [2011.06.27 23:59:41 | 000,000,223 | ---- | C] () -- C:\Windows\KcMV3DGD.ini [2011.06.21 16:57:41 | 000,009,886 | ---- | C] () -- C:\Windows\SysWow64\SETUP.INI [2011.06.14 14:35:15 | 000,069,632 | R--- | C] () -- C:\Windows\SysWow64\xmltok.dll [2011.06.14 14:35:15 | 000,036,864 | R--- | C] () -- C:\Windows\SysWow64\xmlparse.dll [2011.06.11 01:51:13 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys [2011.06.06 22:26:29 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.06.06 18:36:31 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.06.06 18:11:30 | 000,007,432 | ---- | C] () -- C:\Windows\SysWow64\Machnm32.sys [2011.06.06 17:55:58 | 000,013,931 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat ========== ZeroAccess Check ========== [2012.10.03 16:35:21 | 000,002,048 | -HS- | M] () -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\@ [2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\L [2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\U [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\n. "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.08.14 17:46:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\2K Games [2012.04.18 13:05:50 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Amazon [2012.10.02 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Azed [2011.11.25 12:04:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Canneverbe Limited [2011.11.10 22:27:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\CLeVer [2012.07.18 01:27:05 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Command & Conquer 3 Tiberium Wars [2011.06.06 18:14:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DisplayTune [2012.10.04 14:47:18 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Dropbox [2012.09.15 14:14:00 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoft [2011.06.10 18:03:17 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers [2012.03.05 14:26:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\e-academy Inc [2012.08.14 17:41:39 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FileZilla [2011.12.09 01:20:58 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Firefly Studios [2011.10.09 00:41:32 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FOG Downloader [2012.08.09 20:47:49 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\GHISLER [2011.06.10 15:44:38 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Leadertech [2012.01.25 15:26:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\MobMapUpdater [2012.06.15 18:38:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\The Word [2011.12.08 14:05:40 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Thunderbird [2012.05.13 23:17:46 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\TS3Client [2011.07.05 23:33:14 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Ubisoft [2012.03.05 02:47:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinISO Computing [2011.06.27 23:32:54 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Xerox [2012.07.14 17:20:00 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\Command & Conquer 3 Tiberium Wars [2011.06.11 00:50:56 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\DisplayTune ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.08.14 17:46:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\2K Games [2011.06.07 01:19:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Adobe [2012.04.18 13:05:50 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Amazon [2012.09.20 21:19:21 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Apple Computer [2012.10.03 18:41:59 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Avira [2012.10.02 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Azed [2011.11.25 12:04:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Canneverbe Limited [2011.11.10 22:27:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\CLeVer [2012.07.18 01:27:05 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Command & Conquer 3 Tiberium Wars [2011.06.06 18:14:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DisplayTune [2012.05.15 18:49:18 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DivX [2012.10.04 14:47:18 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Dropbox [2012.09.15 14:14:00 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoft [2011.06.10 18:03:17 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers [2012.03.05 14:26:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\e-academy Inc [2012.08.14 17:41:39 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FileZilla [2011.12.09 01:20:58 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Firefly Studios [2011.10.09 00:41:32 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FOG Downloader [2012.08.09 20:47:49 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\GHISLER [2011.06.06 15:27:44 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Identities [2011.06.06 17:55:41 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\InstallShield [2012.08.14 18:29:13 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\InstallShield Installation Information [2011.06.10 15:44:38 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Leadertech [2011.06.10 15:43:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Logishrd [2011.06.10 15:44:51 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Logitech [2011.06.07 01:31:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Macromedia [2012.10.03 17:05:35 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Malwarebytes [2009.07.14 20:18:34 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Media Center Programs [2012.09.30 19:09:26 | 000,000,000 | --SD | M] -- C:\Users\Henza\AppData\Roaming\Microsoft [2012.01.25 15:26:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\MobMapUpdater [2011.06.06 18:36:47 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Mozilla [2012.05.15 18:49:24 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\NVIDIA [2012.07.14 15:49:29 | 000,000,000 | RH-D | M] -- C:\Users\Henza\AppData\Roaming\SecuROM [2012.03.04 17:10:23 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Skype [2012.06.15 18:38:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\The Word [2011.12.08 14:05:40 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Thunderbird [2012.05.13 23:17:46 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\TS3Client [2011.07.05 23:33:14 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Ubisoft [2012.08.22 12:57:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\vlc [2012.03.05 02:47:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinISO Computing [2011.06.06 22:50:51 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinRAR [2011.06.27 23:32:54 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Xerox < %APPDATA%\*.exe /s > [2012.07.25 04:08:10 | 026,909,544 | ---- | M] (Dropbox, Inc.) -- C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012.07.25 04:08:14 | 000,874,424 | ---- | M] (Dropbox, Inc.) -- C:\Users\Henza\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe [2012.07.25 04:08:20 | 000,181,784 | ---- | M] (Dropbox, Inc.) -- C:\Users\Henza\AppData\Roaming\Dropbox\bin\Uninstall.exe [2007.02.27 23:08:44 | 000,456,416 | ---- | M] (Macrovision Corporation) -- C:\Users\Henza\AppData\Roaming\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\setup.exe [2007.02.27 17:08:44 | 000,456,416 | ---- | M] (Macrovision Corporation) -- C:\Users\Henza\AppData\Roaming\InstallShield Installation Information\{EF36A836-BF89-4A4F-B079-057B0C68C1E0}\setup.exe [2011.06.10 15:44:38 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2011.12.09 01:58:39 | 000,010,134 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe [2012.03.05 14:26:03 | 000,009,662 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}\_112D608FD02CD87FDC7735.exe [2012.03.05 14:26:03 | 000,009,662 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}\_3E73EB2AE0BDEC4F4221FF.exe [2012.03.05 14:26:03 | 000,009,662 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}\_853F67D554F05449430E7E.exe [2011.12.02 13:36:51 | 000,119,808 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll [2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll [2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll < MD5 for: IASTORV.SYS > [2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys [2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys [2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys [2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys [2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys [2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys [2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys [2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys [2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll [2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll [2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll < MD5 for: NVSTOR.SYS > [2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys [2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys [2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys [2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys [2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys [2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys [2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys [2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys [2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll [2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll [2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll [2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll < MD5 for: USER32.DLL > [2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll [2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll [2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll [2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll [2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll [2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll < MD5 for: USERINIT.EXE > [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe [2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe [2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe [2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe [2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys [2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > [2009.07.14 07:08:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT [2009.07.14 07:08:49 | 000,032,640 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2012.06.10 23:02:50 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job < End of report > |
|
04.10.2012, 14:27
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Drop.UR2 gefunden Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - user.js - File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games) - H:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2007.09.20 04:18:35 | 000,006,276 | R--- | M] () - H:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell\AutoRun\command - "" = H:\autorun.exe -- [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games)
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell - "" = AutoRun
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
:Files
C:\ProgramData\soaejblitbyzphw
C:\ProgramData\zgylsijflsteyum
C:\$Recycle.Bin\S-1-5-18
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2012, 14:38
| #13 |
| | Exploit.Drop.UR2 gefunden Durchgelaufen: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File not found.
File move failed. H:\autorun.exe scheduled to be moved on reboot.
File move failed. H:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ not found.
File move failed. H:\autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ not found.
File G:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ not found.
File E:\NokiaPCIA_Autorun.exe not found.
========== FILES ==========
C:\ProgramData\soaejblitbyzphw folder moved successfully.
C:\ProgramData\zgylsijflsteyum moved successfully.
C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\U folder moved successfully.
C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\L folder moved successfully.
C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b folder moved successfully.
Folder move failed. C:\$Recycle.Bin\S-1-5-18 scheduled to be moved on reboot.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Henza\Desktop\cmd.bat deleted successfully.
C:\Users\Henza\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Henza
->Temp folder emptied: 658288 bytes
->Temporary Internet Files folder emptied: 5876000 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 55208047 bytes
->Flash cache emptied: 523 bytes
User: Public
User: Tina
->Temp folder emptied: 30478916 bytes
->Temporary Internet Files folder emptied: 31988150 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 53852745 bytes
->Flash cache emptied: 506 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 2035712 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1356 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1241630 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 641 bytes
RecycleBin emptied: 2835685 bytes
Total Files Cleaned = 176,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.70.2 log created on 10042012_153415
Files\Folders moved on Reboot...
File move failed. H:\autorun.exe scheduled to be moved on reboot.
File move failed. H:\autorun.inf scheduled to be moved on reboot.
Folder move failed. C:\$Recycle.Bin\S-1-5-18 scheduled to be moved on reboot.
C:\Users\Henza\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
04.10.2012, 14:39
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Drop.UR2 gefunden Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2012, 14:57
| #15 |
| | Exploit.Drop.UR2 gefunden Report: Code:
ATTFilter 15:49:31.0749 2872 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
15:49:32.0170 2872 ============================================================
15:49:32.0170 2872 Current date / time: 2012/10/04 15:49:32.0170
15:49:32.0170 2872 SystemInfo:
15:49:32.0170 2872
15:49:32.0170 2872 OS Version: 6.1.7601 ServicePack: 1.0
15:49:32.0170 2872 Product type: Workstation
15:49:32.0170 2872 ComputerName: *****
15:49:32.0170 2872 UserName: ******
15:49:32.0170 2872 Windows directory: C:\Windows
15:49:32.0170 2872 System windows directory: C:\Windows
15:49:32.0170 2872 Running under WOW64
15:49:32.0170 2872 Processor architecture: Intel x64
15:49:32.0170 2872 Number of processors: 3
15:49:32.0170 2872 Page size: 0x1000
15:49:32.0170 2872 Boot type: Normal boot
15:49:32.0170 2872 ============================================================
15:49:33.0075 2872 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
15:49:33.0075 2872 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:49:33.0106 2872 ============================================================
15:49:33.0106 2872 \Device\Harddisk0\DR0:
15:49:33.0106 2872 MBR partitions:
15:49:33.0106 2872 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:49:33.0106 2872 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x33000, BlocksNum 0x11ECA800
15:49:33.0106 2872 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x11EFD800, BlocksNum 0x28488000
15:49:33.0106 2872 \Device\Harddisk1\DR1:
15:49:33.0106 2872 MBR partitions:
15:49:33.0106 2872 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x13681800
15:49:33.0106 2872 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x13682000, BlocksNum 0x26D03800
15:49:33.0106 2872 ============================================================
15:49:33.0121 2872 C: <-> \Device\Harddisk1\DR1\Partition1
15:49:33.0153 2872 F: <-> \Device\Harddisk1\DR1\Partition2
15:49:33.0168 2872 I: <-> \Device\Harddisk0\DR0\Partition3
15:49:33.0199 2872 D: <-> \Device\Harddisk0\DR0\Partition1
15:49:33.0199 2872 ============================================================
15:49:33.0199 2872 Initialize success
15:49:33.0199 2872 ============================================================
15:54:08.0945 0284 ============================================================
15:54:08.0945 0284 Scan started
15:54:08.0945 0284 Mode: Manual; SigCheck; TDLFS;
15:54:08.0945 0284 ============================================================
15:54:09.0242 0284 ================ Scan system memory ========================
15:54:09.0242 0284 System memory - ok
15:54:09.0242 0284 ================ Scan services =============================
15:54:09.0335 0284 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
15:54:09.0382 0284 1394ohci - ok
15:54:09.0398 0284 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
15:54:09.0413 0284 ACPI - ok
15:54:09.0429 0284 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
15:54:09.0445 0284 AcpiPmi - ok
15:54:09.0538 0284 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:54:09.0554 0284 AdobeARMservice - ok
15:54:09.0616 0284 [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:54:09.0632 0284 AdobeFlashPlayerUpdateSvc - ok
15:54:09.0663 0284 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
15:54:09.0679 0284 adp94xx - ok
15:54:09.0679 0284 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
15:54:09.0694 0284 adpahci - ok
15:54:09.0725 0284 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
15:54:09.0725 0284 adpu320 - ok
15:54:09.0741 0284 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:54:09.0772 0284 AeLookupSvc - ok
15:54:09.0803 0284 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
15:54:09.0835 0284 AFD - ok
15:54:09.0866 0284 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
15:54:09.0866 0284 agp440 - ok
15:54:09.0881 0284 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
15:54:09.0913 0284 ALG - ok
15:54:09.0928 0284 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
15:54:09.0928 0284 aliide - ok
15:54:10.0006 0284 ALSysIO - ok
15:54:10.0022 0284 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
15:54:10.0022 0284 amdide - ok
15:54:10.0037 0284 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
15:54:10.0053 0284 AmdK8 - ok
15:54:10.0069 0284 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
15:54:10.0100 0284 AmdPPM - ok
15:54:10.0131 0284 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
15:54:10.0131 0284 amdsata - ok
15:54:10.0147 0284 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
15:54:10.0162 0284 amdsbs - ok
15:54:10.0162 0284 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
15:54:10.0178 0284 amdxata - ok
15:54:10.0303 0284 [ 98A8B7D168D035FEFDEFA18F759115F6 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:54:10.0318 0284 AntiVirSchedulerService - ok
15:54:10.0334 0284 [ AAACAE485AE81D0A449FBC754880C791 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:54:10.0349 0284 AntiVirService - ok
15:54:10.0381 0284 [ B934322C68C30DCECA96C0274A51F7B0 ] AODDriver C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys
15:54:10.0396 0284 AODDriver - ok
15:54:10.0412 0284 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
15:54:10.0459 0284 AppID - ok
15:54:10.0474 0284 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
15:54:10.0505 0284 AppIDSvc - ok
15:54:10.0521 0284 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
15:54:10.0552 0284 Appinfo - ok
15:54:10.0583 0284 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
15:54:10.0615 0284 AppMgmt - ok
15:54:10.0630 0284 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
15:54:10.0646 0284 arc - ok
15:54:10.0646 0284 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
15:54:10.0661 0284 arcsas - ok
15:54:10.0661 0284 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:54:10.0708 0284 AsyncMac - ok
15:54:10.0739 0284 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
15:54:10.0739 0284 atapi - ok
15:54:10.0755 0284 [ 7C5D273E29DCC5505469B299C6F29163 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
15:54:10.0771 0284 AtiPcie - ok
15:54:10.0802 0284 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:54:10.0849 0284 AudioEndpointBuilder - ok
15:54:10.0864 0284 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
15:54:10.0895 0284 AudioSrv - ok
15:54:10.0911 0284 [ 25B63A3C24A5E0223A35DE2F0D9E0FAF ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
15:54:10.0911 0284 avgntflt - ok
15:54:10.0942 0284 [ A83691240C1568E6A3EAA5C86D9F8AE3 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
15:54:10.0942 0284 avipbb - ok
15:54:10.0958 0284 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
15:54:10.0973 0284 avkmgr - ok
15:54:10.0989 0284 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
15:54:11.0051 0284 AxInstSV - ok
15:54:11.0083 0284 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
15:54:11.0114 0284 b06bdrv - ok
15:54:11.0114 0284 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
15:54:11.0145 0284 b57nd60a - ok
15:54:11.0176 0284 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
15:54:11.0192 0284 BDESVC - ok
15:54:11.0192 0284 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
15:54:11.0254 0284 Beep - ok
15:54:11.0270 0284 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
15:54:11.0317 0284 BITS - ok
15:54:11.0332 0284 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
15:54:11.0348 0284 blbdrive - ok
15:54:11.0363 0284 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:54:11.0379 0284 bowser - ok
15:54:11.0395 0284 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:54:11.0426 0284 BrFiltLo - ok
15:54:11.0441 0284 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:54:11.0457 0284 BrFiltUp - ok
15:54:11.0473 0284 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
15:54:11.0488 0284 Browser - ok
15:54:11.0519 0284 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
15:54:11.0551 0284 Brserid - ok
15:54:11.0566 0284 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
15:54:11.0582 0284 BrSerWdm - ok
15:54:11.0597 0284 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
15:54:11.0613 0284 BrUsbMdm - ok
15:54:11.0629 0284 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
15:54:11.0629 0284 BrUsbSer - ok
15:54:11.0644 0284 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
15:54:11.0660 0284 BTHMODEM - ok
15:54:11.0675 0284 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
15:54:11.0707 0284 bthserv - ok
15:54:11.0722 0284 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:54:11.0753 0284 cdfs - ok
15:54:11.0785 0284 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
15:54:11.0800 0284 cdrom - ok
15:54:11.0816 0284 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
15:54:11.0847 0284 CertPropSvc - ok
15:54:11.0878 0284 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
15:54:11.0878 0284 circlass - ok
15:54:11.0909 0284 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
15:54:11.0925 0284 CLFS - ok
15:54:11.0972 0284 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:54:11.0972 0284 clr_optimization_v2.0.50727_32 - ok
15:54:12.0019 0284 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:54:12.0019 0284 clr_optimization_v2.0.50727_64 - ok
15:54:12.0065 0284 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:54:12.0065 0284 clr_optimization_v4.0.30319_32 - ok
15:54:12.0112 0284 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:54:12.0112 0284 clr_optimization_v4.0.30319_64 - ok
15:54:12.0128 0284 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
15:54:12.0159 0284 CmBatt - ok
15:54:12.0206 0284 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:54:12.0206 0284 cmdide - ok
15:54:12.0284 0284 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
15:54:12.0299 0284 CNG - ok
15:54:12.0315 0284 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
15:54:12.0331 0284 Compbatt - ok
15:54:12.0346 0284 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
15:54:12.0362 0284 CompositeBus - ok
15:54:12.0362 0284 COMSysApp - ok
15:54:12.0377 0284 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
15:54:12.0377 0284 crcdisk - ok
15:54:12.0409 0284 [ 4F5414602E2544A4554D95517948B705 ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:54:12.0440 0284 CryptSvc - ok
15:54:12.0471 0284 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
15:54:12.0502 0284 CSC - ok
15:54:12.0518 0284 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
15:54:12.0549 0284 CscService - ok
15:54:12.0580 0284 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
15:54:12.0611 0284 DcomLaunch - ok
15:54:12.0627 0284 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
15:54:12.0674 0284 defragsvc - ok
15:54:12.0689 0284 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:54:12.0721 0284 DfsC - ok
15:54:12.0736 0284 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
15:54:12.0783 0284 Dhcp - ok
15:54:12.0814 0284 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
15:54:12.0830 0284 discache - ok
15:54:12.0845 0284 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
15:54:12.0845 0284 Disk - ok
15:54:12.0877 0284 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:54:12.0908 0284 Dnscache - ok
15:54:12.0923 0284 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
15:54:12.0970 0284 dot3svc - ok
15:54:12.0986 0284 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
15:54:13.0017 0284 DPS - ok
15:54:13.0017 0284 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:54:13.0033 0284 drmkaud - ok
15:54:13.0126 0284 [ 1ED08A6264C5C92099D6D1DAE5E8F530 ] DrvAgent64 C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
15:54:13.0142 0284 DrvAgent64 - ok
15:54:13.0173 0284 [ 6BE0CABF9A92C61545AF965F854B3844 ] DTSRVC C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
15:54:13.0173 0284 DTSRVC - ok
15:54:13.0204 0284 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:54:13.0235 0284 DXGKrnl - ok
15:54:13.0267 0284 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
15:54:13.0298 0284 EapHost - ok
15:54:13.0360 0284 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
15:54:13.0407 0284 ebdrv - ok
15:54:13.0423 0284 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
15:54:13.0454 0284 EFS - ok
15:54:13.0501 0284 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:54:13.0532 0284 ehRecvr - ok
15:54:13.0547 0284 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
15:54:13.0579 0284 ehSched - ok
15:54:13.0594 0284 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
15:54:13.0594 0284 elxstor - ok
15:54:13.0610 0284 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:54:13.0625 0284 ErrDev - ok
15:54:13.0641 0284 [ 84486624268E078255BC7AA47F0960BC ] etdrv C:\Windows\etdrv.sys
15:54:13.0657 0284 etdrv - ok
15:54:13.0688 0284 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
15:54:13.0719 0284 EventSystem - ok
15:54:13.0735 0284 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
15:54:13.0766 0284 exfat - ok
15:54:13.0781 0284 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:54:13.0813 0284 fastfat - ok
15:54:13.0844 0284 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
15:54:13.0891 0284 Fax - ok
15:54:13.0906 0284 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:54:13.0906 0284 fdc - ok
15:54:13.0922 0284 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
15:54:13.0953 0284 fdPHost - ok
15:54:13.0953 0284 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
15:54:13.0984 0284 FDResPub - ok
15:54:14.0000 0284 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:54:14.0000 0284 FileInfo - ok
15:54:14.0015 0284 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:54:14.0047 0284 Filetrace - ok
15:54:14.0062 0284 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:54:14.0078 0284 flpydisk - ok
15:54:14.0093 0284 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:54:14.0109 0284 FltMgr - ok
15:54:14.0140 0284 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
15:54:14.0171 0284 FontCache - ok
15:54:14.0203 0284 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:54:14.0218 0284 FontCache3.0.0.0 - ok
15:54:14.0218 0284 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
15:54:14.0234 0284 FsDepends - ok
15:54:14.0249 0284 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:54:14.0249 0284 Fs_Rec - ok
15:54:14.0265 0284 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
15:54:14.0281 0284 fvevol - ok
15:54:14.0296 0284 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
15:54:14.0296 0284 gagp30kx - ok
15:54:14.0312 0284 [ 7907E14F9BCF3A4689C9A74A1A873CB6 ] gdrv C:\Windows\gdrv.sys
15:54:14.0327 0284 gdrv - ok
15:54:14.0359 0284 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
15:54:14.0390 0284 gpsvc - ok
15:54:14.0405 0284 [ 8126331FBD4ED29EB3B356F9C905064D ] GVTDrv64 C:\Windows\GVTDrv64.sys
15:54:14.0421 0284 GVTDrv64 - ok
15:54:14.0437 0284 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
15:54:14.0468 0284 hcw85cir - ok
15:54:14.0483 0284 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:54:14.0499 0284 HdAudAddService - ok
15:54:14.0515 0284 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
15:54:14.0530 0284 HDAudBus - ok
15:54:14.0530 0284 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
15:54:14.0561 0284 HidBatt - ok
15:54:14.0561 0284 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
15:54:14.0577 0284 HidBth - ok
15:54:14.0577 0284 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
15:54:14.0608 0284 HidIr - ok
15:54:14.0624 0284 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
15:54:14.0655 0284 hidserv - ok
15:54:14.0686 0284 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:54:14.0686 0284 HidUsb - ok
15:54:14.0702 0284 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:54:14.0733 0284 hkmsvc - ok
15:54:14.0749 0284 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:54:14.0780 0284 HomeGroupListener - ok
15:54:14.0795 0284 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:54:14.0811 0284 HomeGroupProvider - ok
15:54:14.0811 0284 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
15:54:14.0827 0284 HpSAMD - ok
15:54:14.0858 0284 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:54:14.0889 0284 HTTP - ok
15:54:14.0905 0284 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
15:54:14.0905 0284 hwpolicy - ok
15:54:14.0936 0284 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
15:54:14.0936 0284 i8042prt - ok
15:54:14.0967 0284 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
15:54:14.0967 0284 iaStorV - ok
15:54:15.0029 0284 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
15:54:15.0029 0284 IDriverT ( UnsignedFile.Multi.Generic ) - warning
15:54:15.0029 0284 IDriverT - detected UnsignedFile.Multi.Generic (1)
15:54:15.0061 0284 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:54:15.0076 0284 idsvc - ok
15:54:15.0092 0284 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
15:54:15.0107 0284 iirsp - ok
15:54:15.0123 0284 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
15:54:15.0170 0284 IKEEXT - ok
15:54:15.0232 0284 [ C2F868881D48A568B525255F084EF063 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:54:15.0279 0284 IntcAzAudAddService - ok
15:54:15.0295 0284 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
15:54:15.0295 0284 intelide - ok
15:54:15.0310 0284 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:54:15.0326 0284 intelppm - ok
15:54:15.0341 0284 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:54:15.0357 0284 IPBusEnum - ok
15:54:15.0388 0284 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:54:15.0404 0284 IpFilterDriver - ok
15:54:15.0435 0284 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
15:54:15.0451 0284 IPMIDRV - ok
15:54:15.0466 0284 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
15:54:15.0497 0284 IPNAT - ok
15:54:15.0513 0284 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:54:15.0529 0284 IRENUM - ok
15:54:15.0544 0284 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:54:15.0544 0284 isapnp - ok
15:54:15.0560 0284 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
15:54:15.0575 0284 iScsiPrt - ok
15:54:15.0591 0284 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
15:54:15.0591 0284 kbdclass - ok
15:54:15.0607 0284 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
15:54:15.0607 0284 kbdhid - ok
15:54:15.0622 0284 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
15:54:15.0622 0284 KeyIso - ok
15:54:15.0653 0284 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:54:15.0653 0284 KSecDD - ok
15:54:15.0685 0284 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
15:54:15.0685 0284 KSecPkg - ok
15:54:15.0700 0284 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
15:54:15.0731 0284 ksthunk - ok
15:54:15.0763 0284 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
15:54:15.0794 0284 KtmRm - ok
15:54:15.0825 0284 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
15:54:15.0856 0284 LanmanServer - ok
15:54:15.0872 0284 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:54:15.0919 0284 LanmanWorkstation - ok
15:54:15.0997 0284 [ 4ADC135F525D38A498F83B089228CC2D ] LBTServ C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
15:54:16.0012 0284 LBTServ - ok
15:54:16.0012 0284 [ 24E09882BA51B9830AE029888A3AAF18 ] LHidFilt C:\Windows\system32\DRIVERS\LHidFilt.Sys
15:54:16.0028 0284 LHidFilt - ok
15:54:16.0043 0284 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:54:16.0075 0284 lltdio - ok
15:54:16.0106 0284 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:54:16.0137 0284 lltdsvc - ok
15:54:16.0153 0284 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:54:16.0168 0284 lmhosts - ok
15:54:16.0184 0284 [ 2F94325D8C10E2B715F3D753C2422AAC ] LMouFilt C:\Windows\system32\DRIVERS\LMouFilt.Sys
15:54:16.0184 0284 LMouFilt - ok
15:54:16.0215 0284 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
15:54:16.0215 0284 LSI_FC - ok
15:54:16.0215 0284 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
15:54:16.0231 0284 LSI_SAS - ok
15:54:16.0246 0284 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:54:16.0246 0284 LSI_SAS2 - ok
15:54:16.0262 0284 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:54:16.0262 0284 LSI_SCSI - ok
15:54:16.0277 0284 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
15:54:16.0324 0284 luafv - ok
15:54:16.0340 0284 [ B8BE35421B9E8DC1AB4B0CB7B9B0328B ] LUsbFilt C:\Windows\system32\Drivers\LUsbFilt.Sys
15:54:16.0355 0284 LUsbFilt - ok
15:54:16.0371 0284 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:54:16.0387 0284 Mcx2Svc - ok
15:54:16.0418 0284 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
15:54:16.0418 0284 megasas - ok
15:54:16.0433 0284 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
15:54:16.0433 0284 MegaSR - ok
15:54:16.0465 0284 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
15:54:16.0496 0284 MMCSS - ok
15:54:16.0496 0284 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
15:54:16.0527 0284 Modem - ok
15:54:16.0543 0284 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:54:16.0558 0284 monitor - ok
15:54:16.0574 0284 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:54:16.0589 0284 mouclass - ok
15:54:16.0605 0284 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:54:16.0621 0284 mouhid - ok
15:54:16.0652 0284 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
15:54:16.0652 0284 mountmgr - ok
15:54:16.0699 0284 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:54:16.0714 0284 MozillaMaintenance - ok
15:54:16.0730 0284 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
15:54:16.0745 0284 mpio - ok
15:54:16.0745 0284 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:54:16.0777 0284 mpsdrv - ok
15:54:16.0792 0284 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:54:16.0808 0284 MRxDAV - ok
15:54:16.0823 0284 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:54:16.0839 0284 mrxsmb - ok
15:54:16.0870 0284 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:54:16.0886 0284 mrxsmb10 - ok
15:54:16.0901 0284 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:54:16.0917 0284 mrxsmb20 - ok
15:54:16.0933 0284 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
15:54:16.0933 0284 msahci - ok
15:54:16.0948 0284 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:54:16.0948 0284 msdsm - ok
15:54:16.0964 0284 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
15:54:16.0979 0284 MSDTC - ok
15:54:16.0995 0284 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:54:17.0011 0284 Msfs - ok
15:54:17.0026 0284 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
15:54:17.0057 0284 mshidkmdf - ok
15:54:17.0073 0284 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:54:17.0089 0284 msisadrv - ok
15:54:17.0104 0284 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:54:17.0135 0284 MSiSCSI - ok
15:54:17.0135 0284 msiserver - ok
15:54:17.0151 0284 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:54:17.0182 0284 MSKSSRV - ok
15:54:17.0198 0284 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:54:17.0245 0284 MSPCLOCK - ok
15:54:17.0245 0284 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:54:17.0276 0284 MSPQM - ok
15:54:17.0307 0284 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:54:17.0323 0284 MsRPC - ok
15:54:17.0323 0284 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
15:54:17.0338 0284 mssmbios - ok
15:54:17.0354 0284 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:54:17.0385 0284 MSTEE - ok
15:54:17.0385 0284 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
15:54:17.0401 0284 MTConfig - ok
15:54:17.0401 0284 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
15:54:17.0416 0284 Mup - ok
15:54:17.0447 0284 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
15:54:17.0479 0284 napagent - ok
15:54:17.0494 0284 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:54:17.0510 0284 NativeWifiP - ok
15:54:17.0557 0284 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:54:17.0572 0284 NDIS - ok
15:54:17.0588 0284 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
15:54:17.0603 0284 NdisCap - ok
15:54:17.0619 0284 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:54:17.0650 0284 NdisTapi - ok
15:54:17.0681 0284 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:54:17.0697 0284 Ndisuio - ok
15:54:17.0728 0284 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:54:17.0759 0284 NdisWan - ok
15:54:17.0791 0284 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:54:17.0806 0284 NDProxy - ok
15:54:17.0837 0284 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
15:54:17.0853 0284 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:54:17.0853 0284 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:54:17.0853 0284 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:54:17.0884 0284 NetBIOS - ok
15:54:17.0900 0284 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
15:54:17.0931 0284 NetBT - ok
15:54:17.0947 0284 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
15:54:17.0962 0284 Netlogon - ok
15:54:17.0978 0284 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
15:54:18.0009 0284 Netman - ok
15:54:18.0025 0284 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
15:54:18.0056 0284 netprofm - ok
15:54:18.0087 0284 [ EED1FBDE98CF5F6D5C0C5B27AB1F68EC ] netr28ux C:\Windows\system32\DRIVERS\netr28ux.sys
15:54:18.0118 0284 netr28ux - ok
15:54:18.0134 0284 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:54:18.0134 0284 NetTcpPortSharing - ok
15:54:18.0149 0284 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
15:54:18.0165 0284 nfrd960 - ok
15:54:18.0181 0284 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:54:18.0212 0284 NlaSvc - ok
15:54:18.0227 0284 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:54:18.0243 0284 Npfs - ok
15:54:18.0274 0284 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
15:54:18.0290 0284 nsi - ok
15:54:18.0305 0284 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:54:18.0337 0284 nsiproxy - ok
15:54:18.0368 0284 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:54:18.0399 0284 Ntfs - ok
15:54:18.0415 0284 ntiomin - ok
15:54:18.0430 0284 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
15:54:18.0477 0284 Null - ok
15:54:18.0493 0284 [ F2662FDC20518EE8A8EED4F61BA42349 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
15:54:18.0508 0284 NVHDA - ok
15:54:18.0695 0284 [ BA0B4889C40380A01ECDF84C227A89C9 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:54:18.0867 0284 nvlddmkm - ok
15:54:18.0883 0284 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:54:18.0898 0284 nvraid - ok
15:54:18.0914 0284 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:54:18.0914 0284 nvstor - ok
15:54:18.0945 0284 [ 06633CF95BEA62164C3BFCA24BCE6B11 ] nvsvc C:\Windows\system32\nvvsvc.exe
15:54:18.0961 0284 nvsvc - ok
15:54:19.0007 0284 [ 53B629CE436B110C5689C2F6439E567B ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
15:54:19.0039 0284 nvUpdatusService - ok
15:54:19.0054 0284 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:54:19.0070 0284 nv_agp - ok
15:54:19.0117 0284 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
15:54:19.0132 0284 odserv - ok
15:54:19.0148 0284 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
15:54:19.0163 0284 ohci1394 - ok
15:54:19.0195 0284 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:54:19.0195 0284 ose - ok
15:54:19.0226 0284 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
15:54:19.0257 0284 p2pimsvc - ok
15:54:19.0273 0284 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
15:54:19.0288 0284 p2psvc - ok
15:54:19.0304 0284 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
15:54:19.0319 0284 Parport - ok
15:54:19.0335 0284 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:54:19.0351 0284 partmgr - ok
15:54:19.0351 0284 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
15:54:19.0382 0284 PcaSvc - ok
15:54:19.0397 0284 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
15:54:19.0397 0284 pci - ok
15:54:19.0413 0284 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
15:54:19.0413 0284 pciide - ok
15:54:19.0429 0284 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
15:54:19.0444 0284 pcmcia - ok
15:54:19.0460 0284 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
15:54:19.0460 0284 pcw - ok
15:54:19.0475 0284 [ CD9E4A0D1ABF5DFCAAEAEF22FA324223 ] PdiPorts C:\Windows\system32\DRIVERS\PdiPorts.sys
15:54:19.0491 0284 PdiPorts - ok
15:54:19.0507 0284 [ DB7069A1984443EFE38E8E172E9D746A ] PdiService C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
15:54:19.0522 0284 PdiService - ok
15:54:19.0538 0284 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:54:19.0569 0284 PEAUTH - ok
15:54:19.0600 0284 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
15:54:19.0647 0284 PeerDistSvc - ok
15:54:19.0709 0284 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
15:54:19.0725 0284 PerfHost - ok
15:54:19.0756 0284 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
15:54:19.0803 0284 pla - ok
15:54:19.0834 0284 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:54:19.0865 0284 PlugPlay - ok
15:54:19.0881 0284 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
15:54:19.0897 0284 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:54:19.0897 0284 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:54:19.0912 0284 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
15:54:19.0943 0284 PNRPAutoReg - ok
15:54:19.0943 0284 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
15:54:19.0959 0284 PNRPsvc - ok
15:54:19.0975 0284 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:54:20.0006 0284 PolicyAgent - ok
15:54:20.0037 0284 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
15:54:20.0068 0284 Power - ok
15:54:20.0084 0284 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:54:20.0115 0284 PptpMiniport - ok
15:54:20.0131 0284 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
15:54:20.0146 0284 Processor - ok
15:54:20.0162 0284 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
15:54:20.0193 0284 ProfSvc - ok
15:54:20.0193 0284 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:54:20.0209 0284 ProtectedStorage - ok
15:54:20.0224 0284 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
15:54:20.0255 0284 Psched - ok
15:54:20.0287 0284 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
15:54:20.0318 0284 ql2300 - ok
15:54:20.0333 0284 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
15:54:20.0333 0284 ql40xx - ok
15:54:20.0349 0284 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
15:54:20.0380 0284 QWAVE - ok
15:54:20.0396 0284 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:54:20.0411 0284 QWAVEdrv - ok
15:54:20.0427 0284 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:54:20.0458 0284 RasAcd - ok
15:54:20.0489 0284 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
15:54:20.0521 0284 RasAgileVpn - ok
15:54:20.0521 0284 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
15:54:20.0552 0284 RasAuto - ok
15:54:20.0567 0284 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:54:20.0599 0284 Rasl2tp - ok
15:54:20.0630 0284 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
15:54:20.0677 0284 RasMan - ok
15:54:20.0692 0284 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:54:20.0708 0284 RasPppoe - ok
15:54:20.0723 0284 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:54:20.0755 0284 RasSstp - ok
15:54:20.0786 0284 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:54:20.0817 0284 rdbss - ok
15:54:20.0833 0284 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
15:54:20.0848 0284 rdpbus - ok
15:54:20.0864 0284 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:54:20.0879 0284 RDPCDD - ok
15:54:20.0926 0284 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
15:54:20.0942 0284 RDPDR - ok
15:54:20.0942 0284 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:54:20.0973 0284 RDPENCDD - ok
15:54:20.0989 0284 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
15:54:21.0004 0284 RDPREFMP - ok
15:54:21.0035 0284 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:54:21.0067 0284 RDPWD - ok
15:54:21.0082 0284 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
15:54:21.0098 0284 rdyboost - ok
15:54:21.0129 0284 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:54:21.0160 0284 RemoteAccess - ok
15:54:21.0176 0284 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:54:21.0207 0284 RemoteRegistry - ok
15:54:21.0223 0284 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
15:54:21.0254 0284 RpcEptMapper - ok
15:54:21.0269 0284 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
15:54:21.0301 0284 RpcLocator - ok
15:54:21.0332 0284 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
15:54:21.0347 0284 RpcSs - ok
15:54:21.0379 0284 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:54:21.0410 0284 rspndr - ok
15:54:21.0441 0284 [ FCAF9C2C9EADF8F397C3350760EF500F ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
15:54:21.0441 0284 RTL8167 - ok
15:54:21.0457 0284 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
15:54:21.0472 0284 s3cap - ok
15:54:21.0488 0284 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
15:54:21.0488 0284 SamSs - ok
15:54:21.0550 0284 [ 5EFBBFCC6ADAC121C8E2FE76641ED329 ] SANDRA C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\Sandra.sys
15:54:21.0550 0284 SANDRA - ok
15:54:21.0581 0284 [ 5A3BFC3F35D4792CD763C7593CD96495 ] SandraAgentSrv C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe
15:54:21.0597 0284 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
15:54:21.0597 0284 SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
15:54:21.0613 0284 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:54:21.0628 0284 sbp2port - ok
15:54:21.0644 0284 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:54:21.0691 0284 SCardSvr - ok
15:54:21.0706 0284 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
15:54:21.0737 0284 scfilter - ok
15:54:21.0784 0284 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
15:54:21.0831 0284 Schedule - ok
15:54:21.0847 0284 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
15:54:21.0878 0284 SCPolicySvc - ok
15:54:21.0893 0284 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:54:21.0925 0284 SDRSVC - ok
15:54:21.0940 0284 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:54:21.0971 0284 secdrv - ok
15:54:21.0987 0284 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
15:54:22.0018 0284 seclogon - ok
15:54:22.0034 0284 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
15:54:22.0049 0284 SENS - ok
15:54:22.0065 0284 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
15:54:22.0096 0284 SensrSvc - ok
15:54:22.0112 0284 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
15:54:22.0112 0284 Serenum - ok
15:54:22.0127 0284 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
15:54:22.0143 0284 Serial - ok
15:54:22.0159 0284 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
15:54:22.0159 0284 sermouse - ok
15:54:22.0190 0284 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
15:54:22.0221 0284 SessionEnv - ok
15:54:22.0237 0284 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:54:22.0252 0284 sffdisk - ok
15:54:22.0268 0284 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:54:22.0283 0284 sffp_mmc - ok
15:54:22.0283 0284 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:54:22.0299 0284 sffp_sd - ok
15:54:22.0315 0284 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
15:54:22.0330 0284 sfloppy - ok
15:54:22.0361 0284 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:54:22.0377 0284 ShellHWDetection - ok
15:54:22.0393 0284 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:54:22.0408 0284 SiSRaid2 - ok
15:54:22.0408 0284 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
15:54:22.0424 0284 SiSRaid4 - ok
15:54:22.0471 0284 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
15:54:22.0471 0284 SkypeUpdate - ok
15:54:22.0502 0284 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:54:22.0549 0284 Smb - ok
15:54:22.0564 0284 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:54:22.0580 0284 SNMPTRAP - ok
15:54:22.0595 0284 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
15:54:22.0611 0284 spldr - ok
15:54:22.0627 0284 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
15:54:22.0642 0284 Spooler - ok
15:54:22.0705 0284 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
15:54:22.0783 0284 sppsvc - ok
15:54:22.0798 0284 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
15:54:22.0829 0284 sppuinotify - ok
15:54:22.0861 0284 [ 65BBF4920148C2EE279055DA7228FC7B ] srv C:\Windows\system32\DRIVERS\srv.sys
15:54:22.0876 0284 srv - ok
15:54:22.0892 0284 [ DA939F762A1CCC2D77428621DDBD40A7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:54:22.0907 0284 srv2 - ok
15:54:22.0923 0284 [ 3F847C9DC87299516F7DC82FB6572865 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:54:22.0939 0284 srvnet - ok
15:54:22.0954 0284 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:54:22.0985 0284 SSDPSRV - ok
15:54:23.0001 0284 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:54:23.0032 0284 SstpSvc - ok
15:54:23.0095 0284 [ C354621B6B94E10AE7F5CDBE745FEB86 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
15:54:23.0110 0284 Stereo Service - ok
15:54:23.0126 0284 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
15:54:23.0141 0284 stexstor - ok
15:54:23.0173 0284 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
15:54:23.0188 0284 stisvc - ok
15:54:23.0204 0284 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
15:54:23.0204 0284 storflt - ok
15:54:23.0235 0284 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll
15:54:23.0251 0284 StorSvc - ok
15:54:23.0266 0284 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
15:54:23.0282 0284 storvsc - ok
15:54:23.0282 0284 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
15:54:23.0297 0284 swenum - ok
15:54:23.0313 0284 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
15:54:23.0344 0284 swprv - ok
15:54:23.0375 0284 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
15:54:23.0422 0284 SysMain - ok
15:54:23.0453 0284 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:54:23.0469 0284 TabletInputService - ok
15:54:23.0500 0284 [ 3B06BF33252D3A09759CF56F918370C5 ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
15:54:23.0516 0284 tap0901 - ok
15:54:23.0531 0284 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
15:54:23.0578 0284 TapiSrv - ok
15:54:23.0594 0284 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
15:54:23.0625 0284 TBS - ok
15:54:23.0672 0284 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:54:23.0703 0284 Tcpip - ok
15:54:23.0734 0284 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
15:54:23.0750 0284 TCPIP6 - ok
15:54:23.0781 0284 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:54:23.0812 0284 tcpipreg - ok
15:54:23.0828 0284 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:54:23.0859 0284 TDPIPE - ok
15:54:23.0875 0284 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:54:23.0890 0284 TDTCP - ok
15:54:23.0906 0284 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:54:23.0937 0284 tdx - ok
15:54:23.0953 0284 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
15:54:23.0968 0284 TermDD - ok
15:54:23.0999 0284 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
15:54:24.0031 0284 TermService - ok
15:54:24.0046 0284 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
15:54:24.0077 0284 Themes - ok
15:54:24.0093 0284 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
15:54:24.0109 0284 THREADORDER - ok
15:54:24.0140 0284 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
15:54:24.0171 0284 TrkWks - ok
15:54:24.0218 0284 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:54:24.0249 0284 TrustedInstaller - ok
15:54:24.0265 0284 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:54:24.0296 0284 tssecsrv - ok
15:54:24.0311 0284 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
15:54:24.0343 0284 TsUsbFlt - ok
15:54:24.0358 0284 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:54:24.0389 0284 tunnel - ok
15:54:24.0405 0284 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
15:54:24.0421 0284 uagp35 - ok
15:54:24.0436 0284 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:54:24.0467 0284 udfs - ok
15:54:24.0483 0284 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:54:24.0499 0284 UI0Detect - ok
15:54:24.0530 0284 [ 34859D3801F4BD3DACFA131DD928455A ] UimBus C:\Windows\system32\DRIVERS\uimx64.sys
15:54:24.0530 0284 UimBus - ok
15:54:24.0561 0284 [ D3CE4776E7FFB25E6935B1C797F4650C ] Uim_IM C:\Windows\system32\Drivers\Uim_IMx64.sys
15:54:24.0561 0284 Uim_IM - ok
15:54:24.0592 0284 [ 532E4BED5C7803B2EE5681818B2528B7 ] Uim_VIM C:\Windows\system32\Drivers\uim_vimx64.sys
15:54:24.0592 0284 Uim_VIM - ok
15:54:24.0608 0284 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:54:24.0608 0284 uliagpkx - ok
15:54:24.0623 0284 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
15:54:24.0639 0284 umbus - ok
15:54:24.0655 0284 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
15:54:24.0670 0284 UmPass - ok
15:54:24.0686 0284 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
15:54:24.0717 0284 UmRdpService - ok
15:54:24.0748 0284 [ 9DC07E73A4ABB9ACF692113B36A5009F ] UnlockerDriver5 C:\Program Files\Unlocker\UnlockerDriver5.sys
15:54:24.0748 0284 UnlockerDriver5 - ok
15:54:24.0764 0284 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
15:54:24.0795 0284 upnphost - ok
15:54:24.0826 0284 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
15:54:24.0842 0284 usbccgp - ok
15:54:24.0857 0284 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:54:24.0873 0284 usbcir - ok
15:54:24.0889 0284 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
15:54:24.0904 0284 usbehci - ok
15:54:24.0920 0284 [ 6648C6D7323A2CE0C4776C36CEFBCB14 ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
15:54:24.0920 0284 usbfilter - ok
15:54:24.0951 0284 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:54:24.0967 0284 usbhub - ok
15:54:24.0982 0284 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
15:54:25.0013 0284 usbohci - ok
15:54:25.0013 0284 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:54:25.0045 0284 usbprint - ok
15:54:25.0060 0284 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
15:54:25.0076 0284 usbscan - ok
15:54:25.0091 0284 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:54:25.0123 0284 USBSTOR - ok
15:54:25.0138 0284 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
15:54:25.0154 0284 usbuhci - ok
15:54:25.0169 0284 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
15:54:25.0201 0284 UxSms - ok
15:54:25.0216 0284 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
15:54:25.0232 0284 VaultSvc - ok
15:54:25.0232 0284 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
15:54:25.0232 0284 vdrvroot - ok
15:54:25.0263 0284 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
15:54:25.0294 0284 vds - ok
15:54:25.0325 0284 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:54:25.0325 0284 vga - ok
15:54:25.0325 0284 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
15:54:25.0372 0284 VgaSave - ok
15:54:25.0388 0284 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
15:54:25.0403 0284 vhdmp - ok
15:54:25.0419 0284 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
15:54:25.0435 0284 viaide - ok
15:54:25.0450 0284 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
15:54:25.0450 0284 vmbus - ok
15:54:25.0466 0284 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
15:54:25.0497 0284 VMBusHID - ok
15:54:25.0497 0284 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:54:25.0513 0284 volmgr - ok
15:54:25.0544 0284 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:54:25.0544 0284 volmgrx - ok
15:54:25.0559 0284 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:54:25.0575 0284 volsnap - ok
15:54:25.0591 0284 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
15:54:25.0591 0284 vsmraid - ok
15:54:25.0637 0284 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
15:54:25.0684 0284 VSS - ok
15:54:25.0700 0284 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
15:54:25.0700 0284 vwifibus - ok
15:54:25.0715 0284 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
15:54:25.0715 0284 vwififlt - ok
15:54:25.0747 0284 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
15:54:25.0762 0284 vwifimp - ok
15:54:25.0778 0284 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
15:54:25.0809 0284 W32Time - ok
15:54:25.0825 0284 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
15:54:25.0840 0284 WacomPen - ok
15:54:25.0856 0284 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
15:54:25.0887 0284 WANARP - ok
15:54:25.0887 0284 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:54:25.0918 0284 Wanarpv6 - ok
15:54:25.0949 0284 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
15:54:25.0981 0284 wbengine - ok
15:54:25.0996 0284 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
15:54:26.0012 0284 WbioSrvc - ok
15:54:26.0043 0284 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:54:26.0059 0284 wcncsvc - ok
15:54:26.0059 0284 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:54:26.0090 0284 WcsPlugInService - ok
15:54:26.0090 0284 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
15:54:26.0105 0284 Wd - ok
15:54:26.0121 0284 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:54:26.0137 0284 Wdf01000 - ok
15:54:26.0152 0284 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:54:26.0199 0284 WdiServiceHost - ok
15:54:26.0215 0284 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:54:26.0215 0284 WdiSystemHost - ok
15:54:26.0246 0284 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
15:54:26.0261 0284 WebClient - ok
15:54:26.0277 0284 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:54:26.0324 0284 Wecsvc - ok
15:54:26.0339 0284 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:54:26.0386 0284 wercplsupport - ok
15:54:26.0402 0284 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
15:54:26.0433 0284 WerSvc - ok
15:54:26.0433 0284 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
15:54:26.0464 0284 WfpLwf - ok
15:54:26.0464 0284 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
15:54:26.0480 0284 WIMMount - ok
15:54:26.0480 0284 WinHttpAutoProxySvc - ok
15:54:26.0527 0284 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:54:26.0558 0284 Winmgmt - ok
15:54:26.0589 0284 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
15:54:26.0636 0284 WinRM - ok
15:54:26.0683 0284 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
15:54:26.0698 0284 Wlansvc - ok
15:54:26.0776 0284 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:54:26.0807 0284 wlidsvc - ok
15:54:26.0823 0284 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
15:54:26.0839 0284 WmiAcpi - ok
15:54:26.0870 0284 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:54:26.0901 0284 wmiApSrv - ok
15:54:26.0917 0284 WMPNetworkSvc - ok
15:54:26.0932 0284 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:54:26.0948 0284 WPCSvc - ok
15:54:26.0963 0284 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:54:26.0979 0284 WPDBusEnum - ok
15:54:26.0995 0284 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:54:27.0026 0284 ws2ifsl - ok
15:54:27.0026 0284 WSearch - ok
15:54:27.0073 0284 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
15:54:27.0119 0284 wuauserv - ok
15:54:27.0135 0284 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:54:27.0166 0284 WudfPf - ok
15:54:27.0197 0284 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:54:27.0229 0284 WUDFRd - ok
15:54:27.0244 0284 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:54:27.0275 0284 wudfsvc - ok
15:54:27.0291 0284 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
15:54:27.0322 0284 WwanSvc - ok
15:54:27.0338 0284 ================ Scan global ===============================
15:54:27.0353 0284 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:54:27.0385 0284 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
15:54:27.0385 0284 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
15:54:27.0400 0284 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:54:27.0416 0284 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:54:27.0431 0284 [Global] - ok
15:54:27.0431 0284 ================ Scan MBR ==================================
15:54:27.0447 0284 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:54:27.0665 0284 \Device\Harddisk0\DR0 - ok
15:54:27.0665 0284 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
15:54:27.0837 0284 \Device\Harddisk1\DR1 - ok
15:54:27.0837 0284 ================ Scan VBR ==================================
15:54:27.0837 0284 [ 5DBEB94A823D2D064338A420C11067AE ] \Device\Harddisk0\DR0\Partition1
15:54:27.0837 0284 \Device\Harddisk0\DR0\Partition1 - ok
15:54:27.0868 0284 [ 46BDB8E4739E1CCCDD0BEC25A502583C ] \Device\Harddisk0\DR0\Partition2
15:54:27.0868 0284 \Device\Harddisk0\DR0\Partition2 - ok
15:54:27.0868 0284 [ 7746CEE2E999EEBADB30B6C1A0372875 ] \Device\Harddisk0\DR0\Partition3
15:54:27.0868 0284 \Device\Harddisk0\DR0\Partition3 - ok
15:54:27.0868 0284 [ 85F414CFA986C232FAA905CF53846573 ] \Device\Harddisk1\DR1\Partition1
15:54:27.0868 0284 \Device\Harddisk1\DR1\Partition1 - ok
15:54:27.0884 0284 [ D54CE0F754147E59D87871B78CE11C5E ] \Device\Harddisk1\DR1\Partition2
15:54:27.0884 0284 \Device\Harddisk1\DR1\Partition2 - ok
15:54:27.0884 0284 ============================================================
15:54:27.0884 0284 Scan finished
15:54:27.0884 0284 ============================================================
15:54:27.0899 2152 Detected object count: 4
15:54:27.0899 2152 Actual detected object count: 4
15:56:08.0162 2152 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:56:08.0162 2152 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:56:08.0162 2152 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:56:08.0162 2152 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu Exploit.Drop.UR2 gefunden |
| antivir, auswerten, avira, bho, bildschirm, bildschirm weiß, converter, crystaldiskinfo, error, fehler, firefox, flash player, gruppe, helper, install.exe, logfile, mp3, nvidia update, office 2007, otl-malewarebyts-logauswertung, plug-in, problem, realtek, recycle.bin, registry, richtlinie, scan, security, server, software, svchost.exe, system, tab wechsel, taskhost.exe, teamspeak, total commander, warnung |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
