| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.65536.1658 - Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.11.2012, 20:11
| #1 |
| |  TR/Spy.65536.1658 - Trojaner? Hallo zusammen, beim Surfen auf Facebook hat mir Antivir aufeinmal einen Fund offenbart. Das hat es mir ausgespuckt: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 20. November 2012 18:57 Es wird nach 4536279 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : RENÉ-PC Versionsinformationen: BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 10:08:13 AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 10:08:13 LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 10:08:13 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 10:08:14 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 16:06:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:02:28 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:12:13 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:59:51 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:48:23 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 15:13:39 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 17:59:22 VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 17:59:22 VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 17:59:22 VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 17:59:22 VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 17:59:22 VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 17:59:22 VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 17:59:22 VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:31:03 VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:31:03 VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 20:20:28 VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 21:25:31 VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 17:31:05 VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 09:30:28 VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 22:13:55 VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 18:31:03 VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 18:31:03 VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 19:01:41 VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 19:01:42 VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 18:31:07 VBASE026.VDF : 7.11.49.135 194560 Bytes 09.11.2012 20:40:05 VBASE027.VDF : 7.11.49.209 188416 Bytes 12.11.2012 18:43:07 VBASE028.VDF : 7.11.50.27 212992 Bytes 14.11.2012 19:42:56 VBASE029.VDF : 7.11.50.105 200704 Bytes 18.11.2012 22:27:56 VBASE030.VDF : 7.11.50.164 340992 Bytes 20.11.2012 16:47:00 VBASE031.VDF : 7.11.50.174 43008 Bytes 20.11.2012 16:47:00 Engineversion : 8.2.10.202 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:16:35 AESCRIPT.DLL : 8.1.4.66 463227 Bytes 12.11.2012 18:43:16 AESCN.DLL : 8.1.9.4 131445 Bytes 15.11.2012 20:14:38 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:54:04 AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 18:31:44 AEPACK.DLL : 8.3.0.40 815479 Bytes 12.11.2012 18:43:15 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 19:01:51 AEHEUR.DLL : 8.1.4.138 5542265 Bytes 15.11.2012 20:14:37 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 16:47:28 AEGEN.DLL : 8.1.6.10 438646 Bytes 15.11.2012 20:14:30 AEEXP.DLL : 8.2.0.10 119158 Bytes 06.11.2012 19:01:52 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:16:33 AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 18:31:11 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:01:43 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 10:08:13 AVREP.DLL : 10.0.0.10 174120 Bytes 19.06.2011 16:05:54 AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 10:08:13 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 10:08:13 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02.07.2011 10:08:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 02.07.2011 10:08:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50d87245\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Dienstag, 20. November 2012 18:57 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPBackground.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Media+Player10Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MovieColorEnhancer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WifiManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YCMMirage.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Program Files (x86)\Counter-Strike Source\bin\unicode.dll' C:\Program Files (x86)\Counter-Strike Source\bin\unicode.dll [FUND] Ist das Trojanische Pferd TR/Spy.65536.1658 Beginne mit der Desinfektion: C:\Program Files (x86)\Counter-Strike Source\bin\unicode.dll [FUND] Ist das Trojanische Pferd TR/Spy.65536.1658 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f56527.qua' verschoben! Ende des Suchlaufs: Dienstag, 20. November 2012 19:17 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 40 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 39 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Kann mir irgendjemand helfen? Ich hab natürlich auch Google gefragt, aber zu genau diesem Fall hab ich absolut nichts gefunden! Die hießen dann alle anders.. Danke schonmal für eure Mühen! Grade eben ist der Suchlauf endlich beendet und hat mir direkt noch eine Meldung ausgeworfen: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. November 2012 20:33
Es wird nach 4536279 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RENÉ-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 10:08:13
AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 10:08:13
LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 10:08:13
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 10:08:14
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 16:06:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:02:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:12:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:59:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:48:23
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 15:13:39
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 17:59:22
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 17:59:22
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 17:59:22
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 17:59:22
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 17:59:22
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 17:59:22
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 17:59:22
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:31:03
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:31:03
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 20:20:28
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 21:25:31
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 17:31:05
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 09:30:28
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 22:13:55
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 18:31:03
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 18:31:03
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 19:01:41
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 19:01:42
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 18:31:07
VBASE026.VDF : 7.11.49.135 194560 Bytes 09.11.2012 20:40:05
VBASE027.VDF : 7.11.49.209 188416 Bytes 12.11.2012 18:43:07
VBASE028.VDF : 7.11.50.27 212992 Bytes 14.11.2012 19:42:56
VBASE029.VDF : 7.11.50.105 200704 Bytes 18.11.2012 22:27:56
VBASE030.VDF : 7.11.50.164 340992 Bytes 20.11.2012 16:47:00
VBASE031.VDF : 7.11.50.174 43008 Bytes 20.11.2012 16:47:00
Engineversion : 8.2.10.202
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:16:35
AESCRIPT.DLL : 8.1.4.66 463227 Bytes 12.11.2012 18:43:16
AESCN.DLL : 8.1.9.4 131445 Bytes 15.11.2012 20:14:38
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:54:04
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 18:31:44
AEPACK.DLL : 8.3.0.40 815479 Bytes 12.11.2012 18:43:15
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 19:01:51
AEHEUR.DLL : 8.1.4.138 5542265 Bytes 15.11.2012 20:14:37
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 16:47:28
AEGEN.DLL : 8.1.6.10 438646 Bytes 15.11.2012 20:14:30
AEEXP.DLL : 8.2.0.10 119158 Bytes 06.11.2012 19:01:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:16:33
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 18:31:11
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:01:43
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 10:08:13
AVREP.DLL : 10.0.0.10 174120 Bytes 19.06.2011 16:05:54
AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 10:08:13
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 10:08:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02.07.2011 10:08:13
RCTEXT.DLL : 10.0.64.0 98664 Bytes 02.07.2011 10:08:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 20. November 2012 20:33
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows CE Services\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Media+Player10Serv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPBackground.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MovieColorEnhancer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WifiManager.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '250' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{6C3B692B-16E5-4395-B3F8-BBDEC64A80BF}\RP305\A0077319.exe
[FUND] Ist das Trojanische Pferd TR/Agent.amd.65
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{6C3B692B-16E5-4395-B3F8-BBDEC64A80BF}\RP305\A0077319.exe
[FUND] Ist das Trojanische Pferd TR/Agent.amd.65
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b9ac38.qua' verschoben!
Ende des Suchlaufs: Dienstag, 20. November 2012 23:17
Benötigte Zeit: 2:42:49 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
44111 Verzeichnisse wurden überprüft
829732 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
829731 Dateien ohne Befall
7367 Archive wurden durchsucht
0 Warnungen
2 Hinweise
831119 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
|
21.11.2012, 16:29
| #2 |
| /// TB-Ausbilder   | TR/Spy.65536.1658 - Trojaner? Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Schritt 1 Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt 4 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
21.11.2012, 17:53
| #3 |
| | TR/Spy.65536.1658 - Trojaner? Hallo Matthias, schonmal vielen vielen Dank für deine Hilfe!! Ich habe von sowas echt keine Ahnung.. hab ich mir denn was schlimmes eingefangen?
__________________ DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16455 BrowserJavaVersion: 1.6.0_29
Run by René at 16:41:36 on 2012-11-21
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3892.2538 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Users\René\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel_64.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Windows\system32\hkcmd.exe
C:\Windows\system32\igfxtray.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\René\Desktop\dds.com
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uDefault_Page_URL = hxxp://samsung.msn.com
mStart Page = hxxp://samsung.msn.com
uURLSearchHooks: <No Name>: - LocalServer32 - <no file>
mWinlogon: Userinit = userinit.exe
BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
BHO: W2PBrowser Class: {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -
EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
uRun: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
StartupFolder: C:\Users\REN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ONENOT~1.LNK - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {328ECD19-C167-40eb-A0C7-16FE7634105E} - {94BB0C4C-B957-479A-85E4-42F53B89F681} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{D2C9E07D-780B-4D78-A0E4-E0CBD6B715E9} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{D2C9E07D-780B-4D78-A0E4-E0CBD6B715E9}\64259445A51224F6870264F6E60275C414E40273131323 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{D2C9E07D-780B-4D78-A0E4-E0CBD6B715E9}\75C414E4D2030313344314431483039324 : DHCPNameServer = 192.168.2.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs= C:\Windows\SysWOW64\nvinit.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [Ocs_SM] C:\Users\René\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
x64-Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\René\AppData\Roaming\Mozilla\Firefox\Profiles\jxc2pqt9.default\
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\System32\drivers\nvpciflt.sys [2011-6-20 25960]
R1 SABI;SAMSUNG Kernel Driver For Windows 7;C:\Windows\System32\drivers\SABI.sys [2010-12-9 13824]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-6-19 136360]
R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-6-19 269480]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2011-6-19 88288]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-1 2804568]
R2 SearchAnonymizer;SearchAnonymizer;C:\Users\René\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2011-6-21 40960]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 SSPORT;SSPORT;C:\Windows\System32\drivers\SSPORT.sys [2011-6-19 11576]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-9 2533400]
R3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\System32\drivers\clwvd.sys [2010-11-10 31088]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-12-9 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2010-12-9 158976]
R3 IntcDAud;Intel(R) Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2010-12-9 289280]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-12-9 409192]
R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2011-10-1 764264]
R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648]
R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960]
R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2011-10-1 22376]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
S2 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.EXE [2012-2-10 193816]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]
S3 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE [2012-2-10 240408]
S3 Samsung UPD Service;Samsung UPD Service;C:\Windows\System32\SUPDSvc.exe [2011-6-19 166704]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-6-21 59392]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2011-5-10 51712]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2012-11-21 15:41:36 -------- d-----w- C:\Users\RenÚ\AppData\Local\Microsoft
2012-11-20 17:54:13 76232 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EF8AA30D-414E-4A62-909F-BBE3537A7E58}\offreg.dll
2012-11-20 17:53:11 9125352 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EF8AA30D-414E-4A62-909F-BBE3537A7E58}\mpengine.dll
2012-11-20 08:38:29 2560 ----a-w- C:\Windows\System32\drivers\de-DE\wdf01000.sys.mui
2012-11-20 08:38:28 9728 ----a-w- C:\Windows\System32\Wdfres.dll
2012-11-20 08:38:28 785512 ----a-w- C:\Windows\System32\drivers\Wdf01000.sys
2012-11-20 08:38:28 54376 ----a-w- C:\Windows\System32\drivers\WdfLdr.sys
2012-11-19 11:29:19 87040 ----a-w- C:\Windows\System32\drivers\WUDFPf.sys
2012-11-19 11:29:19 84992 ----a-w- C:\Windows\System32\WUDFSvc.dll
2012-11-19 11:29:19 198656 ----a-w- C:\Windows\System32\drivers\WUDFRd.sys
2012-11-19 11:29:19 194048 ----a-w- C:\Windows\System32\WUDFPlatform.dll
2012-11-19 11:29:18 744448 ----a-w- C:\Windows\System32\WUDFx.dll
2012-11-19 11:29:18 45056 ----a-w- C:\Windows\System32\WUDFCoinstaller.dll
2012-11-19 11:29:18 229888 ----a-w- C:\Windows\System32\WUDFHost.exe
2012-10-28 11:57:57 96224 ----a-w- C:\Program Files (x86)\Mozilla Firefox\webapprt-stub.exe
.
==================== Find3M ====================
.
2012-10-18 18:25:58 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
2012-10-08 11:31:03 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-10-08 11:23:52 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-10-08 11:22:55 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-10-08 11:18:22 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-10-08 11:17:35 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-10-08 11:13:33 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-10-08 07:56:24 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-10-08 07:48:03 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-10-08 07:47:44 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-10-08 07:44:05 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-10-08 07:43:21 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-10-08 07:40:56 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-10-03 17:56:54 1914248 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2012-10-03 17:44:21 70656 ----a-w- C:\Windows\System32\nlaapi.dll
2012-10-03 17:44:21 303104 ----a-w- C:\Windows\System32\nlasvc.dll
2012-10-03 17:44:17 246272 ----a-w- C:\Windows\System32\netcorehc.dll
2012-10-03 17:44:17 18944 ----a-w- C:\Windows\System32\netevent.dll
2012-10-03 17:44:16 216576 ----a-w- C:\Windows\System32\ncsi.dll
2012-10-03 17:42:16 569344 ----a-w- C:\Windows\System32\iphlpsvc.dll
2012-10-03 16:42:24 18944 ----a-w- C:\Windows\SysWow64\netevent.dll
2012-10-03 16:42:24 175104 ----a-w- C:\Windows\SysWow64\netcorehc.dll
2012-10-03 16:42:23 156672 ----a-w- C:\Windows\SysWow64\ncsi.dll
2012-10-03 16:07:26 45568 ----a-w- C:\Windows\System32\drivers\tcpipreg.sys
2012-09-25 22:47:43 78336 ----a-w- C:\Windows\SysWow64\synceng.dll
2012-09-25 22:46:17 95744 ----a-w- C:\Windows\System32\synceng.dll
2012-09-14 19:19:29 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-09-14 18:28:53 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-08-31 18:19:35 1659760 ----a-w- C:\Windows\System32\drivers\ntfs.sys
2012-08-30 18:03:45 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-08-30 17:12:02 3968880 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-08-30 17:12:02 3914096 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-08-24 18:05:07 220160 ----a-w- C:\Windows\System32\wintrust.dll
2012-08-24 16:57:48 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll
.
============= FINISH: 16:42:03,14 ===============
--- --- --- Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 19.06.2011 17:46:30
System Uptime: 20.11.2012 20:20:08 (20 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. | | RC410/RC510/RC710
Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz | CPU 1 | 911/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 111 GiB total, 39,331 GiB free.
D: is FIXED (NTFS) - 165 GiB total, 163,143 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP178: 13.11.2012 19:54:22 - Windows Update
RP179: 19.11.2012 12:27:26 - Windows Update
RP180: 20.11.2012 09:37:22 - Windows Update
RP181: 20.11.2012 20:26:13 - Windows Update
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
???? ??? Windows Live
???? Windows Live
????? Messenger
????? Windows Live
?????? ??????? ?? Windows Live
???????? ?? Messenger
???????? ?????????? Windows Live
????????? Messenger
?????????? Windows Live
??????????? ?? Windows Live
64 Bit HP CIO Components Installer
Adobe AIR
Adobe Digital Editions
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.1) - Deutsch
Agatha Christie - Death on the Nile
„Messenger“ pagalbine priemone
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros Client Installation Program
Avira AntiVir Personal - Free Antivirus
„Windows Live Essentials“
„Windows Live Mail“
„Windows Live Messenger“
„Windows Live“ fotogalerija
BatteryLifeExtender
Bejeweled 2 Deluxe
Bing Bar
Bing Rewards Client Installer
Bonjour
Broadcom 802.11 Network Adapter
BufferChm
Build-a-lot
Chuzzle Deluxe
Complemento Messenger
Complément Messenger
Copy
Counter-Strike: Source
CyberLink Media Suite
CyberLink Media+ Player10
CyberLink MediaShow
CyberLink Power2Go
CyberLink PowerDirector
CyberLink YouCam
D3DX10
Destinations
DeviceDiscovery
Diner Dash 2 Restaurant Rescue
DJ_AIO_06_F2400_SW_Min
Doplnok programu Messenger
Easy Content Share
Easy Display Manager
Easy Migration
Easy Network Manager
Easy SpeedUp Manager
EasyBatteryManager
EasyFileShare
F2400
Farm Frenzy
Fast Start
Fotogalerija Windows Live
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galerie de photos Windows Live
Galerie foto Windows Live
Galería fotográfica de Windows Live
GPBaseService2
HP Customer Participation Program 13.0
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6
HP Imaging Device Functions 13.0
HP Print Projects 1.0
HP Smart Web Printing 4.5
HP Solution Center 13.0
HP Update
HPPhotoGadget
hpPrintProjects
HPProductAssistant
HPSSupply
hpWLPGInstaller
ICQ 7.5 Build #5242 Banner Remover 1.1
ICQ7.5
Insaniquarium Deluxe
Intel(R) Control Center
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
iTunes
Java Auto Updater
Java(TM) 6 Update 29
John Deere Drive Green
Junk Mail filter update
MarketResearch
Mesh Runtime
Messenger-kumppani
Messenger ??? ??
Messenger ????
Messenger ?????
Messenger Assistent
Messenger Companion
Messenger kíséro
Messenger Pratilac
Messenger Suradnik
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Default Manager
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Klick-und-Los 2010
Microsoft Office Live Add-in 1.5
Microsoft Office Office 64-bit Components 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared 64-bit MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Starter 2010 - Deutsch
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Movie Color Enhancer
Mozilla Firefox 16.0.2 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Multimedia POP
MyFreeCodec
Norton Online Backup
NVIDIA Grafiktreiber 266.72
NVIDIA Install Application
NVIDIA Optimus 1.0.15
NVIDIA Systemsteuerung 266.72
NVIDIA Update Components
NVIDIA Updatus
Peggle
Penguins!
PhoneShare
Picasa 3
Plants vs. Zombies
Poczta uslugi Windows Live
Podstawowe programy Windows Live
Polar Golfer
Pomocnik Messenger
Pošta Windows Live
QuickTime
Raccolta foto di Windows Live
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
S?????? f?t???af??? t?? Windows Live
Samsung AnyWeb Print
Samsung Kies
Samsung Recovery Solution 5
Samsung Support Center
Samsung Universal Print Driver
Samsung Universal Scan Driver
Samsung Update Plus
SAMSUNG USB Driver for Mobile Phones
Scan
SearchAnonymizer
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition
Shop for HP Supplies
Skype™ 5.10
SmartWebPrinting
SolutionCenter
Spremljevalec Messenger
SRS Premium Sound Control Panel
Status
Synaptics Pointing Device Driver
Toolbox
TrayApp
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760413) 32-Bit Edition
User Guide
WebReg
WildTangent Games
WildTangent ORB Game Console
Windows Live
Windows Live ??
Windows Live ?? ???
Windows Live ???
Windows Live ????
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotótár
Windows Live Foto-galerija
Windows Live fotoattelu galerija
Windows Live Fotogalerie
Windows Live Fotogalleri
Windows Live Fotogaléria
Windows Live Fotograf Galerisi
Windows Live Galeria de Fotos
Windows Live Galerija fotografija
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Pošta
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Temel Parçalar
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Liven asennustyökalu
Windows Liven sähköposti
Windows Liven valokuvavalikoima
Windows Mobile-Gerätecenter
Zuma Deluxe
.
==== End Of File ===========================
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:47 on 21/11/2012 (René)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Das hier hat eeewig gedauer, ist das normal? Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-21 16:51:02
-----------------------------
16:51:02.041 OS Version: Windows x64 6.1.7601 Service Pack 1
16:51:02.041 Number of processors: 4 586 0x2505
16:51:02.041 ComputerName: RENÉ-PC UserName: René
16:51:03.061 Initialize success
16:54:53.312 AVAST engine defs: 12112100
16:55:53.802 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:55:53.812 Disk 0 Vendor: TOSHIBA_ GJ00 Size: 305245MB BusType: 3
16:55:53.852 Disk 0 MBR read successfully
16:55:53.852 Disk 0 MBR scan
16:55:53.872 Disk 0 unknown MBR code
16:55:53.882 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
16:55:53.902 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 113664 MB offset 206848
16:55:53.912 Disk 0 Partition - 00 0F Extended LBA 168812 MB offset 232990720
16:55:53.942 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 22666 MB offset 578717696
16:55:53.972 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 168811 MB offset 232992768
16:55:54.022 Disk 0 scanning C:\Windows\system32\drivers
16:56:07.622 Service scanning
16:56:54.872 Modules scanning
16:56:54.882 Disk 0 trace - called modules:
16:56:54.932 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:56:54.942 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d61060]
16:56:54.952 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004af1050]
16:56:55.552 AVAST engine scan C:\Windows
16:56:59.312 AVAST engine scan C:\Windows\system32
17:02:06.180 AVAST engine scan C:\Windows\system32\drivers
17:02:26.678 AVAST engine scan C:\Users\René
17:34:17.132 AVAST engine scan C:\ProgramData
17:39:00.273 Scan finished successfully
17:42:30.389 Disk 0 MBR has been saved successfully to "C:\Users\René\Desktop\MBR.dat"
17:42:30.405 The log file has been saved successfully to "C:\Users\René\Desktop\aswMBR.txt"
Code:
ATTFilter 17:44:09.0124 1672 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:44:09.0499 1672 ============================================================
17:44:09.0499 1672 Current date / time: 2012/11/21 17:44:09.0499
17:44:09.0499 1672 SystemInfo:
17:44:09.0499 1672
17:44:09.0499 1672 OS Version: 6.1.7601 ServicePack: 1.0
17:44:09.0499 1672 Product type: Workstation
17:44:09.0499 1672 ComputerName: RENÉ-PC
17:44:09.0499 1672 UserName: René
17:44:09.0499 1672 Windows directory: C:\Windows
17:44:09.0499 1672 System windows directory: C:\Windows
17:44:09.0499 1672 Running under WOW64
17:44:09.0514 1672 Processor architecture: Intel x64
17:44:09.0514 1672 Number of processors: 4
17:44:09.0514 1672 Page size: 0x1000
17:44:09.0514 1672 Boot type: Normal boot
17:44:09.0514 1672 ============================================================
17:44:10.0403 1672 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:44:10.0403 1672 ============================================================
17:44:10.0403 1672 \Device\Harddisk0\DR0:
17:44:10.0435 1672 MBR partitions:
17:44:10.0435 1672 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:44:10.0435 1672 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDE00000
17:44:10.0450 1672 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xDE33000, BlocksNum 0x149B5800
17:44:10.0450 1672 ============================================================
17:44:10.0513 1672 C: <-> \Device\Harddisk0\DR0\Partition2
17:44:10.0575 1672 D: <-> \Device\Harddisk0\DR0\Partition3
17:44:10.0637 1672 ============================================================
17:44:10.0637 1672 Initialize success
17:44:10.0637 1672 ============================================================
17:44:13.0508 3476 ============================================================
17:44:13.0508 3476 Scan started
17:44:13.0508 3476 Mode: Manual;
17:44:13.0508 3476 ============================================================
17:44:14.0241 3476 ================ Scan system memory ========================
17:44:14.0241 3476 System memory - ok
17:44:14.0241 3476 ================ Scan services =============================
17:44:14.0475 3476 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
17:44:14.0491 3476 1394ohci - ok
17:44:14.0522 3476 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
17:44:14.0522 3476 ACPI - ok
17:44:14.0553 3476 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
17:44:14.0553 3476 AcpiPmi - ok
17:44:14.0693 3476 [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:44:14.0709 3476 AdobeARMservice - ok
17:44:14.0740 3476 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
17:44:14.0756 3476 adp94xx - ok
17:44:14.0803 3476 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
17:44:14.0803 3476 adpahci - ok
17:44:14.0865 3476 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
17:44:14.0865 3476 adpu320 - ok
17:44:14.0912 3476 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:44:14.0912 3476 AeLookupSvc - ok
17:44:14.0974 3476 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
17:44:14.0974 3476 AFD - ok
17:44:15.0021 3476 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:44:15.0021 3476 agp440 - ok
17:44:15.0052 3476 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
17:44:15.0052 3476 ALG - ok
17:44:15.0099 3476 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
17:44:15.0099 3476 aliide - ok
17:44:15.0115 3476 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
17:44:15.0130 3476 amdide - ok
17:44:15.0161 3476 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
17:44:15.0161 3476 AmdK8 - ok
17:44:15.0193 3476 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
17:44:15.0193 3476 AmdPPM - ok
17:44:15.0239 3476 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
17:44:15.0239 3476 amdsata - ok
17:44:15.0286 3476 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
17:44:15.0286 3476 amdsbs - ok
17:44:15.0317 3476 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
17:44:15.0333 3476 amdxata - ok
17:44:15.0395 3476 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
17:44:15.0427 3476 AntiVirSchedulerService - ok
17:44:15.0473 3476 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
17:44:15.0489 3476 AntiVirService - ok
17:44:15.0520 3476 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
17:44:15.0520 3476 AppID - ok
17:44:15.0551 3476 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:44:15.0567 3476 AppIDSvc - ok
17:44:15.0614 3476 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
17:44:15.0614 3476 Appinfo - ok
17:44:15.0692 3476 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:44:15.0707 3476 Apple Mobile Device - ok
17:44:15.0754 3476 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
17:44:15.0754 3476 arc - ok
17:44:15.0785 3476 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
17:44:15.0785 3476 arcsas - ok
17:44:15.0832 3476 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:44:15.0832 3476 AsyncMac - ok
17:44:15.0863 3476 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
17:44:15.0863 3476 atapi - ok
17:44:15.0941 3476 [ EB49321363D953F27F05E5BEDBB68A32 ] athr C:\Windows\system32\DRIVERS\athrx.sys
17:44:15.0973 3476 athr - ok
17:44:16.0035 3476 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:44:16.0051 3476 AudioEndpointBuilder - ok
17:44:16.0066 3476 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:44:16.0066 3476 AudioSrv - ok
17:44:16.0097 3476 [ B1224E6B086CD6548315B04AB575A23E ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
17:44:16.0097 3476 avgntflt - ok
17:44:16.0129 3476 [ ED45F12CFA62B83765C9C1496758CC87 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
17:44:16.0129 3476 avipbb - ok
17:44:16.0191 3476 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:44:16.0191 3476 AxInstSV - ok
17:44:16.0253 3476 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
17:44:16.0253 3476 b06bdrv - ok
17:44:16.0300 3476 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
17:44:16.0316 3476 b57nd60a - ok
17:44:16.0441 3476 [ A2494901E7226B356B8C1005C45F1C5F ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
17:44:16.0456 3476 BBSvc - ok
17:44:16.0487 3476 [ 63B1CBBAE4790B5BAC98F01BF9449722 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
17:44:16.0519 3476 BBUpdate - ok
17:44:16.0550 3476 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
17:44:16.0565 3476 BDESVC - ok
17:44:16.0581 3476 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
17:44:16.0581 3476 Beep - ok
17:44:16.0643 3476 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
17:44:16.0659 3476 BFE - ok
17:44:16.0706 3476 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
17:44:16.0721 3476 BITS - ok
17:44:16.0768 3476 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
17:44:16.0768 3476 blbdrive - ok
17:44:16.0815 3476 [ F2060A34C8A75BC24A9222EB4F8C07BD ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
17:44:16.0862 3476 Bonjour Service - ok
17:44:16.0909 3476 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:44:16.0909 3476 bowser - ok
17:44:16.0940 3476 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:44:16.0940 3476 BrFiltLo - ok
17:44:16.0971 3476 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:44:16.0971 3476 BrFiltUp - ok
17:44:17.0018 3476 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
17:44:17.0018 3476 Browser - ok
17:44:17.0033 3476 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
17:44:17.0049 3476 Brserid - ok
17:44:17.0065 3476 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
17:44:17.0065 3476 BrSerWdm - ok
17:44:17.0096 3476 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
17:44:17.0111 3476 BrUsbMdm - ok
17:44:17.0111 3476 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
17:44:17.0111 3476 BrUsbSer - ok
17:44:17.0174 3476 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
17:44:17.0174 3476 BthEnum - ok
17:44:17.0189 3476 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
17:44:17.0205 3476 BTHMODEM - ok
17:44:17.0236 3476 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
17:44:17.0252 3476 BthPan - ok
17:44:17.0299 3476 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
17:44:17.0314 3476 BTHPORT - ok
17:44:17.0361 3476 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
17:44:17.0361 3476 bthserv - ok
17:44:17.0392 3476 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
17:44:17.0408 3476 BTHUSB - ok
17:44:17.0439 3476 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:44:17.0439 3476 cdfs - ok
17:44:17.0486 3476 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
17:44:17.0486 3476 cdrom - ok
17:44:17.0533 3476 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
17:44:17.0533 3476 CertPropSvc - ok
17:44:17.0579 3476 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
17:44:17.0579 3476 circlass - ok
17:44:17.0611 3476 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
17:44:17.0626 3476 CLFS - ok
17:44:17.0673 3476 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:44:17.0720 3476 clr_optimization_v2.0.50727_32 - ok
17:44:17.0767 3476 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:44:17.0782 3476 clr_optimization_v2.0.50727_64 - ok
17:44:17.0845 3476 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:44:17.0860 3476 clr_optimization_v4.0.30319_32 - ok
17:44:17.0938 3476 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:44:17.0954 3476 clr_optimization_v4.0.30319_64 - ok
17:44:18.0016 3476 [ 50F92C943F18B070F166D019DFAB3D9A ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys
17:44:18.0016 3476 clwvd - ok
17:44:18.0047 3476 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
17:44:18.0047 3476 CmBatt - ok
17:44:18.0079 3476 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:44:18.0079 3476 cmdide - ok
17:44:18.0141 3476 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
17:44:18.0141 3476 CNG - ok
17:44:18.0188 3476 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
17:44:18.0188 3476 Compbatt - ok
17:44:18.0235 3476 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
17:44:18.0235 3476 CompositeBus - ok
17:44:18.0250 3476 COMSysApp - ok
17:44:18.0281 3476 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
17:44:18.0281 3476 crcdisk - ok
17:44:18.0344 3476 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:44:18.0344 3476 CryptSvc - ok
17:44:18.0453 3476 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
17:44:18.0484 3476 cvhsvc - ok
17:44:18.0562 3476 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:44:18.0578 3476 DcomLaunch - ok
17:44:18.0593 3476 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
17:44:18.0609 3476 defragsvc - ok
17:44:18.0656 3476 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:44:18.0656 3476 DfsC - ok
17:44:18.0734 3476 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
17:44:18.0734 3476 Dhcp - ok
17:44:18.0765 3476 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
17:44:18.0765 3476 discache - ok
17:44:18.0796 3476 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
17:44:18.0796 3476 Disk - ok
17:44:18.0843 3476 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:44:18.0843 3476 Dnscache - ok
17:44:18.0890 3476 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
17:44:18.0905 3476 dot3svc - ok
17:44:18.0952 3476 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
17:44:18.0952 3476 Dot4 - ok
17:44:18.0968 3476 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
17:44:18.0983 3476 Dot4Print - ok
17:44:18.0999 3476 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
17:44:19.0015 3476 dot4usb - ok
17:44:19.0046 3476 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
17:44:19.0046 3476 DPS - ok
17:44:19.0077 3476 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:44:19.0077 3476 drmkaud - ok
17:44:19.0139 3476 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:44:19.0171 3476 DXGKrnl - ok
17:44:19.0202 3476 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
17:44:19.0202 3476 EapHost - ok
17:44:19.0342 3476 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
17:44:19.0373 3476 ebdrv - ok
17:44:19.0420 3476 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
17:44:19.0420 3476 EFS - ok
17:44:19.0498 3476 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:44:19.0529 3476 ehRecvr - ok
17:44:19.0545 3476 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
17:44:19.0561 3476 ehSched - ok
17:44:19.0607 3476 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
17:44:19.0623 3476 elxstor - ok
17:44:19.0670 3476 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
17:44:19.0670 3476 ErrDev - ok
17:44:19.0717 3476 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
17:44:19.0717 3476 EventSystem - ok
17:44:19.0748 3476 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
17:44:19.0748 3476 exfat - ok
17:44:19.0779 3476 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:44:19.0779 3476 fastfat - ok
17:44:19.0841 3476 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
17:44:19.0857 3476 Fax - ok
17:44:19.0873 3476 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:44:19.0888 3476 fdc - ok
17:44:19.0919 3476 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
17:44:19.0919 3476 fdPHost - ok
17:44:19.0919 3476 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
17:44:19.0935 3476 FDResPub - ok
17:44:19.0966 3476 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:44:19.0966 3476 FileInfo - ok
17:44:19.0982 3476 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:44:19.0982 3476 Filetrace - ok
17:44:19.0997 3476 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:44:19.0997 3476 flpydisk - ok
17:44:20.0044 3476 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:44:20.0044 3476 FltMgr - ok
17:44:20.0107 3476 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
17:44:20.0122 3476 FontCache - ok
17:44:20.0185 3476 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:44:20.0216 3476 FontCache3.0.0.0 - ok
17:44:20.0247 3476 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:44:20.0247 3476 FsDepends - ok
17:44:20.0278 3476 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:44:20.0278 3476 Fs_Rec - ok
17:44:20.0325 3476 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:44:20.0325 3476 fvevol - ok
17:44:20.0372 3476 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
17:44:20.0372 3476 gagp30kx - ok
17:44:20.0434 3476 [ 521A469CAF61F00E1DE081CC2099C1D6 ] GameConsoleService C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
17:44:20.0450 3476 GameConsoleService - ok
17:44:20.0497 3476 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:44:20.0497 3476 GEARAspiWDM - ok
17:44:20.0543 3476 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
17:44:20.0559 3476 gpsvc - ok
17:44:20.0606 3476 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
17:44:20.0637 3476 gusvc - ok
17:44:20.0668 3476 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
17:44:20.0668 3476 hcw85cir - ok
17:44:20.0715 3476 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:44:20.0731 3476 HdAudAddService - ok
17:44:20.0762 3476 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
17:44:20.0762 3476 HDAudBus - ok
17:44:20.0793 3476 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
17:44:20.0793 3476 HECIx64 - ok
17:44:20.0840 3476 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
17:44:20.0840 3476 HidBatt - ok
17:44:20.0855 3476 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
17:44:20.0855 3476 HidBth - ok
17:44:20.0902 3476 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
17:44:20.0902 3476 HidIr - ok
17:44:20.0933 3476 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
17:44:20.0933 3476 hidserv - ok
17:44:20.0980 3476 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:44:20.0980 3476 HidUsb - ok
17:44:21.0011 3476 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:44:21.0027 3476 hkmsvc - ok
17:44:21.0058 3476 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:44:21.0074 3476 HomeGroupListener - ok
17:44:21.0105 3476 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:44:21.0121 3476 HomeGroupProvider - ok
17:44:21.0245 3476 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
17:44:21.0245 3476 hpqcxs08 - ok
17:44:21.0308 3476 [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
17:44:21.0339 3476 hpqddsvc - ok
17:44:21.0370 3476 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
17:44:21.0386 3476 HpSAMD - ok
17:44:21.0448 3476 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:44:21.0464 3476 HTTP - ok
17:44:21.0495 3476 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:44:21.0495 3476 hwpolicy - ok
17:44:21.0557 3476 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
17:44:21.0557 3476 i8042prt - ok
17:44:21.0604 3476 [ F7CE9BE72EDAC499B713ECA6DAE5D26F ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
17:44:21.0604 3476 iaStor - ok
17:44:21.0651 3476 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
17:44:21.0651 3476 iaStorV - ok
17:44:21.0729 3476 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:44:21.0791 3476 idsvc - ok
17:44:22.0041 3476 [ 677AA5991026A65ADA128C4B59CF2BAD ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
17:44:22.0244 3476 igfx - ok
17:44:22.0291 3476 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
17:44:22.0291 3476 iirsp - ok
17:44:22.0353 3476 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
17:44:22.0369 3476 IKEEXT - ok
17:44:22.0400 3476 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
17:44:22.0400 3476 Impcd - ok
17:44:22.0509 3476 [ B54138716EC5945BAE6914AD8DA086C0 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:44:22.0540 3476 IntcAzAudAddService - ok
17:44:22.0587 3476 [ C6C1F19205DA83C801BE7C25F4E2EE07 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
17:44:22.0587 3476 IntcDAud - ok
17:44:22.0634 3476 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
17:44:22.0634 3476 intelide - ok
17:44:22.0681 3476 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:44:22.0681 3476 intelppm - ok
17:44:22.0712 3476 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:44:22.0712 3476 IPBusEnum - ok
17:44:22.0743 3476 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:44:22.0743 3476 IpFilterDriver - ok
17:44:22.0821 3476 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:44:22.0821 3476 iphlpsvc - ok
17:44:22.0868 3476 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
17:44:22.0868 3476 IPMIDRV - ok
17:44:22.0883 3476 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:44:22.0883 3476 IPNAT - ok
17:44:22.0977 3476 [ D38469601B72D2DA4F847FC642174E21 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
17:44:23.0008 3476 iPod Service - ok
17:44:23.0039 3476 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:44:23.0039 3476 IRENUM - ok
17:44:23.0071 3476 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:44:23.0071 3476 isapnp - ok
17:44:23.0117 3476 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
17:44:23.0117 3476 iScsiPrt - ok
17:44:23.0164 3476 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
17:44:23.0164 3476 kbdclass - ok
17:44:23.0211 3476 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
17:44:23.0211 3476 kbdhid - ok
17:44:23.0227 3476 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
17:44:23.0227 3476 KeyIso - ok
17:44:23.0273 3476 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:44:23.0273 3476 KSecDD - ok
17:44:23.0320 3476 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:44:23.0320 3476 KSecPkg - ok
17:44:23.0367 3476 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:44:23.0367 3476 ksthunk - ok
17:44:23.0398 3476 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
17:44:23.0414 3476 KtmRm - ok
17:44:23.0461 3476 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:44:23.0461 3476 LanmanServer - ok
17:44:23.0523 3476 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:44:23.0523 3476 LanmanWorkstation - ok
17:44:23.0570 3476 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:44:23.0570 3476 lltdio - ok
17:44:23.0601 3476 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:44:23.0617 3476 lltdsvc - ok
17:44:23.0632 3476 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:44:23.0632 3476 lmhosts - ok
17:44:23.0726 3476 [ 23D990150D56B670A62B21B9ABDD45EE ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:44:23.0757 3476 LMS - ok
17:44:23.0788 3476 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
17:44:23.0788 3476 LSI_FC - ok
17:44:23.0819 3476 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
17:44:23.0819 3476 LSI_SAS - ok
17:44:23.0835 3476 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:44:23.0835 3476 LSI_SAS2 - ok
17:44:23.0851 3476 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:44:23.0851 3476 LSI_SCSI - ok
17:44:23.0897 3476 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
17:44:23.0897 3476 luafv - ok
17:44:23.0944 3476 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:44:23.0944 3476 Mcx2Svc - ok
17:44:23.0975 3476 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
17:44:23.0975 3476 megasas - ok
17:44:24.0007 3476 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
17:44:24.0022 3476 MegaSR - ok
17:44:24.0116 3476 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
17:44:24.0131 3476 Microsoft Office Groove Audit Service - ok
17:44:24.0163 3476 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
17:44:24.0163 3476 MMCSS - ok
17:44:24.0178 3476 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
17:44:24.0178 3476 Modem - ok
17:44:24.0225 3476 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:44:24.0225 3476 monitor - ok
17:44:24.0272 3476 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:44:24.0272 3476 mouclass - ok
17:44:24.0303 3476 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:44:24.0303 3476 mouhid - ok
17:44:24.0334 3476 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:44:24.0334 3476 mountmgr - ok
17:44:24.0381 3476 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:44:24.0381 3476 MozillaMaintenance - ok
17:44:24.0412 3476 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
17:44:24.0412 3476 mpio - ok
17:44:24.0443 3476 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:44:24.0443 3476 mpsdrv - ok
17:44:24.0506 3476 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
17:44:24.0521 3476 MpsSvc - ok
17:44:24.0568 3476 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:44:24.0568 3476 MRxDAV - ok
17:44:24.0599 3476 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:44:24.0599 3476 mrxsmb - ok
17:44:24.0631 3476 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:44:24.0631 3476 mrxsmb10 - ok
17:44:24.0646 3476 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:44:24.0646 3476 mrxsmb20 - ok
17:44:24.0677 3476 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
17:44:24.0677 3476 msahci - ok
17:44:24.0693 3476 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:44:24.0693 3476 msdsm - ok
17:44:24.0709 3476 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
17:44:24.0724 3476 MSDTC - ok
17:44:24.0755 3476 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:44:24.0755 3476 Msfs - ok
17:44:24.0771 3476 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:44:24.0771 3476 mshidkmdf - ok
17:44:24.0802 3476 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:44:24.0802 3476 msisadrv - ok
17:44:24.0833 3476 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:44:24.0833 3476 MSiSCSI - ok
17:44:24.0833 3476 msiserver - ok
17:44:24.0865 3476 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:44:24.0865 3476 MSKSSRV - ok
17:44:24.0880 3476 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:44:24.0880 3476 MSPCLOCK - ok
17:44:24.0896 3476 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:44:24.0896 3476 MSPQM - ok
17:44:24.0943 3476 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:44:24.0943 3476 MsRPC - ok
17:44:24.0974 3476 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
17:44:24.0974 3476 mssmbios - ok
17:44:25.0005 3476 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:44:25.0005 3476 MSTEE - ok
17:44:25.0021 3476 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
17:44:25.0021 3476 MTConfig - ok
17:44:25.0036 3476 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
17:44:25.0052 3476 Mup - ok
17:44:25.0099 3476 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
17:44:25.0114 3476 napagent - ok
17:44:25.0161 3476 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:44:25.0177 3476 NativeWifiP - ok
17:44:25.0223 3476 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:44:25.0239 3476 NDIS - ok
17:44:25.0270 3476 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:44:25.0270 3476 NdisCap - ok
17:44:25.0301 3476 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:44:25.0301 3476 NdisTapi - ok
17:44:25.0348 3476 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:44:25.0348 3476 Ndisuio - ok
17:44:25.0379 3476 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:44:25.0379 3476 NdisWan - ok
17:44:25.0426 3476 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:44:25.0426 3476 NDProxy - ok
17:44:25.0489 3476 [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
17:44:25.0489 3476 Net Driver HPZ12 - ok
17:44:25.0520 3476 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:44:25.0520 3476 NetBIOS - ok
17:44:25.0567 3476 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:44:25.0567 3476 NetBT - ok
17:44:25.0582 3476 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
17:44:25.0582 3476 Netlogon - ok
17:44:25.0613 3476 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
17:44:25.0613 3476 Netman - ok
17:44:25.0645 3476 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
17:44:25.0645 3476 netprofm - ok
17:44:25.0676 3476 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:44:25.0691 3476 NetTcpPortSharing - ok
17:44:25.0707 3476 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
17:44:25.0723 3476 nfrd960 - ok
17:44:25.0754 3476 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:44:25.0769 3476 NlaSvc - ok
17:44:25.0879 3476 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
17:44:25.0972 3476 NOBU - ok
17:44:26.0003 3476 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:44:26.0003 3476 Npfs - ok
17:44:26.0035 3476 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
17:44:26.0035 3476 nsi - ok
17:44:26.0050 3476 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:44:26.0050 3476 nsiproxy - ok
17:44:26.0144 3476 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:44:26.0159 3476 Ntfs - ok
17:44:26.0191 3476 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
17:44:26.0191 3476 Null - ok
17:44:26.0471 3476 [ FBE6AC1C3591CB67543FAD15ABD26BCB ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:44:26.0705 3476 nvlddmkm - ok
17:44:26.0737 3476 [ 680C5BAF7D0190B1485068FC4BA75F1C ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
17:44:26.0737 3476 nvpciflt - ok
17:44:26.0783 3476 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:44:26.0783 3476 nvraid - ok
17:44:26.0799 3476 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:44:26.0815 3476 nvstor - ok
17:44:26.0861 3476 [ 147B0D17255FD796F990CC6F745605C5 ] nvsvc C:\Windows\system32\nvvsvc.exe
17:44:26.0877 3476 nvsvc - ok
17:44:26.0971 3476 [ 812BF9531C827E1D8029843CDDB2B5D6 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
17:44:27.0017 3476 nvUpdatusService - ok
17:44:27.0049 3476 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:44:27.0049 3476 nv_agp - ok
17:44:27.0142 3476 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:44:27.0173 3476 odserv - ok
17:44:27.0205 3476 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:44:27.0205 3476 ohci1394 - ok
17:44:27.0267 3476 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:44:27.0283 3476 ose - ok
17:44:27.0439 3476 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:44:27.0626 3476 osppsvc - ok
17:44:27.0657 3476 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:44:27.0673 3476 p2pimsvc - ok
17:44:27.0688 3476 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
17:44:27.0704 3476 p2psvc - ok
17:44:27.0735 3476 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
17:44:27.0751 3476 Parport - ok
17:44:27.0782 3476 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:44:27.0782 3476 partmgr - ok
17:44:27.0813 3476 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
17:44:27.0813 3476 PcaSvc - ok
17:44:27.0844 3476 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
17:44:27.0844 3476 pci - ok
17:44:27.0875 3476 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
17:44:27.0875 3476 pciide - ok
17:44:27.0907 3476 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
17:44:27.0907 3476 pcmcia - ok
17:44:27.0922 3476 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
17:44:27.0922 3476 pcw - ok
17:44:27.0953 3476 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:44:27.0953 3476 PEAUTH - ok
17:44:28.0031 3476 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:44:28.0031 3476 PerfHost - ok
17:44:28.0109 3476 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
17:44:28.0125 3476 pla - ok
17:44:28.0156 3476 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:44:28.0156 3476 PlugPlay - ok
17:44:28.0203 3476 [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
17:44:28.0219 3476 Pml Driver HPZ12 - ok
17:44:28.0234 3476 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:44:28.0250 3476 PNRPAutoReg - ok
17:44:28.0265 3476 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:44:28.0265 3476 PNRPsvc - ok
17:44:28.0328 3476 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:44:28.0343 3476 PolicyAgent - ok
17:44:28.0359 3476 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
17:44:28.0375 3476 Power - ok
17:44:28.0421 3476 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:44:28.0421 3476 PptpMiniport - ok
17:44:28.0437 3476 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
17:44:28.0437 3476 Processor - ok
17:44:28.0484 3476 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
17:44:28.0499 3476 ProfSvc - ok
17:44:28.0499 3476 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:44:28.0515 3476 ProtectedStorage - ok
17:44:28.0562 3476 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:44:28.0562 3476 Psched - ok
17:44:28.0609 3476 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
17:44:28.0640 3476 ql2300 - ok
17:44:28.0671 3476 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
17:44:28.0671 3476 ql40xx - ok
17:44:28.0718 3476 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
17:44:28.0718 3476 QWAVE - ok
17:44:28.0733 3476 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:44:28.0733 3476 QWAVEdrv - ok
17:44:28.0796 3476 [ A55E7D0D873B2C97585B3B5926AC6ADE ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
17:44:28.0811 3476 RapiMgr - ok
17:44:28.0827 3476 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:44:28.0827 3476 RasAcd - ok
17:44:28.0874 3476 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:44:28.0874 3476 RasAgileVpn - ok
17:44:28.0905 3476 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
17:44:28.0905 3476 RasAuto - ok
17:44:28.0952 3476 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:44:28.0967 3476 Rasl2tp - ok
17:44:29.0014 3476 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
17:44:29.0014 3476 RasMan - ok
17:44:29.0045 3476 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:44:29.0045 3476 RasPppoe - ok
17:44:29.0061 3476 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:44:29.0077 3476 RasSstp - ok
17:44:29.0108 3476 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:44:29.0108 3476 rdbss - ok
17:44:29.0139 3476 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
17:44:29.0139 3476 rdpbus - ok
17:44:29.0170 3476 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:44:29.0170 3476 RDPCDD - ok
17:44:29.0201 3476 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:44:29.0201 3476 RDPENCDD - ok
17:44:29.0217 3476 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
17:44:29.0217 3476 RDPREFMP - ok
17:44:29.0264 3476 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:44:29.0264 3476 RDPWD - ok
17:44:29.0326 3476 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:44:29.0326 3476 rdyboost - ok
17:44:29.0357 3476 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:44:29.0357 3476 RemoteAccess - ok
17:44:29.0404 3476 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:44:29.0420 3476 RemoteRegistry - ok
17:44:29.0451 3476 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
17:44:29.0451 3476 RFCOMM - ok
17:44:29.0513 3476 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
17:44:29.0545 3476 RichVideo - ok
17:44:29.0576 3476 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:44:29.0576 3476 RpcEptMapper - ok
17:44:29.0591 3476 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
17:44:29.0607 3476 RpcLocator - ok
17:44:29.0654 3476 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
17:44:29.0654 3476 RpcSs - ok
17:44:29.0669 3476 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:44:29.0685 3476 rspndr - ok
17:44:29.0716 3476 [ BFE0EF0C4C15820698F50AD73AF5E35F ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
17:44:29.0716 3476 RTL8167 - ok
17:44:29.0794 3476 [ 4CA0DBA9E224473D664C25E411F5A3BD ] rtport C:\Windows\SysWOW64\drivers\rtport.sys
17:44:29.0794 3476 rtport - ok
17:44:29.0810 3476 [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI C:\Windows\system32\Drivers\SABI.sys
17:44:29.0810 3476 SABI - ok
17:44:29.0825 3476 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
17:44:29.0825 3476 SamSs - ok
17:44:29.0888 3476 [ D641337B75B9A9D5AE10687AA1097755 ] Samsung UPD Service C:\Windows\System32\SUPDSvc.exe
17:44:29.0888 3476 Samsung UPD Service - ok
17:44:29.0919 3476 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:44:29.0919 3476 sbp2port - ok
17:44:29.0966 3476 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:44:29.0966 3476 SCardSvr - ok
17:44:30.0013 3476 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:44:30.0013 3476 scfilter - ok
17:44:30.0075 3476 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
17:44:30.0091 3476 Schedule - ok
17:44:30.0137 3476 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
17:44:30.0137 3476 SCPolicySvc - ok
17:44:30.0169 3476 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:44:30.0169 3476 SDRSVC - ok
17:44:30.0262 3476 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\René\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
17:44:30.0262 3476 SearchAnonymizer - ok
17:44:30.0293 3476 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:44:30.0293 3476 secdrv - ok
17:44:30.0340 3476 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
17:44:30.0340 3476 seclogon - ok
17:44:30.0371 3476 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
17:44:30.0371 3476 SENS - ok
17:44:30.0387 3476 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:44:30.0403 3476 SensrSvc - ok
17:44:30.0418 3476 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:44:30.0418 3476 Serenum - ok
17:44:30.0434 3476 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:44:30.0449 3476 Serial - ok
17:44:30.0481 3476 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
17:44:30.0481 3476 sermouse - ok
17:44:30.0527 3476 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
17:44:30.0543 3476 SessionEnv - ok
17:44:30.0559 3476 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:44:30.0559 3476 sffdisk - ok
17:44:30.0574 3476 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:44:30.0574 3476 sffp_mmc - ok
17:44:30.0590 3476 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:44:30.0590 3476 sffp_sd - ok
17:44:30.0621 3476 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
17:44:30.0621 3476 sfloppy - ok
17:44:30.0683 3476 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
17:44:30.0683 3476 Sftfs - ok
17:44:30.0761 3476 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
17:44:30.0793 3476 sftlist - ok
17:44:30.0839 3476 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
17:44:30.0855 3476 Sftplay - ok
17:44:30.0871 3476 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
17:44:30.0871 3476 Sftredir - ok
17:44:30.0902 3476 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
17:44:30.0902 3476 Sftvol - ok
17:44:30.0933 3476 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
17:44:30.0964 3476 sftvsa - ok
17:44:31.0027 3476 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:44:31.0027 3476 SharedAccess - ok
17:44:31.0073 3476 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:44:31.0089 3476 ShellHWDetection - ok
17:44:31.0105 3476 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:44:31.0105 3476 SiSRaid2 - ok
17:44:31.0136 3476 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
17:44:31.0136 3476 SiSRaid4 - ok
17:44:31.0214 3476 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
17:44:31.0292 3476 SkypeUpdate - ok
17:44:31.0323 3476 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:44:31.0323 3476 Smb - ok
17:44:31.0370 3476 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:44:31.0370 3476 SNMPTRAP - ok
17:44:31.0401 3476 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
17:44:31.0401 3476 spldr - ok
17:44:31.0463 3476 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
17:44:31.0479 3476 Spooler - ok
17:44:31.0619 3476 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
17:44:31.0666 3476 sppsvc - ok
17:44:31.0697 3476 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
17:44:31.0697 3476 sppuinotify - ok
17:44:31.0744 3476 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
17:44:31.0760 3476 srv - ok
17:44:31.0775 3476 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:44:31.0791 3476 srv2 - ok
17:44:31.0822 3476 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:44:31.0822 3476 srvnet - ok
17:44:31.0838 3476 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:44:31.0853 3476 SSDPSRV - ok
17:44:31.0900 3476 [ 0211AB46B73A2623B86C1CFCB30579AB ] SSPORT C:\Windows\system32\Drivers\SSPORT.sys
17:44:31.0900 3476 SSPORT - ok
17:44:31.0931 3476 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:44:31.0931 3476 SstpSvc - ok
17:44:31.0963 3476 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
17:44:31.0963 3476 stexstor - ok
17:44:31.0994 3476 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
17:44:31.0994 3476 StillCam - ok
17:44:32.0056 3476 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
17:44:32.0056 3476 stisvc - ok
17:44:32.0087 3476 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
17:44:32.0103 3476 swenum - ok
17:44:32.0134 3476 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
17:44:32.0134 3476 swprv - ok
17:44:32.0212 3476 [ 14FEB5052837D9277520088DCE549036 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
17:44:32.0228 3476 SynTP - ok
17:44:32.0306 3476 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
17:44:32.0337 3476 SysMain - ok
17:44:32.0368 3476 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:44:32.0368 3476 TabletInputService - ok
17:44:32.0384 3476 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:44:32.0384 3476 TapiSrv - ok
17:44:32.0415 3476 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
17:44:32.0415 3476 TBS - ok
17:44:32.0493 3476 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:44:32.0509 3476 Tcpip - ok
17:44:32.0571 3476 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:44:32.0602 3476 TCPIP6 - ok
17:44:32.0633 3476 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:44:32.0633 3476 tcpipreg - ok
17:44:32.0649 3476 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:44:32.0665 3476 TDPIPE - ok
17:44:32.0696 3476 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:44:32.0696 3476 TDTCP - ok
17:44:32.0727 3476 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:44:32.0727 3476 tdx - ok
17:44:32.0774 3476 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
17:44:32.0774 3476 TermDD - ok
17:44:32.0805 3476 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
17:44:32.0805 3476 TermService - ok
17:44:32.0836 3476 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
17:44:32.0836 3476 Themes - ok
17:44:32.0867 3476 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
17:44:32.0867 3476 THREADORDER - ok
17:44:32.0867 3476 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
17:44:32.0883 3476 TrkWks - ok
17:44:32.0930 3476 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:44:32.0930 3476 TrustedInstaller - ok
17:44:32.0977 3476 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:44:32.0977 3476 tssecsrv - ok
17:44:33.0023 3476 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
17:44:33.0023 3476 TsUsbFlt - ok
17:44:33.0101 3476 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:44:33.0101 3476 tunnel - ok
17:44:33.0133 3476 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
17:44:33.0133 3476 uagp35 - ok
17:44:33.0179 3476 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:44:33.0179 3476 udfs - ok
17:44:33.0211 3476 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:44:33.0226 3476 UI0Detect - ok
17:44:33.0242 3476 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:44:33.0257 3476 uliagpkx - ok
17:44:33.0289 3476 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:44:33.0289 3476 umbus - ok
17:44:33.0335 3476 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
17:44:33.0335 3476 UmPass - ok
17:44:33.0476 3476 [ CBDEE152D73200EE49031A26310B9D3E ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:44:33.0601 3476 UNS - ok
17:44:33.0632 3476 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
17:44:33.0647 3476 upnphost - ok
17:44:33.0679 3476 [ AA33FC47ED58C34E6E9261E4F850B7EB ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
17:44:33.0679 3476 USBAAPL64 - ok
17:44:33.0710 3476 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:44:33.0710 3476 usbccgp - ok
17:44:33.0741 3476 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:44:33.0741 3476 usbcir - ok
17:44:33.0772 3476 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
17:44:33.0772 3476 usbehci - ok
17:44:33.0803 3476 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:44:33.0819 3476 usbhub - ok
17:44:33.0835 3476 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:44:33.0835 3476 usbohci - ok
17:44:33.0866 3476 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:44:33.0866 3476 usbprint - ok
17:44:33.0928 3476 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
17:44:33.0928 3476 usbscan - ok
17:44:33.0975 3476 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:44:33.0975 3476 USBSTOR - ok
17:44:34.0006 3476 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
17:44:34.0006 3476 usbuhci - ok
17:44:34.0037 3476 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
17:44:34.0037 3476 usbvideo - ok
17:44:34.0084 3476 [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx C:\Windows\system32\drivers\usb8023x.sys
17:44:34.0084 3476 usb_rndisx - ok
17:44:34.0115 3476 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
17:44:34.0115 3476 UxSms - ok
17:44:34.0131 3476 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
17:44:34.0131 3476 VaultSvc - ok
17:44:34.0178 3476 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
17:44:34.0178 3476 vdrvroot - ok
17:44:34.0225 3476 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
17:44:34.0240 3476 vds - ok
17:44:34.0271 3476 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:44:34.0271 3476 vga - ok
17:44:34.0287 3476 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
17:44:34.0287 3476 VgaSave - ok
17:44:34.0318 3476 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
17:44:34.0318 3476 vhdmp - ok
17:44:34.0349 3476 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
17:44:34.0349 3476 viaide - ok
17:44:34.0381 3476 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:44:34.0381 3476 volmgr - ok
17:44:34.0427 3476 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:44:34.0443 3476 volmgrx - ok
17:44:34.0474 3476 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:44:34.0490 3476 volsnap - ok
17:44:34.0521 3476 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
17:44:34.0521 3476 vsmraid - ok
17:44:34.0599 3476 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
17:44:34.0615 3476 VSS - ok
17:44:34.0630 3476 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
17:44:34.0630 3476 vwifibus - ok
17:44:34.0661 3476 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
17:44:34.0661 3476 vwififlt - ok
17:44:34.0708 3476 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
17:44:34.0708 3476 vwifimp - ok
17:44:34.0739 3476 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
17:44:34.0739 3476 W32Time - ok
17:44:34.0755 3476 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
17:44:34.0755 3476 WacomPen - ok
17:44:34.0817 3476 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
17:44:34.0817 3476 WANARP - ok
17:44:34.0817 3476 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:44:34.0817 3476 Wanarpv6 - ok
17:44:34.0895 3476 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
17:44:34.0942 3476 wbengine - ok
17:44:34.0989 3476 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:44:35.0005 3476 WbioSrvc - ok
17:44:35.0051 3476 [ 8BDA6DB43AA54E8BB5E0794541DDC209 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
17:44:35.0067 3476 WcesComm - ok
17:44:35.0114 3476 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:44:35.0129 3476 wcncsvc - ok
17:44:35.0145 3476 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:44:35.0161 3476 WcsPlugInService - ok
17:44:35.0176 3476 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
17:44:35.0176 3476 Wd - ok
17:44:35.0223 3476 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:44:35.0239 3476 Wdf01000 - ok
17:44:35.0254 3476 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:44:35.0270 3476 WdiServiceHost - ok
17:44:35.0270 3476 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:44:35.0270 3476 WdiSystemHost - ok
17:44:35.0317 3476 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
17:44:35.0332 3476 WebClient - ok
17:44:35.0363 3476 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:44:35.0363 3476 Wecsvc - ok
17:44:35.0379 3476 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:44:35.0395 3476 wercplsupport - ok
17:44:35.0426 3476 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
17:44:35.0426 3476 WerSvc - ok
17:44:35.0457 3476 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
17:44:35.0457 3476 WfpLwf - ok
17:44:35.0473 3476 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:44:35.0473 3476 WIMMount - ok
17:44:35.0488 3476 WinDefend - ok
17:44:35.0504 3476 WinHttpAutoProxySvc - ok
17:44:35.0566 3476 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:44:35.0582 3476 Winmgmt - ok
17:44:35.0660 3476 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
17:44:35.0691 3476 WinRM - ok
17:44:35.0753 3476 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
17:44:35.0753 3476 WinUsb - ok
17:44:35.0785 3476 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
17:44:35.0785 3476 Wlansvc - ok
17:44:35.0863 3476 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
17:44:35.0878 3476 wlcrasvc - ok
17:44:36.0019 3476 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:44:36.0065 3476 wlidsvc - ok
17:44:36.0097 3476 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
17:44:36.0097 3476 WmiAcpi - ok
17:44:36.0128 3476 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:44:36.0143 3476 wmiApSrv - ok
17:44:36.0175 3476 WMPNetworkSvc - ok
17:44:36.0206 3476 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:44:36.0206 3476 WPCSvc - ok
17:44:36.0237 3476 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:44:36.0237 3476 WPDBusEnum - ok
17:44:36.0268 3476 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:44:36.0268 3476 ws2ifsl - ok
17:44:36.0299 3476 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
17:44:36.0299 3476 wscsvc - ok
17:44:36.0299 3476 WSearch - ok
17:44:36.0393 3476 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
17:44:36.0440 3476 wuauserv - ok
17:44:36.0471 3476 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:44:36.0471 3476 WudfPf - ok
17:44:36.0487 3476 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:44:36.0502 3476 WUDFRd - ok
17:44:36.0533 3476 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:44:36.0533 3476 wudfsvc - ok
17:44:36.0565 3476 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
17:44:36.0565 3476 WwanSvc - ok
17:44:36.0596 3476 ================ Scan global ===============================
17:44:36.0627 3476 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:44:36.0674 3476 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
17:44:36.0689 3476 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
17:44:36.0721 3476 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:44:36.0752 3476 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:44:36.0767 3476 [Global] - ok
17:44:36.0767 3476 ================ Scan MBR ==================================
17:44:36.0783 3476 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0
17:44:37.0095 3476 \Device\Harddisk0\DR0 - ok
17:44:37.0095 3476 ================ Scan VBR ==================================
17:44:37.0095 3476 [ 0785D9AF30764A5D86006B02EF3F87DA ] \Device\Harddisk0\DR0\Partition1
17:44:37.0095 3476 \Device\Harddisk0\DR0\Partition1 - ok
17:44:37.0111 3476 [ 279E4ED8F13A967409BD7E77E126DE7F ] \Device\Harddisk0\DR0\Partition2
17:44:37.0111 3476 \Device\Harddisk0\DR0\Partition2 - ok
17:44:37.0142 3476 [ B8BB8A12C7DD6BE958F2ECB07955B9ED ] \Device\Harddisk0\DR0\Partition3
17:44:37.0142 3476 \Device\Harddisk0\DR0\Partition3 - ok
17:44:37.0142 3476 ============================================================
17:44:37.0142 3476 Scan finished
17:44:37.0142 3476 ============================================================
17:44:37.0157 5184 Detected object count: 0
17:44:37.0157 5184 Actual detected object count: 0
|
|
21.11.2012, 19:48
| #4 | |
| /// TB-Ausbilder | TR/Spy.65536.1658 - Trojaner? Servus, Ich sehe keine Malware in den Logdateien. Daher hab ich eine Frage: Zitat:
|
|
21.11.2012, 20:45
| #5 |
| | TR/Spy.65536.1658 - Trojaner? Ich hab ehrlich gesagt keine Ahnung, das hat mir ein Freund aufgespielt, wir wollten mal zusammen spielen. Hat sich dann aber irgendwie nie ergeben.. Wie kann es denn sein, dass Avira sich dann 2 mal mit unterschiedlichen Funden meldet? Einmal die, die du zitierst und: Code:
ATTFilter eginne mit der Desinfektion:
C:\System Volume Information\_restore{6C3B692B-16E5-4395-B3F8-BBDEC64A80BF}\RP305\A0077319.exe
[FUND] Ist das Trojanische Pferd TR/Agent.amd.65
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b9ac38.qua' verschoben!
Das ist schon länger auf meinem Laptop, Avira hat sich jedoch nie beschwert. |
|
22.11.2012, 16:42
| #6 |
| /// TB-Ausbilder | TR/Spy.65536.1658 - Trojaner? Servus, wir schauen uns deinen Rechner noch genauer an. Deinstalliere das Spiel und fahre anschließend wie folgt fort: Scan mit Combofix
|
|
22.11.2012, 18:40
| #7 |
| | TR/Spy.65536.1658 - Trojaner? Hi! So, habe das Spiel deinstalliert und hier jetzt das Logfile: Code:
ATTFilter ComboFix 12-11-22.03 - René 22.11.2012 18:18:04.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3892.2401 [GMT 1:00]
ausgeführt von:: c:\users\RenÚ\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-22 bis 2012-11-22 ))))))))))))))))))))))))))))))
.
.
2012-11-22 17:25 . 2012-11-22 17:25 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-11-22 17:25 . 2012-11-22 17:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-21 15:41 . 2012-11-21 15:41 -------- d-----w- c:\users\RenÚ
2012-11-20 18:57 . 2012-11-20 18:57 -------- d-----w- c:\users\René\AppData\Local\{F02FE2BA-5D8B-43A0-82E3-C3F09BA0DA73}
2012-11-20 17:54 . 2012-11-21 07:11 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF8AA30D-414E-4A62-909F-BBE3537A7E58}\offreg.dll
2012-11-20 17:53 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF8AA30D-414E-4A62-909F-BBE3537A7E58}\mpengine.dll
2012-11-20 08:38 . 2012-07-26 07:46 2560 ----a-w- c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2012-11-20 08:38 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-11-20 08:38 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-11-20 08:38 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-11-19 11:29 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-11-19 11:29 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-11-19 11:29 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-11-19 11:29 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-11-19 11:29 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2012-11-19 11:29 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2012-11-19 11:29 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-11-17 14:16 . 2012-11-17 14:16 -------- d-----w- c:\users\René\AppData\Local\{68230D5A-9B05-46F8-BA0A-4C6113438888}
2012-11-16 11:41 . 2012-11-16 11:43 -------- d-----w- c:\users\René\AppData\Local\{0D4AA392-1801-4BE5-AE06-FEAF1F25F817}
2012-11-16 11:40 . 2012-11-16 11:40 -------- d-----w- c:\users\René\AppData\Local\{381AF43D-15D4-44E5-B519-2E35C293D22B}
2012-10-28 00:28 . 2012-10-28 00:28 -------- d-----w- c:\users\René\AppData\Local\{62FF8100-61DC-46F6-8760-E3FE548C5986}
2012-10-27 10:59 . 2012-10-27 10:59 -------- d-----w- c:\users\René\AppData\Local\{E54C2739-F945-47F9-9B34-9F6DB41815FF}
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-19 11:29 . 2011-06-21 15:41 66395536 ----a-w- c:\windows\system32\MRT.exe
2012-09-14 19:19 . 2012-10-10 20:59 2048 ----a-w- c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-10 20:59 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-08-31 18:19 . 2012-10-10 20:59 1659760 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-08-31 13:34 . 2012-08-31 13:34 2295408 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-08-31 13:34 . 2012-08-31 13:34 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-08-30 18:03 . 2012-10-10 20:59 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-10 20:59 3968880 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-08-30 17:12 . 2012-10-10 20:59 3914096 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-08-24 18:05 . 2012-10-10 20:59 220160 ----a-w- c:\windows\system32\wintrust.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-11-29 935312]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-11-29 21392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-11-29 3508624]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
c:\users\René\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [2012-02-10 193816]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe [2012-02-10 240408]
R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [2010-08-09 166704]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-01-17 25960]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 13824]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\René\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2011-06-21 40960]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-08-07 11576]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-07-01 2533400]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-11-09 31088]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-08-30 289280]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-25 409192]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 13589423
*NewlyCreated* - ASWMBR
*Deregistered* - 13589423
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-17 11613288]
"Ocs_SM"="c:\users\René\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2011-06-21 106496]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://samsung.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\René\AppData\Roaming\Mozilla\Firefox\Profiles\jxc2pqt9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2012-04-23 19:45; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Digital Editions - d:\mix\Adobe\Adobe Digital Editions\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{8DCB7100-DF86-4384-8842-8FA844297B3F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,72,d8,
89,b4,91,ea,06,f7,54,cc,e8,41,77,3f,2b
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{6EBF7485-159F-4BFF-A14F-B9E3AAC4465B}"=hex:51,66,7a,6c,4c,1d,38,12,eb,77,ac,
6a,ad,5b,91,0e,de,59,fa,a3,af,9a,02,4f
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,38,12,05,e2,ce,
9b,5d,cd,68,0d,d4,09,57,15,ce,b1,b6,9d
"{AA609D72-8482-4076-8991-8CDAE5B93BCB}"=hex:51,66,7a,6c,4c,1d,38,12,1c,9e,73,
ae,b0,ca,18,05,f6,87,cf,9a,e0,e7,7f,df
"{D2CE3E00-F94A-4740-988E-03DC2F38C34F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,3d,dd,
d6,78,b7,2e,02,e7,98,40,9c,2a,66,87,5b
"{E99987AC-6311-4686-B095-EB30B69F9258}"=hex:51,66,7a,6c,4c,1d,38,12,c2,84,8a,
ed,23,2d,e8,03,cf,83,a8,70,b3,c1,d6,4c
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:d2,ac,59,51,82,99,cc,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,43,6d,0e,f8,ce,08,40,bc,21,7a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,43,6d,0e,f8,ce,08,40,bc,21,7a,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-22 18:31:04
ComboFix-quarantined-files.txt 2012-11-22 17:31
.
Vor Suchlauf: 7 Verzeichnis(se), 44.997.730.304 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 45.055.983.616 Bytes frei
.
- - End Of File - - C0C192AAF8ED534D0695E6CAB8ED7466
Code:
ATTFilter 21.11.2012,17:26:54 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen!
C:\Users\René\AppData\Local\Temp\_avast4_\unp178427760.tmp
[USER] RENé-PC\RENé
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
|
|
22.11.2012, 20:05
| #8 | |
| /// TB-Ausbilder | TR/Spy.65536.1658 - Trojaner? Servus, Zitat:
 Schritt 1 Fixen mit OTL
Code:
ATTFilter :Commands
[emptytemp]
Schritt 2 Downloade Dir bitte Malwarebytes' Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
|
23.11.2012, 14:48
| #9 |
| | TR/Spy.65536.1658 - Trojaner? Hi, hier kommen die files.. OTL: Code:
ATTFilter All processes killed
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: René
->Temp folder emptied: 279 bytes
->Temporary Internet Files folder emptied: 323261964 bytes
->Java cache emptied: 4292237 bytes
->FireFox cache emptied: 139561795 bytes
->Flash cache emptied: 165693 bytes
User: RenÚ
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9188 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50501 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 446.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11232012_100458
Files\Folders moved on Reboot...
C:\Users\René\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\René\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{484993F5-79D2-45AB-9755-729F66A3B4FC}.tmp moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.23.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 René :: RENÉ-PC [Administrator] Schutz: Aktiviert 23.11.2012 11:07:56 mbam-log-2012-11-23 (11-07-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 256621 Laufzeit: 4 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a0e24dd2ee67134ea2e7f21215a377a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-23 01:23:32
# local_time=2012-11-23 02:23:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 11944 90206803 10223 0
# compatibility_mode=5893 16776573 100 94 15441 105299832 0 0
# compatibility_mode=8192 67108863 100 0 3870 3870 0 0
# scanned=211520
# found=0
# cleaned=0
# scan_time=7029
Code:
ATTFilter Results of screen317's Security Check version 0.99.54 Windows 7 Service Pack 1 x64 Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` AntiVir Desktop Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Java(TM) 6 Update 29 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Reader X 10.1.1 Adobe Reader out of Date! Mozilla Firefox (16.0.2) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Findest du was? Wie siehts aus? |
|
23.11.2012, 19:39
| #10 |
| /// TB-Ausbilder | TR/Spy.65536.1658 - Trojaner? Servus, Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deine Version von Adobe Flash Player ist veraltet. Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen: Schritt 5 Starte DeFogger und klicke auf Re-enable. Gegebenenfalls muss dein Rechner neu gestartet werden. Schritt 6 Downloade dir bitte delfix auf deinen Desktop.
Schritt 7 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
25.11.2012, 14:10
| #11 |
| | TR/Spy.65536.1658 - Trojaner? Heey, vielen vielen vielen Dank für deine Hilfe.. habe alle deine Schritte befolgt und alles läuft super! Danke für die schnelle Hilfe! Jetzt ist alles gut! ) |
|
26.11.2012, 11:06
| #12 |
| /// TB-Ausbilder | TR/Spy.65536.1658 - Trojaner? Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu TR/Spy.65536.1658 - Trojaner? |
| .dll, 175616, aktuelle, antivir, bytes, datei, desktop, free, fund, google, hallo zusammen, mas, modul, namen, programm, prozesse, suchergebnisse, surfen, svchost.exe, temp, trojaner, trojaner?, trojanische pferd, windows, windows 7 |
WARNUNG an die MITLESER: 
Textbox. 
Linear-Darstellung
