| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neuWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.10.2012, 23:58
| #1 |
 |  Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo, hab mir wahrscheinlich einen tief versteckten Trojaner eingefangen. Folgendes tritt bei mir auf: 1. Wenn ich Firefox starte und auf meinen Homeserver mit IP-Adresse anwähle, sehe ich unten links "www.superfish.de", bei Wiederholung wird "www.mobile.de", angezeigt. Denke hier wird willkürlich was herangzogen. 2. Gehe ich auf meinen Homeserver per web ist ein Icon "Anwendungen" plötzlich blau, anstatt grau wie die beiden anderen Icons. Gehe ich mit der Maus drauf wird im Kontext folgendes angezeigt: "Click to Continue > by DownloadNSave" Unten links wird der Link wie folgt angezeigt: "192.168.178.26/web/homne.html?v=8401878" Wobei die IP-Adresse i.O. ist. Klicke ich dann drauf, werde ich auf folgende Seite umgeleitet: "de.clickcompare.info/search/anwendungen/" Schließe ich diese Seite läuft (scheinbar) alles normal. System: Win7 64 bit, alle Updates stets aktuell, Sicherheit: Windows SecurityEssentials Ergebnis Virenscanner: Windows Secrity Essentials: Verlauf: VirTool:Win32/Injector.DM, 15.10.12 entfernt. Sucher über den Virus ergab bei Microsoft "Severe2 (heftig, ernst, stark). Veröffentlicht am 12.1012. Scheint also recht frisch zu sein das Ding. Danach: Hab Malwarebytes, und a-squared Free: Beides Vollständigen Suchlauf durchgeführt, Ergebnis: Nichts gefunden, keine Quarantäne, 0 Infektionen. Hab hier erst später gelesen, dass ich den Trojaner in Essentials nicht hätte löschen sollen. Auch Softronic hab ich hier gesehen, sollte man besser lassen, leider zu spät. Hab da schon mal ab und an was heruntergeladen. Was kann ich nicht mehr sagen. Kann jemand sagen ob ich einen Virus habe? Danke für Hilfe Thomas |
|
19.10.2012, 12:19
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Trotzdem bitte alle Logs von Malwarebytes posten
__________________Die Logs enthalten ein paar mehr Infos als nur Fund oder kein Fund. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
19.10.2012, 18:25
| #3 |
| | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo, hab zwar nicht verstanden wie das mit dem Code-Tags geht, aber ich versuchs mal so.
__________________Code:
ATTFilter Hier die Logdatei von Malwarebytes vom 19.10.2012: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.19.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ASUS TT :: ASUSTT-PC [Administrator] Schutz: Deaktiviert 19.10.2012 17:42:43 mbam-log-2012-10-19 (17-42-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 332227 Laufzeit: 34 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hab hier noch Informationen aus Mircrosoft Security Essentials gefunden, der den Virus gefunden und gelöscht hat: Code:
ATTFilter Kategorie: Tool
Beschreibung: Dieses Programm wird verwendet, um Viren, Würmer oder andere Malware zu erzeugen.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\5026b821d3af4[1].exe
file:C:\ProgramData\ADDICT-THING\bhoclass.dll
file:C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\5026b821d3af4[1].exe->(7zSfx)->bhoclass.dll
file:C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\5026b821d3af4[1].exe->(VFS:bhoclass.dll#1)
Hoffe das sagt jemanden etwas. |
|
21.10.2012, 11:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neuESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.10.2012, 04:29
| #5 |
| | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo Cosinus, hier der Logtext wie von dir beschrieben. 16 Funde, Virenscanner und Schutz war aus, Netzwerk getrennt. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1a2444222b0abc40b643e1b614827254
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-22 10:08:15
# local_time=2012-10-23 12:08:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=5893 16776574 100 94 8985846 102558103 0 0
# compatibility_mode=8192 67108863 100 0 87960 87960 0 0
# scanned=137691
# found=16
# cleaned=0
# scan_time=15442
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar188.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar40.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar6.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar68.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar188.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar40.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar6.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar68.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\ASUS TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90W144L4\optimizerpro18[1].exe a variant of Win32/Adware.SpeedingUpMyPC.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\ASUS TT\AppData\Local\Mozilla\Firefox\Profiles\ewlyys0h.default\Cache\4\3E\A5CC3d01 HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\ASUS TT\AppData\Local\Mozilla\Firefox\Profiles\ewlyys0h.default\Cache\6\FB\EAD0Ad01 HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\ASUS TT\AppData\Local\Mozilla\Firefox\Profiles\ewlyys0h.default\Cache\D\8D\D0DC6d01 HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\ASUS TT\Desktop\Downloads unsortiert\SoftonicDownloader_fuer_pdf-split-and-merge.exe a variant of Win32/SoftonicDownloader.D application (unable to clean) 00000000000000000000000000000000 I
D:\ASUSTT-PC\Backup Set 2012-10-21 192918\Backup Files 2012-10-21 192918\Backup files 5.zip HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
D:\ASUSTT-PC\Backup Set 2012-10-21 192918\Backup Files 2012-10-21 192918\Backup files 6.zip HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
D:\ASUSTT-PC\Backup Set 2012-10-21 192918\Backup Files 2012-10-21 192918\Backup files 7.zip a variant of Win32/SoftonicDownloader.D application (unable to clean) 00000000000000000000000000000000 I
|
|
23.10.2012, 19:36
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neuCode:
ATTFilter C:\Users\ASUS TT\Desktop\Downloads unsortiert\SoftonicDownloader_fuer_pdf-split-and-m
 Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ --> Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu |
|
24.10.2012, 19:02
| #7 |
| | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo Cosinus, hier die Logdatei aus AdwCleaner. Code:
ATTFilter # AdwCleaner v2.005 - Datei am 24/10/2012 um 20:00:38 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : ASUS TT - ASUSTT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ASUS TT\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\ProgramData\Ask
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1677599884-1303755846-2274857191-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\ASUS TT\AppData\Roaming\Mozilla\Firefox\Profiles\ewlyys0h.default\prefs.js
Gefunden : user_pref("browser.search.selectedEngine", "MyStart Search");
Gefunden : user_pref("extensions.5026b649cf863.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
*************************
AdwCleaner[R1].txt - [1686 octets] - [24/10/2012 20:00:38]
########## EOF - C:\AdwCleaner[R1].txt - [1746 octets] ##########
|
|
24.10.2012, 20:23
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.10.2012, 22:10
| #9 |
| | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo Cosinus, hier die Logdatei an adwcleaner nach dem Löschen: Code:
ATTFilter # AdwCleaner v2.005 - Datei am 24/10/2012 um 23:05:22 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : ASUS TT - ASUSTT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ASUS TT\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\ProgramData\Ask
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\ASUS TT\AppData\Roaming\Mozilla\Firefox\Profiles\ewlyys0h.default\prefs.js
Gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search");
Gelöscht : user_pref("extensions.5026b649cf863.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
*************************
AdwCleaner[R1].txt - [1811 octets] - [24/10/2012 20:00:38]
AdwCleaner[R2].txt - [1871 octets] - [24/10/2012 23:05:06]
AdwCleaner[S1].txt - [1646 octets] - [24/10/2012 23:05:22]
########## EOF - C:\AdwCleaner[S1].txt - [1706 octets] ##########
|
|
25.10.2012, 09:36
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2012, 17:27
| #11 |
| | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo Cosinus, hier die log Datei: Combofix Logfile: Code:
ATTFilter ComboFix 12-10-25.01 - ASUS TT 25.10.2012 18:11:23.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.4095.2791 [GMT 2:00]
ausgeführt von:: c:\users\ASUS TT\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
-------\Service_NVSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-25 bis 2012-10-25 ))))))))))))))))))))))))))))))
.
.
2012-10-24 21:23 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CF285DE1-88A1-4D7C-A512-5287600BF405}\mpengine.dll
2012-10-23 19:06 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-10-21 17:39 . 2012-10-03 20:27 972192 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D480F1B0-0674-4BAE-A958-CA1B9592BB75}\gapaengine.dll
2012-10-21 17:24 . 2012-10-21 17:24 -------- d-----w- c:\program files (x86)\ESET
2012-10-17 23:10 . 2012-10-17 23:10 -------- d-----w- c:\users\ASUS TT\AppData\Roaming\DriverCure
2012-10-17 23:10 . 2012-10-17 23:10 -------- d-----w- c:\users\ASUS TT\AppData\Roaming\SpeedyPC Software
2012-10-17 23:10 . 2012-10-18 18:52 -------- d-----w- c:\programdata\SpeedyPC Software
2012-10-16 18:22 . 2012-10-18 18:58 -------- d-----w- c:\program files (x86)\Emsisoft Anti-Malware
2012-10-10 18:02 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 18:02 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-10 18:02 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 18:02 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 18:02 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 18:02 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 18:02 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 18:02 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-10-08 18:30 . 2012-10-08 18:30 -------- d-----w- c:\users\ASUS TT\AppData\Roaming\TuneUp Software
2012-10-08 18:24 . 2012-10-08 18:30 -------- d-----w- c:\programdata\TuneUp Software
2012-10-08 18:24 . 2012-10-08 18:24 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-10-08 18:23 . 2012-10-08 18:23 -------- d--h--w- c:\programdata\Common Files
2012-10-07 18:56 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-10-07 18:56 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-10-07 18:49 . 2012-10-07 18:49 -------- d-----w- c:\users\ASUS TT\Tracing
2012-10-07 18:28 . 2012-10-07 18:28 -------- d-----w- c:\windows\en
2012-10-07 18:27 . 2012-10-07 18:27 -------- d-----w- c:\windows\de
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\program files (x86)\Reference Assemblies
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\program files (x86)\MSBuild
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\windows\SysWow64\XPSViewer
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\windows\SysWow64\BestPractices
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\windows\system32\BestPractices
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\program files\Reference Assemblies
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- c:\program files\MSBuild
2012-10-07 18:19 . 2012-10-07 18:19 -------- d-----w- C:\inetpub
2012-10-07 14:46 . 2012-10-07 14:47 -------- d-----w- c:\windows\ShellNew
2012-10-07 12:18 . 2012-10-07 12:18 -------- d-----w- c:\users\ASUS TT\Simon u. Garfunkel 1999
2012-10-02 15:19 . 2012-10-02 15:19 -------- d-----w- c:\users\ASUS TT\AppData\Local\PDF24
2012-09-28 20:27 . 2012-09-28 21:49 -------- d-----w- c:\users\ASUS TT\AppData\Roaming\SoundControl
2012-09-28 20:27 . 2012-09-28 21:19 -------- d-----w- c:\program files (x86)\SoundControl
2012-09-28 15:25 . 2012-09-28 20:36 -------- d-----w- c:\users\ASUS TT\AppData\Local\Freemake Music Box
2012-09-28 15:24 . 2012-09-28 16:24 -------- d-----w- c:\users\ASUS TT\AppData\Local\FreemakeMusicBox
2012-09-28 15:22 . 2012-09-28 15:22 -------- d-----w- c:\program files\WinPcap
2012-09-26 20:16 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-09-25 23:29 . 2012-09-25 23:29 -------- d-----w- c:\users\ASUS TT\AppData\Roaming\TV-Browser
2012-09-25 23:09 . 2012-09-25 23:09 -------- d-----w- c:\program files (x86)\avmwlanstick
2012-09-25 23:08 . 2012-09-25 23:08 -------- d-----w- c:\program files (x86)\AVM_update
2012-09-25 22:55 . 2012-09-25 22:55 -------- d-----w- c:\users\ASUS TT\AVM_Driver
2012-09-25 19:50 . 2012-09-26 21:40 -------- d-----w- c:\users\ASUS TT\AppData\Roaming\BirthdayRemember
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-14 19:16 . 2012-07-03 18:55 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-14 19:16 . 2012-07-03 18:55 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-10 21:05 . 2012-07-02 22:06 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-10-03 20:27 . 2012-07-03 17:37 972192 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-09-12 23:52 . 2012-07-01 16:06 17936 ----a-w- c:\windows\system32\nitrolocalui2.dll
2012-09-12 23:52 . 2012-07-01 16:06 29712 ----a-w- c:\windows\system32\nitrolocalmon2.dll
2012-09-12 14:07 . 2012-09-12 14:07 58368 ----a-w- c:\windows\SysWow64\sirenacm.dll
2012-09-12 13:57 . 2012-09-12 13:57 322048 ----a-w- c:\windows\WLXPGSS.SCR
2012-09-07 20:51 . 2012-09-07 20:52 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2012-09-07 20:51 . 2012-09-07 20:52 289768 ----a-w- c:\windows\system32\javaws.exe
2012-09-07 20:51 . 2012-07-01 12:03 189416 ----a-w- c:\windows\system32\javaw.exe
2012-09-07 20:51 . 2012-07-01 12:03 916456 ----a-w- c:\windows\system32\deployJava1.dll
2012-09-07 20:51 . 2012-07-01 12:03 188904 ----a-w- c:\windows\system32\java.exe
2012-09-07 20:51 . 2012-07-01 12:03 1034216 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-08-30 20:03 . 2012-08-30 20:03 228768 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-08-30 20:03 . 2012-03-20 18:44 128456 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2012-08-24 11:15 . 2012-09-23 09:49 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-23 09:49 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-23 09:49 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-23 09:49 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-23 09:49 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-23 09:49 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-23 09:49 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-23 09:49 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-23 09:49 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-23 09:49 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-23 09:49 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-23 09:49 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-23 09:49 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-23 09:49 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-23 09:49 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-23 09:49 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-23 09:49 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-23 09:49 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-23 09:49 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 09:49 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 09:49 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-23 09:49 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-16 19:55 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-16 19:55 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-16 19:55 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-16 19:55 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-20 17:38 . 2012-10-10 18:03 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-16 19:55 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-16 19:55 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-07-28 00:15 . 2012-09-07 20:55 57280 ----a-w- c:\windows\system32\drivers\fssfltr.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\program files (x86)\Greenshot\Greenshot.exe" [2010-07-01 540672]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PDFPrint"="c:\program files (x86)\pdf24\pdf24.exe" [2012-09-06 162408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"AVMWlanClient"=c:\program files (x86)\avmwlanstick\wlangui.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2010-10-22 14120]
R3 Ext2Fsd;Linux ext2 file system driver; [x]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [2010-10-22 714368]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-06-05 147288]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-06-05 224088]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-06-05 130904]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2012-09-07 100864]
S2 FreemakeVideoCapture;FreemakeVideoCapture;c:\program files (x86)\Freemake\CaptureLib\CaptureLibService.exe [2012-09-07 8704]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2012-09-12 229392]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-07-16 2673064]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2010-11-11 155752]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-02-16 676968]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2011-12-16 35112]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2012-06-05 166232]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = fritz.box
IE: Free YouTube Download - c:\users\ASUS TT\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\ASUS TT\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MIF5BA~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\ASUS TT\AppData\Roaming\Mozilla\Firefox\Profiles\ewlyys0h.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-BirthdayRemember6 - x:\programmdateien fuer mehrere user\BirthdayRemember\BirthdayRemember\BirthdayRemember.exe
AddRemove-BirthdayRemember_is1 - x:\programmdateien fuer mehrere user\BirthdayRemember\BirthdayRemember\unins000.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-MaxTalk 2 - z:\programmdateien fuer mehrere user\Solar MAxTalk2\MaxTalk 2\Uninstall_MaxTalk 2\Uninstall MaxTalk 2.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1677599884-1303755846-2274857191-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1677599884-1303755846-2274857191-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\program files (x86)\TeamViewer\Version7\TeamViewer.exe
c:\program files (x86)\TeamViewer\Version7\tv_w32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-25 18:21:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-25 16:21
.
Vor Suchlauf: 11 Verzeichnis(se), 55.952.072.704 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 55.348.318.208 Bytes frei
.
- - End Of File - - 0BCFAB27EF0EB3D055D3585BE0CFEF98
mfg Thomas |
|
25.10.2012, 21:11
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2012, 15:16
| #13 |
| | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo, eh hab mich auf der Seite vertan jetzt ist ja TDSS - Killer dran. Hallo, hier die Log von TDSSKiller: Code:
ATTFilter 15:23:52.0142 1540 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
15:23:52.0282 1540 ============================================================
15:23:52.0282 1540 Current date / time: 2012/10/28 15:23:52.0282
15:23:52.0282 1540 SystemInfo:
15:23:52.0282 1540
15:23:52.0282 1540 OS Version: 6.1.7601 ServicePack: 1.0
15:23:52.0282 1540 Product type: Workstation
15:23:52.0282 1540 ComputerName: ASUSTT-PC
15:23:52.0282 1540 UserName: ASUS TT
15:23:52.0282 1540 Windows directory: C:\Windows
15:23:52.0282 1540 System windows directory: C:\Windows
15:23:52.0282 1540 Running under WOW64
15:23:52.0282 1540 Processor architecture: Intel x64
15:23:52.0282 1540 Number of processors: 4
15:23:52.0282 1540 Page size: 0x1000
15:23:52.0282 1540 Boot type: Normal boot
15:23:52.0282 1540 ============================================================
15:23:53.0359 1540 Drive \Device\Harddisk0\DR0 - Size: 0x3A70C70000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:23:53.0359 1540 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:23:53.0390 1540 ============================================================
15:23:53.0390 1540 \Device\Harddisk0\DR0:
15:23:53.0390 1540 MBR partitions:
15:23:53.0390 1540 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:23:53.0390 1540 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D353000
15:23:53.0390 1540 \Device\Harddisk1\DR1:
15:23:53.0390 1540 MBR partitions:
15:23:53.0390 1540 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800
15:23:53.0390 1540 ============================================================
15:23:53.0406 1540 C: <-> \Device\Harddisk1\DR1\Partition1
15:23:53.0406 1540 D: <-> \Device\Harddisk0\DR0\Partition2
15:23:53.0406 1540 E: <-> \Device\Harddisk0\DR0\Partition1
15:23:53.0406 1540 ============================================================
15:23:53.0406 1540 Initialize success
15:23:53.0406 1540 ============================================================
15:23:58.0632 0684 ============================================================
15:23:58.0632 0684 Scan started
15:23:58.0632 0684 Mode: Manual; SigCheck; TDLFS;
15:23:58.0632 0684 ============================================================
15:23:59.0006 0684 ================ Scan system memory ========================
15:23:59.0006 0684 System memory - ok
15:23:59.0006 0684 ================ Scan services =============================
15:23:59.0100 0684 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
15:23:59.0146 0684 1394ohci - ok
15:23:59.0193 0684 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
15:23:59.0193 0684 ACPI - ok
15:23:59.0224 0684 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
15:23:59.0224 0684 AcpiPmi - ok
15:23:59.0271 0684 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
15:23:59.0287 0684 adp94xx - ok
15:23:59.0318 0684 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
15:23:59.0334 0684 adpahci - ok
15:23:59.0349 0684 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
15:23:59.0365 0684 adpu320 - ok
15:23:59.0396 0684 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:23:59.0427 0684 AeLookupSvc - ok
15:23:59.0474 0684 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
15:23:59.0490 0684 AFD - ok
15:23:59.0536 0684 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
15:23:59.0552 0684 agp440 - ok
15:23:59.0552 0684 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
15:23:59.0568 0684 ALG - ok
15:23:59.0583 0684 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
15:23:59.0599 0684 aliide - ok
15:23:59.0599 0684 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
15:23:59.0614 0684 amdide - ok
15:23:59.0646 0684 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
15:23:59.0646 0684 AmdK8 - ok
15:23:59.0661 0684 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
15:23:59.0661 0684 AmdPPM - ok
15:23:59.0724 0684 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
15:23:59.0724 0684 amdsata - ok
15:23:59.0755 0684 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
15:23:59.0755 0684 amdsbs - ok
15:23:59.0770 0684 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
15:23:59.0786 0684 amdxata - ok
15:23:59.0864 0684 [ 59D01FA91962C9C1E9B4022B2D3B46DB ] AppHostSvc C:\Windows\system32\inetsrv\apphostsvc.dll
15:23:59.0880 0684 AppHostSvc - ok
15:23:59.0926 0684 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
15:23:59.0958 0684 AppID - ok
15:23:59.0989 0684 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
15:24:00.0020 0684 AppIDSvc - ok
15:24:00.0051 0684 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
15:24:00.0098 0684 Appinfo - ok
15:24:00.0114 0684 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
15:24:00.0129 0684 AppMgmt - ok
15:24:00.0160 0684 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
15:24:00.0176 0684 arc - ok
15:24:00.0192 0684 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
15:24:00.0192 0684 arcsas - ok
15:24:00.0426 0684 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:24:00.0441 0684 aspnet_state - ok
15:24:00.0457 0684 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:24:00.0488 0684 AsyncMac - ok
15:24:00.0519 0684 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
15:24:00.0519 0684 atapi - ok
15:24:00.0582 0684 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:24:00.0613 0684 AudioEndpointBuilder - ok
15:24:00.0628 0684 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
15:24:00.0660 0684 AudioSrv - ok
15:24:00.0738 0684 [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
15:24:00.0738 0684 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
15:24:00.0738 0684 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
15:24:00.0753 0684 [ 1DC2F715792CF33428AD7993ACBD224D ] avmeject C:\Windows\system32\drivers\avmeject.sys
15:24:00.0769 0684 avmeject - ok
15:24:00.0831 0684 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
15:24:00.0847 0684 AxInstSV - ok
15:24:00.0878 0684 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
15:24:00.0894 0684 b06bdrv - ok
15:24:00.0925 0684 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
15:24:00.0940 0684 b57nd60a - ok
15:24:00.0972 0684 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
15:24:00.0972 0684 BDESVC - ok
15:24:01.0003 0684 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
15:24:01.0034 0684 Beep - ok
15:24:01.0081 0684 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
15:24:01.0112 0684 BFE - ok
15:24:01.0143 0684 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll
15:24:01.0190 0684 BITS - ok
15:24:01.0206 0684 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
15:24:01.0221 0684 blbdrive - ok
15:24:01.0252 0684 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:24:01.0268 0684 bowser - ok
15:24:01.0268 0684 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:24:01.0284 0684 BrFiltLo - ok
15:24:01.0284 0684 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:24:01.0299 0684 BrFiltUp - ok
15:24:01.0330 0684 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
15:24:01.0362 0684 BridgeMP - ok
15:24:01.0393 0684 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
15:24:01.0408 0684 Browser - ok
15:24:01.0424 0684 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
15:24:01.0440 0684 Brserid - ok
15:24:01.0440 0684 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
15:24:01.0455 0684 BrSerWdm - ok
15:24:01.0455 0684 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
15:24:01.0471 0684 BrUsbMdm - ok
15:24:01.0471 0684 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
15:24:01.0486 0684 BrUsbSer - ok
15:24:01.0486 0684 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
15:24:01.0502 0684 BTHMODEM - ok
15:24:01.0533 0684 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
15:24:01.0564 0684 bthserv - ok
15:24:01.0580 0684 catchme - ok
15:24:01.0596 0684 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:24:01.0627 0684 cdfs - ok
15:24:01.0674 0684 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
15:24:01.0674 0684 cdrom - ok
15:24:01.0720 0684 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
15:24:01.0752 0684 CertPropSvc - ok
15:24:01.0767 0684 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
15:24:01.0783 0684 circlass - ok
15:24:01.0814 0684 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
15:24:01.0830 0684 CLFS - ok
15:24:01.0876 0684 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:24:01.0892 0684 clr_optimization_v2.0.50727_32 - ok
15:24:01.0908 0684 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:24:01.0923 0684 clr_optimization_v2.0.50727_64 - ok
15:24:01.0986 0684 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:24:02.0001 0684 clr_optimization_v4.0.30319_32 - ok
15:24:02.0001 0684 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:24:02.0017 0684 clr_optimization_v4.0.30319_64 - ok
15:24:02.0048 0684 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
15:24:02.0064 0684 CmBatt - ok
15:24:02.0095 0684 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:24:02.0095 0684 cmdide - ok
15:24:02.0142 0684 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
15:24:02.0157 0684 CNG - ok
15:24:02.0173 0684 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
15:24:02.0188 0684 Compbatt - ok
15:24:02.0220 0684 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
15:24:02.0235 0684 CompositeBus - ok
15:24:02.0235 0684 COMSysApp - ok
15:24:02.0251 0684 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
15:24:02.0266 0684 crcdisk - ok
15:24:02.0313 0684 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:24:02.0329 0684 CryptSvc - ok
15:24:02.0360 0684 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
15:24:02.0376 0684 CSC - ok
15:24:02.0407 0684 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
15:24:02.0422 0684 CscService - ok
15:24:02.0454 0684 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
15:24:02.0485 0684 DcomLaunch - ok
15:24:02.0516 0684 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
15:24:02.0547 0684 defragsvc - ok
15:24:02.0594 0684 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:24:02.0610 0684 DfsC - ok
15:24:02.0641 0684 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
15:24:02.0672 0684 Dhcp - ok
15:24:02.0703 0684 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
15:24:02.0734 0684 discache - ok
15:24:02.0750 0684 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
15:24:02.0766 0684 Disk - ok
15:24:02.0797 0684 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:24:02.0812 0684 Dnscache - ok
15:24:02.0844 0684 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
15:24:02.0875 0684 dot3svc - ok
15:24:02.0906 0684 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
15:24:02.0937 0684 DPS - ok
15:24:02.0968 0684 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:24:02.0984 0684 drmkaud - ok
15:24:03.0015 0684 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:24:03.0046 0684 DXGKrnl - ok
15:24:03.0062 0684 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
15:24:03.0093 0684 EapHost - ok
15:24:03.0171 0684 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
15:24:03.0218 0684 ebdrv - ok
15:24:03.0234 0684 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
15:24:03.0249 0684 EFS - ok
15:24:03.0312 0684 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:24:03.0343 0684 ehRecvr - ok
15:24:03.0358 0684 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
15:24:03.0374 0684 ehSched - ok
15:24:03.0421 0684 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
15:24:03.0436 0684 elxstor - ok
15:24:03.0468 0684 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:24:03.0483 0684 ErrDev - ok
15:24:03.0514 0684 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
15:24:03.0546 0684 EventSystem - ok
15:24:03.0561 0684 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
15:24:03.0592 0684 exfat - ok
15:24:03.0655 0684 [ 86B0FBC17425B0A00D431B3C8F4D2F9D ] Ext2Fsd C:\Windows\system32\drivers\Ext2Fsd.sys
15:24:03.0686 0684 Ext2Fsd - ok
15:24:03.0702 0684 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:24:03.0733 0684 fastfat - ok
15:24:03.0826 0684 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
15:24:03.0842 0684 Fax - ok
15:24:03.0858 0684 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:24:03.0873 0684 fdc - ok
15:24:03.0904 0684 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
15:24:03.0936 0684 fdPHost - ok
15:24:03.0936 0684 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
15:24:03.0967 0684 FDResPub - ok
15:24:03.0982 0684 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:24:03.0998 0684 FileInfo - ok
15:24:04.0014 0684 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:24:04.0045 0684 Filetrace - ok
15:24:04.0045 0684 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:24:04.0060 0684 flpydisk - ok
15:24:04.0076 0684 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:24:04.0092 0684 FltMgr - ok
15:24:04.0138 0684 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
15:24:04.0170 0684 FontCache - ok
15:24:04.0201 0684 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:24:04.0216 0684 FontCache3.0.0.0 - ok
15:24:04.0310 0684 [ D40B85303BCFF96A717392B06FB015C4 ] Freemake Improver C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
15:24:04.0310 0684 Freemake Improver ( UnsignedFile.Multi.Generic ) - warning
15:24:04.0310 0684 Freemake Improver - detected UnsignedFile.Multi.Generic (1)
15:24:04.0357 0684 [ 8D3B3AD7F9B6EE8AC96B1AD293BB0FB0 ] FreemakeVideoCapture C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
15:24:04.0357 0684 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - warning
15:24:04.0357 0684 FreemakeVideoCapture - detected UnsignedFile.Multi.Generic (1)
15:24:04.0388 0684 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
15:24:04.0404 0684 FsDepends - ok
15:24:04.0435 0684 [ C2E475625F2C6F7DCDE4E920523A0573 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
15:24:04.0450 0684 fssfltr - ok
15:24:04.0544 0684 [ 812E1BA5C52A78F13EA6AA10DF708B1D ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
15:24:04.0575 0684 fsssvc - ok
15:24:04.0606 0684 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:24:04.0622 0684 Fs_Rec - ok
15:24:04.0669 0684 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
15:24:04.0684 0684 fvevol - ok
15:24:04.0731 0684 [ 15585492E45E2F30768B2D5B57929D99 ] fwlanusbn C:\Windows\system32\DRIVERS\fwlanusbn.sys
15:24:04.0747 0684 fwlanusbn - ok
15:24:04.0762 0684 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
15:24:04.0778 0684 gagp30kx - ok
15:24:04.0809 0684 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
15:24:04.0856 0684 gpsvc - ok
15:24:04.0856 0684 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
15:24:04.0872 0684 hcw85cir - ok
15:24:04.0903 0684 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:24:04.0918 0684 HdAudAddService - ok
15:24:04.0950 0684 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
15:24:04.0965 0684 HDAudBus - ok
15:24:04.0981 0684 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
15:24:04.0996 0684 HidBatt - ok
15:24:05.0012 0684 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
15:24:05.0012 0684 HidBth - ok
15:24:05.0028 0684 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
15:24:05.0043 0684 HidIr - ok
15:24:05.0074 0684 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll
15:24:05.0106 0684 hidserv - ok
15:24:05.0152 0684 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:24:05.0168 0684 HidUsb - ok
15:24:05.0199 0684 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:24:05.0230 0684 hkmsvc - ok
15:24:05.0262 0684 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:24:05.0277 0684 HomeGroupListener - ok
15:24:05.0308 0684 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:24:05.0324 0684 HomeGroupProvider - ok
15:24:05.0340 0684 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
15:24:05.0355 0684 HpSAMD - ok
15:24:05.0402 0684 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:24:05.0449 0684 HTTP - ok
15:24:05.0464 0684 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
15:24:05.0464 0684 hwpolicy - ok
15:24:05.0511 0684 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
15:24:05.0511 0684 i8042prt - ok
15:24:05.0542 0684 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
15:24:05.0558 0684 iaStorV - ok
15:24:05.0605 0684 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:24:05.0620 0684 idsvc - ok
15:24:05.0652 0684 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
15:24:05.0667 0684 iirsp - ok
15:24:05.0698 0684 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
15:24:05.0745 0684 IKEEXT - ok
15:24:05.0776 0684 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
15:24:05.0792 0684 intelide - ok
15:24:05.0808 0684 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:24:05.0823 0684 intelppm - ok
15:24:05.0839 0684 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:24:05.0886 0684 IPBusEnum - ok
15:24:05.0917 0684 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:24:05.0932 0684 IpFilterDriver - ok
15:24:05.0979 0684 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:24:06.0010 0684 iphlpsvc - ok
15:24:06.0042 0684 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
15:24:06.0057 0684 IPMIDRV - ok
15:24:06.0073 0684 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
15:24:06.0104 0684 IPNAT - ok
15:24:06.0120 0684 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:24:06.0135 0684 IRENUM - ok
15:24:06.0151 0684 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:24:06.0166 0684 isapnp - ok
15:24:06.0182 0684 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
15:24:06.0198 0684 iScsiPrt - ok
15:24:06.0213 0684 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
15:24:06.0229 0684 kbdclass - ok
15:24:06.0244 0684 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
15:24:06.0260 0684 kbdhid - ok
15:24:06.0276 0684 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
15:24:06.0291 0684 KeyIso - ok
15:24:06.0322 0684 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:24:06.0322 0684 KSecDD - ok
15:24:06.0354 0684 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
15:24:06.0369 0684 KSecPkg - ok
15:24:06.0400 0684 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
15:24:06.0432 0684 ksthunk - ok
15:24:06.0463 0684 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
15:24:06.0494 0684 KtmRm - ok
15:24:06.0541 0684 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll
15:24:06.0572 0684 LanmanServer - ok
15:24:06.0603 0684 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:24:06.0634 0684 LanmanWorkstation - ok
15:24:06.0650 0684 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:24:06.0681 0684 lltdio - ok
15:24:06.0712 0684 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:24:06.0744 0684 lltdsvc - ok
15:24:06.0759 0684 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:24:06.0790 0684 lmhosts - ok
15:24:06.0806 0684 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
15:24:06.0822 0684 LSI_FC - ok
15:24:06.0853 0684 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
15:24:06.0853 0684 LSI_SAS - ok
15:24:06.0868 0684 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:24:06.0884 0684 LSI_SAS2 - ok
15:24:06.0900 0684 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:24:06.0915 0684 LSI_SCSI - ok
15:24:06.0946 0684 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
15:24:06.0978 0684 luafv - ok
15:24:07.0009 0684 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:24:07.0009 0684 Mcx2Svc - ok
15:24:07.0024 0684 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
15:24:07.0040 0684 megasas - ok
15:24:07.0056 0684 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
15:24:07.0071 0684 MegaSR - ok
15:24:07.0087 0684 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
15:24:07.0118 0684 MMCSS - ok
15:24:07.0118 0684 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
15:24:07.0149 0684 Modem - ok
15:24:07.0180 0684 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:24:07.0196 0684 monitor - ok
15:24:07.0227 0684 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:24:07.0243 0684 mouclass - ok
15:24:07.0258 0684 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:24:07.0274 0684 mouhid - ok
15:24:07.0290 0684 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
15:24:07.0305 0684 mountmgr - ok
15:24:07.0336 0684 [ 05BF204EC0E82CC4A054DB189C8A3D84 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
15:24:07.0368 0684 MpFilter - ok
15:24:07.0383 0684 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
15:24:07.0399 0684 mpio - ok
15:24:07.0414 0684 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:24:07.0446 0684 mpsdrv - ok
15:24:07.0492 0684 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
15:24:07.0524 0684 MpsSvc - ok
15:24:07.0555 0684 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:24:07.0570 0684 MRxDAV - ok
15:24:07.0602 0684 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:24:07.0617 0684 mrxsmb - ok
15:24:07.0617 0684 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:24:07.0633 0684 mrxsmb10 - ok
15:24:07.0648 0684 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:24:07.0664 0684 mrxsmb20 - ok
15:24:07.0695 0684 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
15:24:07.0695 0684 msahci - ok
15:24:07.0726 0684 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:24:07.0742 0684 msdsm - ok
15:24:07.0773 0684 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
15:24:07.0789 0684 MSDTC - ok
15:24:07.0804 0684 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:24:07.0836 0684 Msfs - ok
15:24:07.0851 0684 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
15:24:07.0882 0684 mshidkmdf - ok
15:24:07.0882 0684 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:24:07.0898 0684 msisadrv - ok
15:24:07.0929 0684 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:24:07.0960 0684 MSiSCSI - ok
15:24:07.0960 0684 msiserver - ok
15:24:07.0976 0684 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:24:08.0007 0684 MSKSSRV - ok
15:24:08.0085 0684 [ CC8E4F72F21340A4D3A3D4DB50313EF5 ] MsMpSvc C:\Program Files\Microsoft Security Client\MsMpEng.exe
15:24:08.0101 0684 MsMpSvc - ok
15:24:08.0101 0684 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:24:08.0148 0684 MSPCLOCK - ok
15:24:08.0148 0684 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:24:08.0179 0684 MSPQM - ok
15:24:08.0226 0684 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:24:08.0241 0684 MsRPC - ok
15:24:08.0272 0684 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
15:24:08.0272 0684 mssmbios - ok
15:24:08.0288 0684 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:24:08.0319 0684 MSTEE - ok
15:24:08.0319 0684 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
15:24:08.0335 0684 MTConfig - ok
15:24:08.0366 0684 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
15:24:08.0366 0684 Mup - ok
15:24:08.0397 0684 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
15:24:08.0444 0684 napagent - ok
15:24:08.0475 0684 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:24:08.0491 0684 NativeWifiP - ok
15:24:08.0538 0684 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:24:08.0553 0684 NDIS - ok
15:24:08.0584 0684 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
15:24:08.0616 0684 NdisCap - ok
15:24:08.0647 0684 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:24:08.0678 0684 NdisTapi - ok
15:24:08.0694 0684 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:24:08.0725 0684 Ndisuio - ok
15:24:08.0772 0684 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:24:08.0803 0684 NdisWan - ok
15:24:08.0818 0684 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:24:08.0850 0684 NDProxy - ok
15:24:08.0881 0684 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:24:08.0912 0684 NetBIOS - ok
15:24:08.0943 0684 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
15:24:08.0974 0684 NetBT - ok
15:24:08.0990 0684 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
15:24:09.0006 0684 Netlogon - ok
15:24:09.0037 0684 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
15:24:09.0068 0684 Netman - ok
15:24:09.0099 0684 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:09.0115 0684 NetMsmqActivator - ok
15:24:09.0115 0684 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:09.0130 0684 NetPipeActivator - ok
15:24:09.0146 0684 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
15:24:09.0177 0684 netprofm - ok
15:24:09.0177 0684 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:09.0193 0684 NetTcpActivator - ok
15:24:09.0208 0684 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:24:09.0224 0684 NetTcpPortSharing - ok
15:24:09.0240 0684 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
15:24:09.0255 0684 nfrd960 - ok
15:24:09.0286 0684 [ 5FF89F20317309D28AC1EDEB0CD1BA72 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
15:24:09.0302 0684 NisDrv - ok
15:24:09.0333 0684 [ 79E80B10FE8F6662E0C9162A68C43444 ] NisSrv C:\Program Files\Microsoft Security Client\NisSrv.exe
15:24:09.0349 0684 NisSrv - ok
15:24:09.0411 0684 [ F007C2D3283F910D2F7436A7260F5A88 ] NitroReaderDriverReadSpool2 C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
15:24:09.0427 0684 NitroReaderDriverReadSpool2 - ok
15:24:09.0489 0684 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:24:09.0520 0684 NlaSvc - ok
15:24:09.0552 0684 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:24:09.0583 0684 Npfs - ok
15:24:09.0598 0684 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
15:24:09.0645 0684 nsi - ok
15:24:09.0661 0684 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:24:09.0692 0684 nsiproxy - ok
15:24:09.0739 0684 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:24:09.0770 0684 Ntfs - ok
15:24:09.0786 0684 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
15:24:09.0817 0684 Null - ok
15:24:09.0864 0684 [ 857FB74754EBFF94EE3AD40788740916 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
15:24:09.0864 0684 NVHDA - ok
15:24:10.0098 0684 [ 9C1996DD3C0469BC8933321F15709F5A ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:24:10.0285 0684 nvlddmkm - ok
15:24:10.0332 0684 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:24:10.0347 0684 nvraid - ok
15:24:10.0363 0684 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:24:10.0378 0684 nvstor - ok
15:24:10.0394 0684 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:24:10.0410 0684 nv_agp - ok
15:24:10.0441 0684 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
15:24:10.0456 0684 ohci1394 - ok
15:24:10.0472 0684 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
15:24:10.0488 0684 p2pimsvc - ok
15:24:10.0503 0684 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
15:24:10.0519 0684 p2psvc - ok
15:24:10.0566 0684 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
15:24:10.0581 0684 Parport - ok
15:24:10.0612 0684 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:24:10.0628 0684 partmgr - ok
15:24:10.0644 0684 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
15:24:10.0659 0684 PcaSvc - ok
15:24:10.0675 0684 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
15:24:10.0690 0684 pci - ok
15:24:10.0706 0684 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
15:24:10.0722 0684 pciide - ok
15:24:10.0737 0684 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
15:24:10.0753 0684 pcmcia - ok
15:24:10.0753 0684 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
15:24:10.0768 0684 pcw - ok
15:24:10.0784 0684 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:24:10.0831 0684 PEAUTH - ok
15:24:10.0862 0684 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
15:24:10.0893 0684 PeerDistSvc - ok
15:24:10.0940 0684 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
15:24:10.0956 0684 PerfHost - ok
15:24:11.0018 0684 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
15:24:11.0065 0684 pla - ok
15:24:11.0096 0684 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:24:11.0112 0684 PlugPlay - ok
15:24:11.0127 0684 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
15:24:11.0143 0684 PNRPAutoReg - ok
15:24:11.0159 0684 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
15:24:11.0174 0684 PNRPsvc - ok
15:24:11.0190 0684 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:24:11.0221 0684 PolicyAgent - ok
15:24:11.0252 0684 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
15:24:11.0299 0684 Power - ok
15:24:11.0330 0684 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:24:11.0377 0684 PptpMiniport - ok
15:24:11.0393 0684 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
15:24:11.0393 0684 Processor - ok
15:24:11.0455 0684 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
15:24:11.0471 0684 ProfSvc - ok
15:24:11.0471 0684 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:24:11.0486 0684 ProtectedStorage - ok
15:24:11.0517 0684 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
15:24:11.0549 0684 Psched - ok
15:24:11.0580 0684 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
15:24:11.0611 0684 ql2300 - ok
15:24:11.0627 0684 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
15:24:11.0642 0684 ql40xx - ok
15:24:11.0673 0684 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
15:24:11.0689 0684 QWAVE - ok
15:24:11.0705 0684 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:24:11.0720 0684 QWAVEdrv - ok
15:24:11.0751 0684 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:24:11.0783 0684 RasAcd - ok
15:24:11.0814 0684 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
15:24:11.0845 0684 RasAgileVpn - ok
15:24:11.0861 0684 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
15:24:11.0892 0684 RasAuto - ok
15:24:11.0923 0684 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:24:11.0970 0684 Rasl2tp - ok
15:24:12.0001 0684 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
15:24:12.0032 0684 RasMan - ok
15:24:12.0032 0684 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:24:12.0063 0684 RasPppoe - ok
15:24:12.0079 0684 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:24:12.0110 0684 RasSstp - ok
15:24:12.0157 0684 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:24:12.0188 0684 rdbss - ok
15:24:12.0204 0684 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
15:24:12.0219 0684 rdpbus - ok
15:24:12.0235 0684 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:24:12.0266 0684 RDPCDD - ok
15:24:12.0297 0684 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
15:24:12.0313 0684 RDPDR - ok
15:24:12.0344 0684 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:24:12.0375 0684 RDPENCDD - ok
15:24:12.0391 0684 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
15:24:12.0422 0684 RDPREFMP - ok
15:24:12.0485 0684 [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:24:12.0500 0684 RdpVideoMiniport - ok
15:24:12.0516 0684 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:24:12.0516 0684 RDPWD - ok
15:24:12.0563 0684 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
15:24:12.0563 0684 rdyboost - ok
15:24:12.0594 0684 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:24:12.0625 0684 RemoteAccess - ok
15:24:12.0641 0684 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:24:12.0672 0684 RemoteRegistry - ok
15:24:12.0703 0684 [ 7B04C9843921AB1F695FB395422C5360 ] RimUsb C:\Windows\system32\Drivers\RimUsb_AMD64.sys
15:24:12.0719 0684 RimUsb - ok
15:24:12.0750 0684 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
15:24:12.0781 0684 RpcEptMapper - ok
15:24:12.0797 0684 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
15:24:12.0812 0684 RpcLocator - ok
15:24:12.0843 0684 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
15:24:12.0875 0684 RpcSs - ok
15:24:12.0906 0684 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:24:12.0937 0684 rspndr - ok
15:24:12.0999 0684 [ 39A719875F572241C585A629EE62EB14 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
15:24:13.0015 0684 RTL8167 - ok
15:24:13.0046 0684 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
15:24:13.0062 0684 s3cap - ok
15:24:13.0077 0684 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
15:24:13.0093 0684 SamSs - ok
15:24:13.0109 0684 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:24:13.0124 0684 sbp2port - ok
15:24:13.0218 0684 [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
15:24:13.0249 0684 SBSDWSCService - ok
15:24:13.0265 0684 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:24:13.0296 0684 SCardSvr - ok
15:24:13.0343 0684 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
15:24:13.0358 0684 scfilter - ok
15:24:13.0405 0684 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
15:24:13.0452 0684 Schedule - ok
15:24:13.0467 0684 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
15:24:13.0499 0684 SCPolicySvc - ok
15:24:13.0530 0684 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:24:13.0545 0684 SDRSVC - ok
15:24:13.0577 0684 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:24:13.0608 0684 secdrv - ok
15:24:13.0639 0684 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
15:24:13.0655 0684 seclogon - ok
15:24:13.0686 0684 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll
15:24:13.0717 0684 SENS - ok
15:24:13.0733 0684 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
15:24:13.0748 0684 SensrSvc - ok
15:24:13.0764 0684 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
15:24:13.0779 0684 Serenum - ok
15:24:13.0795 0684 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
15:24:13.0795 0684 Serial - ok
15:24:13.0811 0684 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
15:24:13.0826 0684 sermouse - ok
15:24:13.0873 0684 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
15:24:13.0904 0684 SessionEnv - ok
15:24:13.0935 0684 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:24:13.0935 0684 sffdisk - ok
15:24:13.0967 0684 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:24:13.0967 0684 sffp_mmc - ok
15:24:13.0982 0684 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:24:13.0998 0684 sffp_sd - ok
15:24:14.0013 0684 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
15:24:14.0029 0684 sfloppy - ok
15:24:14.0060 0684 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:24:14.0091 0684 SharedAccess - ok
15:24:14.0107 0684 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:24:14.0138 0684 ShellHWDetection - ok
15:24:14.0154 0684 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:24:14.0169 0684 SiSRaid2 - ok
15:24:14.0169 0684 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
15:24:14.0185 0684 SiSRaid4 - ok
15:24:14.0216 0684 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:24:14.0247 0684 Smb - ok
15:24:14.0279 0684 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:24:14.0279 0684 SNMPTRAP - ok
15:24:14.0294 0684 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
15:24:14.0310 0684 spldr - ok
15:24:14.0341 0684 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
15:24:14.0357 0684 Spooler - ok
15:24:14.0435 0684 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
15:24:14.0513 0684 sppsvc - ok
15:24:14.0528 0684 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
15:24:14.0559 0684 sppuinotify - ok
15:24:14.0591 0684 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
15:24:14.0606 0684 srv - ok
15:24:14.0622 0684 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:24:14.0637 0684 srv2 - ok
15:24:14.0653 0684 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:24:14.0669 0684 srvnet - ok
15:24:14.0684 0684 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:24:14.0731 0684 SSDPSRV - ok
15:24:14.0747 0684 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:24:14.0778 0684 SstpSvc - ok
15:24:14.0809 0684 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
15:24:14.0809 0684 stexstor - ok
15:24:14.0856 0684 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
15:24:14.0887 0684 stisvc - ok
15:24:14.0903 0684 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
15:24:14.0918 0684 storflt - ok
15:24:14.0965 0684 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
15:24:14.0965 0684 storvsc - ok
15:24:15.0012 0684 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
15:24:15.0027 0684 swenum - ok
15:24:15.0105 0684 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
15:24:15.0152 0684 swprv - ok
15:24:15.0277 0684 Synth3dVsc - ok
15:24:15.0339 0684 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
15:24:15.0371 0684 SysMain - ok
15:24:15.0402 0684 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:24:15.0417 0684 TabletInputService - ok
15:24:15.0449 0684 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
15:24:15.0480 0684 TapiSrv - ok
15:24:15.0495 0684 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
15:24:15.0527 0684 TBS - ok
15:24:15.0589 0684 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:24:15.0620 0684 Tcpip - ok
15:24:15.0651 0684 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
15:24:15.0683 0684 TCPIP6 - ok
15:24:15.0714 0684 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:24:15.0745 0684 tcpipreg - ok
15:24:15.0761 0684 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:24:15.0776 0684 TDPIPE - ok
15:24:15.0792 0684 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:24:15.0807 0684 TDTCP - ok
15:24:15.0839 0684 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:24:15.0870 0684 tdx - ok
15:24:15.0963 0684 [ 2BBB318EA9F34FDC508CEA4AAB98D770 ] TeamViewer7 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
15:24:16.0026 0684 TeamViewer7 - ok
15:24:16.0057 0684 [ F5520DBB47C60EE83024B38720ABDA24 ] teamviewervpn C:\Windows\system32\DRIVERS\teamviewervpn.sys
15:24:16.0057 0684 teamviewervpn - ok
15:24:16.0088 0684 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
15:24:16.0104 0684 TermDD - ok
15:24:16.0119 0684 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
15:24:16.0166 0684 TermService - ok
15:24:16.0182 0684 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
15:24:16.0197 0684 Themes - ok
15:24:16.0229 0684 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
15:24:16.0260 0684 THREADORDER - ok
15:24:16.0275 0684 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
15:24:16.0307 0684 TrkWks - ok
15:24:16.0353 0684 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:24:16.0400 0684 TrustedInstaller - ok
15:24:16.0416 0684 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:24:16.0447 0684 tssecsrv - ok
15:24:16.0494 0684 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
15:24:16.0509 0684 TsUsbFlt - ok
15:24:16.0525 0684 tsusbhub - ok
15:24:16.0556 0684 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:24:16.0587 0684 tunnel - ok
15:24:16.0603 0684 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
15:24:16.0619 0684 uagp35 - ok
15:24:16.0650 0684 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:24:16.0681 0684 udfs - ok
15:24:16.0712 0684 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:24:16.0728 0684 UI0Detect - ok
15:24:16.0743 0684 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:24:16.0743 0684 uliagpkx - ok
15:24:16.0821 0684 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
15:24:16.0821 0684 umbus - ok
15:24:16.0853 0684 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
15:24:16.0868 0684 UmPass - ok
15:24:16.0899 0684 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
15:24:16.0915 0684 UmRdpService - ok
15:24:16.0931 0684 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
15:24:16.0962 0684 upnphost - ok
15:24:16.0993 0684 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
15:24:17.0009 0684 usbccgp - ok
15:24:17.0040 0684 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:24:17.0055 0684 usbcir - ok
15:24:17.0102 0684 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
15:24:17.0118 0684 usbehci - ok
15:24:17.0133 0684 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:24:17.0149 0684 usbhub - ok
15:24:17.0165 0684 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
15:24:17.0180 0684 usbohci - ok
15:24:17.0180 0684 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:24:17.0211 0684 usbprint - ok
15:24:17.0227 0684 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
15:24:17.0243 0684 usbscan - ok
15:24:17.0258 0684 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:24:17.0274 0684 USBSTOR - ok
15:24:17.0305 0684 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
15:24:17.0321 0684 usbuhci - ok
15:24:17.0336 0684 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
15:24:17.0367 0684 UxSms - ok
15:24:17.0383 0684 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
15:24:17.0399 0684 VaultSvc - ok
15:24:17.0445 0684 [ ED492636EE26EC43DAA4BAA7EF0DA7AD ] VBoxDrv C:\Windows\system32\DRIVERS\VBoxDrv.sys
15:24:17.0461 0684 VBoxDrv - ok
15:24:17.0477 0684 [ 58E2365E7FD880624F648C63C5D22009 ] VBoxNetAdp C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
15:24:17.0477 0684 VBoxNetAdp - ok
15:24:17.0492 0684 [ 5160910CE602710D7E87F1B35487E7DB ] VBoxNetFlt C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
15:24:17.0508 0684 VBoxNetFlt - ok
15:24:17.0555 0684 [ 99906A079A6C24D4B8B0DBED02B7869B ] VBoxUSBMon C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
15:24:17.0555 0684 VBoxUSBMon - ok
15:24:17.0586 0684 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
15:24:17.0601 0684 vdrvroot - ok
15:24:17.0633 0684 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
15:24:17.0664 0684 vds - ok
15:24:17.0679 0684 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:24:17.0695 0684 vga - ok
15:24:17.0711 0684 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
15:24:17.0742 0684 VgaSave - ok
15:24:17.0757 0684 VGPU - ok
15:24:17.0804 0684 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
15:24:17.0804 0684 vhdmp - ok
15:24:17.0835 0684 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
15:24:17.0851 0684 viaide - ok
15:24:17.0882 0684 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
15:24:17.0898 0684 vmbus - ok
15:24:17.0929 0684 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
15:24:17.0945 0684 VMBusHID - ok
15:24:17.0960 0684 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:24:17.0976 0684 volmgr - ok
15:24:18.0007 0684 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:24:18.0023 0684 volmgrx - ok
15:24:18.0038 0684 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:24:18.0054 0684 volsnap - ok
15:24:18.0085 0684 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
15:24:18.0101 0684 vsmraid - ok
15:24:18.0147 0684 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
15:24:18.0194 0684 VSS - ok
15:24:18.0210 0684 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
15:24:18.0225 0684 vwifibus - ok
15:24:18.0257 0684 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
15:24:18.0288 0684 W32Time - ok
15:24:18.0350 0684 [ B32009DB1972E7F2C227499289C4384A ] W3SVC C:\Windows\system32\inetsrv\iisw3adm.dll
15:24:18.0366 0684 W3SVC - ok
15:24:18.0381 0684 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
15:24:18.0397 0684 WacomPen - ok
15:24:18.0444 0684 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
15:24:18.0475 0684 WANARP - ok
15:24:18.0475 0684 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:24:18.0506 0684 Wanarpv6 - ok
15:24:18.0537 0684 [ B32009DB1972E7F2C227499289C4384A ] WAS C:\Windows\system32\inetsrv\iisw3adm.dll
15:24:18.0553 0684 WAS - ok
15:24:18.0600 0684 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
15:24:18.0631 0684 wbengine - ok
15:24:18.0662 0684 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
15:24:18.0678 0684 WbioSrvc - ok
15:24:18.0709 0684 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:24:18.0740 0684 wcncsvc - ok
15:24:18.0756 0684 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:24:18.0771 0684 WcsPlugInService - ok
15:24:18.0787 0684 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
15:24:18.0803 0684 Wd - ok
15:24:18.0818 0684 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:24:18.0849 0684 Wdf01000 - ok
15:24:18.0865 0684 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:24:18.0881 0684 WdiServiceHost - ok
15:24:18.0881 0684 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:24:18.0896 0684 WdiSystemHost - ok
15:24:18.0927 0684 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
15:24:18.0959 0684 WebClient - ok
15:24:18.0959 0684 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:24:19.0005 0684 Wecsvc - ok
15:24:19.0021 0684 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:24:19.0052 0684 wercplsupport - ok
15:24:19.0068 0684 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
15:24:19.0099 0684 WerSvc - ok
15:24:19.0115 0684 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
15:24:19.0146 0684 WfpLwf - ok
15:24:19.0161 0684 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
15:24:19.0177 0684 WIMMount - ok
15:24:19.0193 0684 WinDefend - ok
15:24:19.0193 0684 WinHttpAutoProxySvc - ok
15:24:19.0239 0684 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:24:19.0271 0684 Winmgmt - ok
15:24:19.0333 0684 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
15:24:19.0380 0684 WinRM - ok
15:24:19.0442 0684 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
15:24:19.0458 0684 WinUsb - ok
15:24:19.0489 0684 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
15:24:19.0505 0684 Wlansvc - ok
15:24:19.0598 0684 [ 357CABBF155AFD1D3926E62539D2A3A7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:24:19.0645 0684 wlidsvc - ok
15:24:19.0676 0684 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
15:24:19.0692 0684 WmiAcpi - ok
15:24:19.0707 0684 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:24:19.0723 0684 wmiApSrv - ok
15:24:19.0754 0684 WMPNetworkSvc - ok
15:24:19.0770 0684 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:24:19.0785 0684 WPCSvc - ok
15:24:19.0817 0684 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:24:19.0832 0684 WPDBusEnum - ok
15:24:19.0848 0684 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:24:19.0879 0684 ws2ifsl - ok
15:24:19.0879 0684 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
15:24:19.0910 0684 wscsvc - ok
15:24:19.0910 0684 WSearch - ok
15:24:19.0973 0684 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
15:24:20.0019 0684 wuauserv - ok
15:24:20.0035 0684 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:24:20.0066 0684 WudfPf - ok
15:24:20.0097 0684 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:24:20.0129 0684 WUDFRd - ok
15:24:20.0160 0684 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:24:20.0191 0684 wudfsvc - ok
15:24:20.0222 0684 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
15:24:20.0238 0684 WwanSvc - ok
15:24:20.0253 0684 ================ Scan global ===============================
15:24:20.0269 0684 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:24:20.0316 0684 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
15:24:20.0331 0684 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
15:24:20.0394 0684 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:24:20.0472 0684 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:24:20.0472 0684 [Global] - ok
15:24:20.0472 0684 ================ Scan MBR ==================================
15:24:20.0487 0684 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:24:20.0503 0684 \Device\Harddisk0\DR0 - ok
15:24:20.0519 0684 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
15:24:20.0690 0684 \Device\Harddisk1\DR1 - ok
15:24:20.0690 0684 ================ Scan VBR ==================================
15:24:20.0706 0684 [ 8238EC73496C92DE062F4C62408909C4 ] \Device\Harddisk0\DR0\Partition1
15:24:20.0706 0684 \Device\Harddisk0\DR0\Partition1 - ok
15:24:20.0706 0684 [ 619D24E429DCAD49B168ECB740F2FCB5 ] \Device\Harddisk0\DR0\Partition2
15:24:20.0706 0684 \Device\Harddisk0\DR0\Partition2 - ok
15:24:20.0706 0684 [ 71EE175FFF2B18A47C21DB92A380D79B ] \Device\Harddisk1\DR1\Partition1
15:24:20.0706 0684 \Device\Harddisk1\DR1\Partition1 - ok
15:24:20.0706 0684 ============================================================
15:24:20.0706 0684 Scan finished
15:24:20.0706 0684 ============================================================
15:24:20.0753 4392 Detected object count: 3
15:24:20.0753 4392 Actual detected object count: 3
15:24:26.0322 4392 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:26.0322 4392 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:26.0337 4392 Freemake Improver ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:26.0337 4392 Freemake Improver ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:26.0337 4392 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:26.0337 4392 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
28.10.2012, 15:35
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2012, 21:49
| #15 |
| | Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu Hallo Cosinus, hier die log.txt von aswMBR. Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-28 21:06:07
-----------------------------
21:06:07.676 OS Version: Windows x64 6.1.7601 Service Pack 1
21:06:07.676 Number of processors: 4 586 0x170A
21:06:07.676 ComputerName: ASUSTT-PC UserName: ASUS TT
21:06:08.034 Initialize success
21:07:35.675 AVAST engine defs: 12102800
21:07:57.937 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:07:57.937 Disk 0 Vendor: Maxtor_6B250R0 BAH41E00 Size: 239372MB BusType: 3
21:07:57.937 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2
21:07:57.937 Disk 1 Vendor: SAMSUNG_HD161GJ 1AC01118 Size: 152627MB BusType: 3
21:07:57.952 Disk 1 MBR read successfully
21:07:57.952 Disk 1 MBR scan
21:07:57.968 Disk 1 Windows 7 default MBR code
21:07:57.968 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 152625 MB offset 2048
21:07:57.983 Disk 1 scanning C:\Windows\system32\drivers
21:08:05.961 Service scanning
21:08:24.151 Modules scanning
21:08:24.151 Disk 1 trace - called modules:
21:08:24.167 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS intelide.sys PCIIDEX.SYS hal.dll atapi.sys
21:08:24.167 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004d54060]
21:08:24.182 3 CLASSPNP.SYS[fffff880019c943f] -> nt!IofCallDriver -> [0xfffffa8004aee580]
21:08:24.182 5 ACPI.sys[fffff88000f8f7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004af0060]
21:08:24.557 AVAST engine scan C:\Windows
21:08:26.538 AVAST engine scan C:\Windows\system32
21:11:26.683 AVAST engine scan C:\Windows\system32\drivers
21:11:49.990 AVAST engine scan C:\Users\ASUS TT
21:14:33.805 AVAST engine scan C:\ProgramData
21:15:09.853 Scan finished successfully
21:48:28.140 Disk 1 MBR has been saved successfully to "C:\Users\ASUS TT\Desktop\MBR.dat"
21:48:28.140 The log file has been saved successfully to "C:\Users\ASUS TT\Desktop\aswMBR.txt"
|
|
| Themen zu Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu |
| anwendungen, blau, clickcompare, continue, download, firefox, free, grau, icon, injector.dm, links, löschen, malwarebytes, maus, microsoft, neu, nicht mehr, scan, seite, thomas, trojaner, umgeleitet, updates, versteckte, virenscanner, virus, wiederholung, win7, win7 64, win7 64 bit, windows |
Linear-Darstellung
