Bundesamt für Sicherheit in der Informationtechnik - HILFE!!!

aliya61 · 18.12.2012, 22:36

Mein Notebook wurde heute leider infiziert. Bitte helft mir!

1. Hier die OLT.txt Datei:

Code:

ATTFilter

OTL logfile created on: 18.12.2012 20:14:56 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\+++\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,77 Gb Available Physical Memory | 64,47% Memory free
5,73 Gb Paging File | 4,53 Gb Available in Paging File | 79,07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,04 Gb Total Space | 13,60 Gb Free Space | 9,45% Space Free | Partition Type: NTFS
Drive D: | 144,04 Gb Total Space | 138,30 Gb Free Space | 96,01% Space Free | Partition Type: NTFS
Drive F: | 3,60 Gb Total Space | 1,41 Gb Free Space | 39,29% Space Free | Partition Type: FAT32
 
Computer Name: COMPUTER | User Name: +++ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.18 20:13:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\+++\Desktop\OTL.exe
PRC - [2012.11.14 03:56:04 | 000,757,296 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2012.09.17 11:31:51 | 000,212,432 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.123\GoogleCrashHandler.exe
PRC - [2012.08.08 21:59:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.05.08 23:15:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 23:15:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 23:15:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.05.06 20:29:41 | 000,204,800 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\+++Z~1\AppData\Local\Temp\RtkBtMnt.exe
PRC - [2011.03.28 19:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 19:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.18 10:47:12 | 000,079,192 | ---- | M] (Research In Motion Limited) -- C:\Programme\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
PRC - [2011.01.11 05:12:20 | 000,518,392 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
PRC - [2011.01.11 05:07:28 | 000,431,864 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
PRC - [2010.05.14 10:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2010.03.23 12:22:46 | 001,549,088 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\vpngui.exe
PRC - [2010.03.23 12:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.01.03 19:28:18 | 000,118,784 | ---- | M] () -- C:\Programme\CPUCooL\CooLSRV.exe
PRC - [2009.04.30 16:01:10 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.02.26 18:36:46 | 000,030,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
PRC - [2009.01.26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.12.18 20:05:42 | 000,690,720 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerTray.exe
PRC - [2008.12.18 20:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe
PRC - [2008.10.27 15:09:16 | 000,199,464 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2008.10.27 12:05:28 | 000,306,736 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2008.10.27 12:05:24 | 000,346,672 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.10.17 14:54:38 | 000,167,936 | ---- | M] (Acer Corp.) -- C:\Programme\Acer Arcade Deluxe\PlayMovie\PMVService.exe
PRC - [2008.10.08 21:49:20 | 000,167,936 | ---- | M] (CyberLink) -- C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
PRC - [2008.10.08 21:49:12 | 000,147,456 | ---- | M] (CyberLink Corp.) -- C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
PRC - [2008.10.04 04:09:02 | 000,069,632 | ---- | M] () -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
PRC - [2007.12.06 16:15:28 | 000,110,592 | ---- | M] () -- C:\ACER\Mobility Center\MobilityService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.30 19:06:48 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.05.30 19:06:30 | 001,242,512 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.03.23 12:26:48 | 000,201,512 | ---- | M] () -- C:\Windows\System32\vpnapi.dll
MOD - [2008.10.08 21:49:24 | 000,835,584 | ---- | M] () -- C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMediaLibrary.dll
MOD - [2008.10.08 21:49:18 | 000,007,680 | ---- | M] () -- C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvcPS.dll
MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
MOD - [2008.04.28 09:49:20 | 000,003,072 | ---- | M] () -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTrayLOC.dll
MOD - [2005.09.21 02:57:56 | 004,325,376 | ---- | M] () -- C:\Programme\Cisco Systems\VPN Client\qt-mt335.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.12.12 01:11:48 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.08 00:21:30 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.05.08 23:15:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 23:15:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.03.28 19:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2011.01.11 05:07:28 | 000,431,864 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent)
SRV - [2010.12.08 14:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.05.14 10:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2010.03.23 12:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.01.03 19:28:18 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\CPUCooL\CooLSRV.exe -- (CPUCooLServer)
SRV - [2009.04.30 16:01:10 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.02.26 18:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2008.12.18 20:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2008.10.27 12:05:28 | 000,306,736 | ---- | M] () [Auto | Running] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008.10.04 04:09:02 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.12.06 16:15:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\ACER\Mobility Center\MobilityService.exe -- (MobilityService)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Windows\system32\drivers\sbapifs.sys -- (SBAPIFS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\LVPrcMon.sys -- (LVPrcMon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Lvckap.sys -- (Lvckap)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.05.08 23:15:25 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 23:15:25 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.01.11 04:54:08 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vpnva.sys -- (vpnva)
DRV - [2011.01.11 04:53:52 | 000,046,480 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\acsmux.sys -- (acsmux)
DRV - [2011.01.11 04:53:52 | 000,036,624 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\acsint.sys -- (acsint)
DRV - [2010.11.17 11:04:54 | 000,025,088 | ---- | M] () [File_System | Boot | Running] -- C:\Windows\System32\drivers\Wdfex.sys -- (Wdfex)
DRV - [2010.11.17 11:04:18 | 000,017,408 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sffnt.sys -- (sffnt)
DRV - [2010.11.17 11:04:12 | 000,518,656 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\rmcast2k.sys -- (rmcast2k)
DRV - [2010.03.23 12:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.01.03 19:28:18 | 000,012,800 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\ntiopnp.sys -- (ntiopnp)
DRV - [2010.01.03 19:28:18 | 000,011,392 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\ntiomin.sys -- (ntiomin)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.01 00:03:06 | 006,754,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.05.01 00:01:34 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.04.30 16:00:12 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.12.12 20:59:00 | 007,607,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.11.16 17:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.11.04 22:13:32 | 000,952,320 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.10.09 16:47:12 | 000,059,952 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2008.10.09 16:47:12 | 000,019,504 | ---- | M] (Egis Incorporated.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2008.10.09 16:47:12 | 000,016,432 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2008.09.09 20:58:32 | 000,099,216 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2008.09.05 22:20:20 | 000,045,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.25 12:22:52 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2008.08.19 03:58:16 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.03 06:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Programme\Launch Manager\DPortIO.sys -- (DritekPortIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_5737z
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{51B6D262-638E-432C-86B8-CA03F048A5E5}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=A85A0BA9-FA49-47CD-97AD-048580833938&apn_sauid=0F6248E3-C2E5-41F1-9525-18DDC198BDEC
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_de___DE317
IE - HKCU\..\SearchScopes\{F871EE47-FFD3-4963-95C3-1FC09F196300}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_de___DE317
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.6.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: dplauncher@digitalpublishing.de:1.1
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736
FF - prefs.js..keyword.URL: "hxxp://www.searchplusnetwork.com/?sp=vit4&q="
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 8118
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 8118
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 8118
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 8118
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.08 00:21:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.12.08 00:21:23 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.08 00:21:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.12.08 00:21:23 | 000,000,000 | ---D | M]
 
[2009.03.08 21:20:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\+++\AppData\Roaming\mozilla\Extensions
[2012.10.24 08:10:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\+++\AppData\Roaming\mozilla\Firefox\Profiles\cu07pa9n.default\extensions
[2010.04.28 01:44:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\+++\AppData\Roaming\mozilla\Firefox\Profiles\cu07pa9n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.25 07:39:13 | 000,000,000 | ---D | M] (dp Launcher Plugin) -- C:\Users\+++\AppData\Roaming\mozilla\Firefox\Profiles\cu07pa9n.default\extensions\dplauncher@digitalpublishing.de
[2012.10.18 23:28:28 | 000,330,316 | ---- | M] () (No name found) -- C:\Users\+++\AppData\Roaming\mozilla\firefox\profiles\cu07pa9n.default\extensions\personas@christopher.beard.xpi
[2012.12.08 00:21:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\USERS\+++\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CU07PA9N.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2012.12.08 00:21:30 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.10.02 09:18:01 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 18:28:17 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.10.02 09:18:01 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 09:18:01 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.25 15:26:39 | 000,002,134 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\search.xml
[2011.10.02 09:18:01 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 09:18:01 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.searchplusnetwork.com/?sp=vit4
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.searchplusnetwork.com/?sp=vit4
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Derya \u00D6zkan\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: downloadUpdater (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
CHR - plugin: downloadUpdater2 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: RIM Handheld Application Loader (Enabled) = C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - Extension: YouTube = C:\Users\+++\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Users\+++\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Google Mail = C:\Users\+++\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.05.06 20:15:30 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [AnyConnect SMC] C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (EgisTec Inc.)
O4 - HKLM..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" File not found
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [mwlDaemon] C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (EgisTec Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Programme\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [HP Officejet 6600 (NET)] C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Users\+++\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe ()
O4 - Startup: C:\Users\+++\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab (RIM AxLoader)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{62ABE513-6C9E-4AD2-B9CF-72CB4A824E38}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\GOOGLE\GOOGLE~1\GOOGLEDESKTOPNETWORK3.DLL) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\+++\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\+++\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.18 20:14:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\+++\Desktop\OTL.exe
[2012.12.18 17:18:00 | 000,205,984 | ---- | C] (Корпорация Майкрософт) -- C:\Users\+++\wgsdgsdgdsgsd.dll
[2012.12.08 00:21:19 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\+++\Documents\*.tmp files -> C:\Users\+++\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.18 20:13:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\+++\Desktop\OTL.exe
[2012.12.18 20:11:29 | 000,676,366 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.12.18 20:11:29 | 000,636,360 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.12.18 20:11:29 | 000,147,200 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.12.18 20:11:29 | 000,120,788 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.12.18 20:11:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.12.18 20:10:36 | 000,000,000 | ---- | M] () -- C:\Users\+++\defogger_reenable
[2012.12.18 20:04:50 | 000,135,541 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012.12.18 20:04:50 | 000,135,541 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012.12.18 20:04:23 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.18 20:04:03 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.12.18 20:04:03 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.12.18 20:04:00 | 283,100,682 | ---- | M] () -- C:\Windows\System32\trkcache.dll
[2012.12.18 20:03:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.12.18 20:03:45 | 2951,069,696 | -HS- | M] () -- C:\hiberfil.sys
[2012.12.18 20:02:11 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.12.18 19:37:22 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.18 17:18:07 | 000,000,894 | ---- | M] () -- C:\Users\+++\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2012.12.18 17:18:00 | 000,205,984 | ---- | M] (Корпорация Майкрософт) -- C:\Users\+++\wgsdgsdgdsgsd.dll
[2012.12.16 17:22:54 | 000,838,141 | ---- | M] () -- C:\Users\+++\Desktop\Scan.jpg
[2012.12.16 17:14:52 | 000,088,955 | ---- | M] () -- C:\Users\+++\Scan.jpg
[2012.12.12 17:56:28 | 000,403,928 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.12.09 19:48:59 | 000,295,538 | ---- | M] () -- C:\Users\+++\Desktop\ETICKET_13927_20121207_15545399.PDF
[2012.12.07 12:32:44 | 001,071,026 | ---- | M] () -- C:\Users\+++\Desktop\winter-road-wallpaper.jpg
[2012.12.06 00:16:40 | 000,138,524 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat
[2012.12.05 23:39:51 | 000,037,888 | ---- | M] () -- C:\Users\+++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.12.04 15:47:33 | 000,030,631 | ---- | M] () -- C:\Users\+++\Desktop\klausurplanung_stud_ws_12_133.pdf
[2012.12.01 02:00:15 | 006,138,525 | ---- | M] () -- C:\Users\+++\Desktop\pachisi-4er.jpg
[2012.11.28 01:59:48 | 000,000,000 | -H-- | M] () -- C:\Users\+++\Documents\Default.rdp
[2012.11.19 13:43:40 | 000,029,641 | ---- | M] () -- C:\Users\+++\Desktop\klausurplanung_stud_ws_12_13.pdf
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\+++\Documents\*.tmp files -> C:\Users\+++\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.18 20:10:36 | 000,000,000 | ---- | C] () -- C:\Users\+++\defogger_reenable
[2012.12.18 17:18:07 | 000,000,894 | ---- | C] () -- C:\Users\+++\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2012.12.18 17:18:01 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.12.16 17:22:52 | 000,838,141 | ---- | C] () -- C:\Users\+++\Desktop\Scan.jpg
[2012.12.16 17:14:51 | 000,088,955 | ---- | C] () -- C:\Users\+++\Scan.jpg
[2012.12.12 13:17:07 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.12.12 13:17:07 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.12.09 19:48:58 | 000,295,538 | ---- | C] () -- C:\Users\+++\Desktop\ETICKET_13927_20121207_15545399.PDF
[2012.12.07 12:32:41 | 001,071,026 | ---- | C] () -- C:\Users\+++\Desktop\winter-road-wallpaper.jpg
[2012.12.04 15:47:32 | 000,030,631 | ---- | C] () -- C:\Users\+++\Desktop\klausurplanung_stud_ws_12_133.pdf
[2012.12.01 02:00:05 | 006,138,525 | ---- | C] () -- C:\Users\+++\Desktop\pachisi-4er.jpg
[2012.11.28 01:59:48 | 000,000,000 | -H-- | C] () -- C:\Users\+++\Documents\Default.rdp
[2012.11.19 13:43:40 | 000,029,641 | ---- | C] () -- C:\Users\+++\Desktop\klausurplanung_stud_ws_12_13.pdf
[2012.10.07 12:38:29 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini
[2012.10.05 21:26:59 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2012.04.02 22:17:54 | 000,000,080 | ---- | C] () -- C:\Users\+++\AppData\Local\X-Plane Installer.prf
[2012.04.01 00:08:07 | 000,020,480 | ---- | C] () -- C:\Windows\System32\H@tKeysH@@k.DLL
[2011.11.02 13:13:22 | 000,000,000 | ---- | C] () -- C:\Users\+++\AppData\Local\{0335D1C7-885B-46E5-A40A-132A4D3A5B6D}
[2011.09.10 13:09:57 | 000,000,100 | ---- | C] () -- C:\Windows\lexstat.ini
[2011.09.10 13:09:33 | 000,155,648 | ---- | C] () -- C:\Windows\System32\LEXPING.EXE
[2011.09.10 13:09:31 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxczvs.dll
[2011.09.10 13:09:31 | 000,040,960 | ---- | C] () -- C:\Windows\System32\INSTMON.EXE
[2011.06.10 19:11:27 | 000,000,600 | ---- | C] () -- C:\Users\+++\PUTTY.RND
[2011.05.06 19:41:05 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.05.06 19:41:05 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.05.06 19:41:05 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.05.06 19:41:05 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.05.06 19:41:05 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.06.21 15:50:18 | 000,063,488 | ---- | C] () -- C:\Users\+++\AppData\Roaming\chrtmp
[2010.02.28 23:40:48 | 000,017,408 | ---- | C] () -- C:\Users\+++\AppData\Local\WebpageIcons.db
[2010.01.27 17:52:12 | 000,004,956 | ---- | C] () -- C:\ProgramData\esswogwb.bbd
[2010.01.20 15:25:40 | 000,032,337 | ---- | C] () -- C:\Users\+++\AppData\Roaming\UserTile.png
[2010.01.18 16:31:59 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.12.26 15:26:11 | 000,007,592 | ---- | C] () -- C:\Users\+++\AppData\Local\d3d9caps.dat
[2009.11.08 21:43:10 | 000,000,297 | -H-- | C] () -- C:\Users\+++\.picasa.ini
[2009.11.06 20:47:03 | 000,037,888 | ---- | C] () -- C:\Users\+++\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.12 19:19:09 | 000,004,264 | ---- | C] () -- C:\Users\+++\AppData\Roaming\wklnhst.dat
[2009.01.18 12:15:38 | 000,135,541 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.01.18 12:15:27 | 000,135,541 | ---- | C] () -- C:\ProgramData\nvModes.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2008.12.12 13:29:07 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Acer GameZone Console
[2010.05.08 14:02:01 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Ashampoo
[2012.08.08 15:46:44 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\BrowserCompanion
[2011.07.03 13:11:48 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\calibre
[2009.06.22 20:34:17 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Canneverbe_Limited
[2010.05.08 19:39:36 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Clickteam
[2009.03.07 23:57:27 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Datalayer
[2011.12.13 14:44:01 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\DVDVideoSoft
[2011.12.13 14:43:08 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.03.08 21:19:12 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\eSobi
[2009.08.13 15:46:01 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Flood Light Games
[2009.12.06 14:20:27 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\FrmMain
[2009.08.13 15:54:40 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Go Go Gourmet
[2010.03.30 20:26:40 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\gtk-2.0
[2011.06.13 20:41:26 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\my-picturemaxx
[2011.03.14 14:31:14 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Nokia
[2010.02.01 03:30:49 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\nswb
[2011.03.14 14:31:17 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\PC Suite
[2010.01.20 15:25:40 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\PeerNetworking
[2009.03.09 20:18:23 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\PowerCinema
[2011.05.08 15:21:23 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Research In Motion
[2010.05.08 19:37:33 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Skullbyte
[2009.03.08 00:58:19 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\SoftDMA
[2010.05.08 16:30:08 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\SoftMaker
[2009.03.12 19:19:10 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Template
[2010.07.04 22:27:29 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\thecleaner
[2010.10.31 16:42:19 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\TypingMaster7
[2011.09.15 11:02:22 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\uTorrent
[2012.05.15 17:05:33 | 000,000,000 | ---D | M] -- C:\Users\+++\AppData\Roaming\Windows Live Writer
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:C99F6ECA
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:4220A65C
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:66B13F37
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:6152D44C
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:2634FC95
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:7E95B6FD
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:8303F807
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:05113FB9
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:F65733F1

< End of report >

2. Eine EXTRAS.txt Datei habe ich leider nicht. OTL hat nur eine Text Datei erstellt. Weiß leider nicht, warum.

3. Hier die Gmer.txt Datei. Fehlermeldung nach 2 Versuchen ("Datei beschädigt" ???) Beim dritten Mal hat's geklappt:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-18 22:31:26
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000007c Hitachi_ rev.FB4O
Running: 6luezej1.exe; Driver: C:\Users\+++Z~1\AppData\Local\Temp\kxldqpoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\drivers\rmcast2k.sys                                                 ZwCreateKey [0x8FF682B9]
SSDT            8CC0CB8E                                                                                  ZwCreateSection
SSDT            \SystemRoot\system32\drivers\rmcast2k.sys                                                 ZwEnumerateKey [0x8FF68CF9]
SSDT            \SystemRoot\system32\drivers\rmcast2k.sys                                                 ZwOpenKey [0x8FF6821A]
SSDT            8CC0CB98                                                                                  ZwRequestWaitReplyPort
SSDT            8CC0CB93                                                                                  ZwSetContextThread
SSDT            8CC0CB9D                                                                                  ZwSetSecurityObject
SSDT            8CC0CBA2                                                                                  ZwSystemDebugControl
SSDT            8CC0CB2F                                                                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 1E9                                                             834F48AC 4 Bytes  [B9, 82, F6, 8F]
.text           ntkrnlpa.exe!KeSetEvent + 215                                                             834F48D8 4 Bytes  [8E, CB, C0, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 2FD                                                             834F49C0 4 Bytes  [F9, 8C, F6, 8F]
.text           ntkrnlpa.exe!KeSetEvent + 3DD                                                             834F4AA0 4 Bytes  [1A, 82, F6, 8F]
.text           ntkrnlpa.exe!KeSetEvent + 539                                                             834F4BFC 4 Bytes  [98, CB, C0, 8C]
.text           ...                                                                                       
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                  section is writeable [0x8F60E340, 0x3F97E7, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!EnableWindow             777CCD8B 5 Bytes  JMP 6B379EB4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!DialogBoxParamW          777F10B0 5 Bytes  JMP 6B2D1893 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!DialogBoxIndirectParamW  777F2EF5 5 Bytes  JMP 6B4C8FB6 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!DialogBoxParamA          77808152 5 Bytes  JMP 6B4C8F51 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!DialogBoxIndirectParamA  7780847D 5 Bytes  JMP 6B4C901B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!MessageBoxIndirectA      7781D4D9 5 Bytes  JMP 6B4C8ED8 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!MessageBoxIndirectW      7781D5D3 5 Bytes  JMP 6B4C8E5F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!MessageBoxExA            7781D639 5 Bytes  JMP 6B4C8DFB C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1628] USER32.dll!MessageBoxExW            7781D65D 5 Bytes  JMP 6B4C8D97 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Windows\Explorer.EXE[3608] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5                7609B37C 4 Bytes  [B0, 22, 00, 10] {MOV AL, 0x22; ADD [EAX], DL}
.text           C:\Windows\Explorer.EXE[3608] SHELL32.dll!ShellExecuteExW + 18B7                          760CDA14 4 Bytes  [20, 1B, 00, 10] {AND [EBX], BL; ADD [EAX], DL}
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] kernel32.dll!CreateThread           7712CB0E 5 Bytes  JMP 6B3375DB C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!SetWindowsHookExW        777C87AD 5 Bytes  JMP 6B3725AC C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!CallNextHookEx           777C8E3B 5 Bytes  JMP 6B397FDF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!UnhookWindowsHookEx      777C98DB 5 Bytes  JMP 6B3BED00 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!EnableWindow             777CCD8B 5 Bytes  JMP 6B379EB4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!DefWindowProcA           777CDB88 7 Bytes  JMP 6B339805 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!CreateWindowExA          777CDC2A 5 Bytes  JMP 6B34363B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!CreateWindowExW          777D1305 5 Bytes  JMP 6B3A03CF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!DefWindowProcW           777E03B4 7 Bytes  JMP 6B398042 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!DialogBoxParamW          777F10B0 5 Bytes  JMP 6B2D1893 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!DialogBoxIndirectParamW  777F2EF5 5 Bytes  JMP 6B4C8FB6 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!DialogBoxParamA          77808152 5 Bytes  JMP 6B4C8F51 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!DialogBoxIndirectParamA  7780847D 5 Bytes  JMP 6B4C901B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!MessageBoxIndirectA      7781D4D9 5 Bytes  JMP 6B4C8ED8 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!MessageBoxIndirectW      7781D5D3 5 Bytes  JMP 6B4C8E5F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!MessageBoxExA            7781D639 5 Bytes  JMP 6B4C8DFB C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] USER32.dll!MessageBoxExW            7781D65D 5 Bytes  JMP 6B4C8D97 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] ole32.dll!OleLoadFromStream         77611E80 1 Byte  [E9]
.text           C:\Program Files\Internet Explorer\iexplore.exe[4436] ole32.dll!OleLoadFromStream         77611E80 5 Bytes  JMP 6B4C9784 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                    Wdfex.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                  fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                  mwlPSDFilter.sys (PSD Filter Driver/Egis Incorporated.)

---- EOF - GMER 1.0.15 ----

4. Es ist noch anzumerken, dass der Task Manager nicht funktioniert. Nach dem Öffnen schließt er sich sofort. Sobald ich mich mit dem Internet verbinde, sperrt der Virus meinen Computer.

Vielen Dank für Eure Hilfe.

cosinus · 19.12.2012, 02:44

Hallo und

Schon irgendwelche Scans mit Malwarebytes oder anderen Tools gemacht? Log mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon etwaig vorhandene Logs posten!

aliya61 · 20.12.2012, 11:38

Ich hatte keine älteren Logs und wusste nicht, dass ich keinen neuen Scan durchführen darf. Mist...

Hier mein Antivir Ergebnis:

Code:

ATTFilter

Exportierte Ereignisse:

20.12.2012 10:57 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\76cebd8b-7c56bc5a'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:57 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\10be564d-190c4e6d'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:56 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2e88ab56-7a7db5f9'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:56 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\71ef8656-6eb43f29'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-5076.N' [exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:56 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\50d1dd7-60391bdb'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.DV'
[exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:56 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-2376b67b'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Treams.CX' [virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:56 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\63293ce2-6cc6f6d0'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:56 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\6ab8f6f9-5dfb931e'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\76cebd8b-7c56bc5a'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72a50978.qua'
verschoben!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\10be564d-190c4e6d'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ebc4937.qua'
verschoben!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2e88ab56-7a7db5f9'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '423a64b1.qua'
verschoben!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\50d1dd7-60391bdb'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.DV'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78997a27.qua'
verschoben!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\71ef8656-6eb43f29'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-5076.N' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d1c571c.qua'
verschoben!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\63293ce2-6cc6f6d0'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc36f0e.qua'
verschoben!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\48cd1ce2-2376b67b'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Treams.CX' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ead35fd.qua'
verschoben!

20.12.2012 10:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\6ab8f6f9-5dfb931e'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54644095.qua'
verschoben!

11.12.2012 22:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\+++\AppData\Local\Mozilla\Firefox\Profiles\cu07pa9n.default\Cache\7\86\F2F38d0
1'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.CM' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '573c0603.qua'
verschoben!

11.12.2012 22:54 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\+++\AppData\Local\Mozilla\Firefox\Profiles\cu07pa9n.default\Cache\7\86\F2F38d0
1'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.CM' [exploit]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Wie geht es nun weiter? Task Manager funktioniert übrigens wieder.

cosinus · 20.12.2012, 15:34

Du darfst schon Scans machen aber es ging mir darum, dass ich alle bisherigen Funde sehe und nicht das was an fast schon irrelevanten Resten gefunden wird

Hatte AntiVir nun vorher Funde oder nicht?

aliya61 · 20.12.2012, 15:52

nein, keine vorherigen Funde.

cosinus · 20.12.2012, 15:58

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

aliya61 · 20.12.2012, 18:42

aswMBR Log:

Wenn ich das Programm starte, werde ich gefragt, ob ich noch einen Download machen will. Aber ich habe ja das Problem, dass mein Computer wieder gesperrt wird, sobald ich mich mit dem Internet verbinde. Ich habe den Scan trotzdem durchgeführt:

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-20 18:42:39
-----------------------------
18:42:39.087    OS Version: Windows 6.0.6002 Service Pack 2
18:42:39.087    Number of processors: 2 586 0x170A
18:42:39.087    ComputerName: COMPUTER  UserName: 
18:43:10.583    Initialize success
18:43:58.640    AVAST engine download error: 0
18:45:02.663    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000007c
18:45:02.663    Disk 0 Vendor: Hitachi_ FB4O Size: 305245MB BusType: 3
18:45:02.678    Disk 0 MBR read successfully
18:45:02.694    Disk 0 MBR scan
18:45:02.694    Disk 0 Windows VISTA default MBR code
18:45:02.709    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10244 MB offset 63
18:45:02.725    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147501 MB offset 20981760
18:45:02.756    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       147498 MB offset 323063808
18:45:02.772    Disk 0 scanning sectors +625139712
18:45:02.834    Disk 0 scanning C:\Windows\system32\drivers
18:45:10.712    Service scanning
18:45:35.407    Modules scanning
18:46:03.050    Disk 0 trace - called modules:
18:46:03.081    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys 
18:46:03.097    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f0d9d8]
18:46:03.097    3 CLASSPNP.SYS[842128b3] -> nt!IofCallDriver -> [0x86d80700]
18:46:03.113    5 acpi.sys[806a56bc] -> nt!IofCallDriver -> \Device\0000007c[0x86965868]
18:46:03.128    Scan finished successfully
18:47:01.238    Disk 0 MBR has been saved successfully to "C:\Users\+++\Desktop\MBR.dat"
18:47:01.254    The log file has been saved successfully to "C:\Users\+++\Desktop\aswMBR.txt"

TDSSKiller Scan:

Code:

ATTFilter

18:58:33.0706 4080 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:58:33.0753 4080 ============================================================
18:58:33.0753 4080 Current date / time: 2012/12/20 18:58:33.0753
18:58:33.0753 4080 SystemInfo:
18:58:33.0753 4080
18:58:33.0753 4080 OS Version: 6.0.6002 ServicePack: 2.0
18:58:33.0753 4080 Product type: Workstation
18:58:33.0753 4080 ComputerName: COMPUTER
18:58:33.0753 4080 UserName: +++
18:58:33.0753 4080 Windows directory: C:\Windows
18:58:33.0753 4080 System windows directory: C:\Windows
18:58:33.0753 4080 Processor architecture: Intel x86
18:58:33.0753 4080 Number of processors: 2
18:58:33.0753 4080 Page size: 0x1000
18:58:33.0753 4080 Boot type: Normal boot
18:58:33.0753 4080 ============================================================
18:58:34.0346 4080 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:58:34.0346 4080 ============================================================
18:58:34.0346 4080 \Device\Harddisk0\DR0:
18:58:34.0346 4080 MBR partitions:
18:58:34.0346 4080 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1402800, BlocksNum 0x12016800
18:58:34.0346 4080 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x13419000, BlocksNum 0x12015000
18:58:34.0346 4080 ============================================================
18:58:34.0408 4080 C: <-> \Device\Harddisk0\DR0\Partition1
18:58:34.0486 4080 D: <-> \Device\Harddisk0\DR0\Partition2
18:58:34.0486 4080 ============================================================
18:58:34.0486 4080 Initialize success
18:58:34.0486 4080 ============================================================
18:59:46.0059 3240 ============================================================
18:59:46.0059 3240 Scan started
18:59:46.0059 3240 Mode: Manual; SigCheck; TDLFS;
18:59:46.0059 3240 ============================================================
18:59:46.0480 3240 ================ Scan system memory ========================
18:59:46.0480 3240 System memory - ok
18:59:46.0480 3240 ================ Scan services =============================
18:59:46.0699 3240 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
18:59:46.0824 3240 ACPI - ok
18:59:46.0886 3240 [ D2C5C56DD26386EFA289EA0B92EADFD2 ] acsint C:\Windows\system32\DRIVERS\acsint.sys
18:59:46.0933 3240 acsint - ok
18:59:46.0948 3240 [ 45D6057452EAFE7AC27CAB55A0FED296 ] acsmux C:\Windows\system32\DRIVERS\acsmux.sys
18:59:46.0995 3240 acsmux - ok
18:59:47.0104 3240 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
18:59:47.0120 3240 AdobeARMservice - ok
18:59:47.0214 3240 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:59:47.0229 3240 AdobeFlashPlayerUpdateSvc - ok
18:59:47.0307 3240 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:59:47.0323 3240 adp94xx - ok
18:59:47.0354 3240 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:59:47.0370 3240 adpahci - ok
18:59:47.0401 3240 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
18:59:47.0416 3240 adpu160m - ok
18:59:47.0432 3240 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:59:47.0448 3240 adpu320 - ok
18:59:47.0510 3240 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:59:47.0557 3240 AeLookupSvc - ok
18:59:47.0619 3240 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
18:59:47.0666 3240 AFD - ok
18:59:47.0728 3240 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:59:47.0744 3240 agp440 - ok
18:59:47.0760 3240 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
18:59:47.0775 3240 aic78xx - ok
18:59:47.0806 3240 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
18:59:47.0869 3240 ALG - ok
18:59:47.0900 3240 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
18:59:47.0916 3240 aliide - ok
18:59:47.0931 3240 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
18:59:47.0947 3240 amdagp - ok
18:59:47.0962 3240 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
18:59:47.0978 3240 amdide - ok
18:59:48.0040 3240 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
18:59:48.0087 3240 AmdK7 - ok
18:59:48.0103 3240 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:59:48.0150 3240 AmdK8 - ok
18:59:48.0243 3240 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
18:59:48.0259 3240 AntiVirSchedulerService - ok
18:59:48.0321 3240 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
18:59:48.0337 3240 AntiVirService - ok
18:59:48.0384 3240 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
18:59:48.0430 3240 Appinfo - ok
18:59:48.0555 3240 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:59:48.0571 3240 Apple Mobile Device - ok
18:59:48.0618 3240 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
18:59:48.0649 3240 arc - ok
18:59:48.0696 3240 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:59:48.0727 3240 arcsas - ok
18:59:48.0852 3240 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:59:48.0883 3240 aspnet_state - ok
18:59:48.0930 3240 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:59:48.0992 3240 AsyncMac - ok
18:59:49.0023 3240 [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi C:\Windows\system32\drivers\atapi.sys
18:59:49.0039 3240 atapi - ok
18:59:49.0117 3240 [ 99D78248BFD454BFA9B5BEC37350FADE ] athr C:\Windows\system32\DRIVERS\athr.sys
18:59:49.0242 3240 athr - ok
18:59:49.0304 3240 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:59:49.0398 3240 AudioEndpointBuilder - ok
18:59:49.0413 3240 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
18:59:49.0444 3240 Audiosrv - ok
18:59:49.0491 3240 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
18:59:49.0538 3240 avgntflt - ok
18:59:49.0569 3240 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
18:59:49.0600 3240 avipbb - ok
18:59:49.0616 3240 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
18:59:49.0647 3240 avkmgr - ok
18:59:49.0694 3240 [ ECB5707DB7D5183E8BFBBC14B38C09BF ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
18:59:49.0741 3240 b57nd60x - ok
18:59:49.0819 3240 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
18:59:49.0866 3240 Beep - ok
18:59:49.0959 3240 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
18:59:50.0022 3240 BFE - ok
18:59:50.0100 3240 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\system32\qmgr.dll
18:59:50.0224 3240 BITS - ok
18:59:50.0271 3240 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
18:59:50.0349 3240 blbdrive - ok
18:59:50.0474 3240 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:59:50.0490 3240 Bonjour Service - ok
18:59:50.0536 3240 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:59:50.0583 3240 bowser - ok
18:59:50.0646 3240 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
18:59:50.0692 3240 BrFiltLo - ok
18:59:50.0708 3240 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
18:59:50.0770 3240 BrFiltUp - ok
18:59:50.0786 3240 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
18:59:50.0864 3240 Browser - ok
18:59:50.0911 3240 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
18:59:50.0973 3240 Brserid - ok
18:59:50.0989 3240 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
18:59:51.0036 3240 BrSerWdm - ok
18:59:51.0051 3240 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
18:59:51.0114 3240 BrUsbMdm - ok
18:59:51.0145 3240 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
18:59:51.0176 3240 BrUsbSer - ok
18:59:51.0192 3240 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:59:51.0254 3240 BTHMODEM - ok
18:59:51.0348 3240 [ 09E6AFFAE6C0E9158BF05C7D08D0107A ] BUNAgentSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
18:59:51.0363 3240 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - warning
18:59:51.0363 3240 BUNAgentSvc - detected UnsignedFile.Multi.Generic (1)
18:59:51.0426 3240 catchme - ok
18:59:51.0457 3240 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:59:51.0504 3240 cdfs - ok
18:59:51.0566 3240 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:59:51.0597 3240 cdrom - ok
18:59:51.0644 3240 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
18:59:51.0706 3240 CertPropSvc - ok
18:59:51.0738 3240 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
18:59:51.0769 3240 circlass - ok
18:59:51.0816 3240 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
18:59:51.0831 3240 CLFS - ok
18:59:51.0925 3240 [ 8B67044AE0621C005245EF62EEF0746F ] CLHNService C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
18:59:51.0940 3240 CLHNService ( UnsignedFile.Multi.Generic ) - warning
18:59:51.0940 3240 CLHNService - detected UnsignedFile.Multi.Generic (1)
18:59:52.0096 3240 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:59:52.0112 3240 clr_optimization_v2.0.50727_32 - ok
18:59:52.0190 3240 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:59:52.0206 3240 clr_optimization_v4.0.30319_32 - ok
18:59:52.0252 3240 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:59:52.0299 3240 CmBatt - ok
18:59:52.0330 3240 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:59:52.0330 3240 cmdide - ok
18:59:52.0362 3240 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
18:59:52.0362 3240 Compbatt - ok
18:59:52.0377 3240 COMSysApp - ok
18:59:52.0424 3240 [ 799D1C3474DD49EE02DDCE7E4960154A ] CPUCooLServer C:\Program Files\CPUCooL\CooLSrv.exe
18:59:52.0455 3240 CPUCooLServer ( UnsignedFile.Multi.Generic ) - warning
18:59:52.0455 3240 CPUCooLServer - detected UnsignedFile.Multi.Generic (1)
18:59:52.0455 3240 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:59:52.0471 3240 crcdisk - ok
18:59:52.0486 3240 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
18:59:52.0533 3240 Crusoe - ok
18:59:52.0580 3240 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:59:52.0611 3240 CryptSvc - ok
18:59:52.0689 3240 [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA C:\Windows\system32\DRIVERS\CVirtA.sys
18:59:52.0736 3240 CVirtA - ok
18:59:52.0876 3240 [ 66257CB4E4FB69887CDDC71663741435 ] CVPND C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
18:59:52.0939 3240 CVPND - ok
18:59:53.0017 3240 [ 18994842386FD3039279D7865740ABBD ] CVPNDRVA C:\Windows\system32\Drivers\CVPNDRVA.sys
18:59:53.0064 3240 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
18:59:53.0064 3240 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
18:59:53.0142 3240 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:59:53.0220 3240 DcomLaunch - ok
18:59:53.0266 3240 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:59:53.0298 3240 DfsC - ok
18:59:53.0422 3240 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
18:59:53.0532 3240 DFSR - ok
18:59:53.0594 3240 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
18:59:53.0625 3240 Dhcp - ok
18:59:53.0656 3240 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
18:59:53.0672 3240 disk - ok
18:59:53.0703 3240 [ 73BAF270D24FE726B9CD7F80BB17A23D ] DKbFltr C:\Windows\system32\DRIVERS\DKbFltr.sys
18:59:53.0750 3240 DKbFltr - ok
18:59:53.0812 3240 [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE C:\Windows\system32\DRIVERS\dne2000.sys
18:59:53.0828 3240 DNE - ok
18:59:53.0890 3240 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:59:53.0937 3240 Dnscache - ok
18:59:53.0968 3240 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:59:54.0000 3240 dot3svc - ok
18:59:54.0078 3240 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
18:59:54.0124 3240 Dot4 - ok
18:59:54.0187 3240 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
18:59:54.0234 3240 Dot4Print - ok
18:59:54.0249 3240 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
18:59:54.0280 3240 dot4usb - ok
18:59:54.0312 3240 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
18:59:54.0358 3240 DPS - ok
18:59:54.0405 3240 [ 5C918D413F5837E67A85775C9873775E ] DritekPortIO C:\PROGRA~1\LAUNCH~1\DPortIO.sys
18:59:54.0436 3240 DritekPortIO - ok
18:59:54.0483 3240 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:59:54.0530 3240 drmkaud - ok
18:59:54.0577 3240 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:59:54.0608 3240 DXGKrnl - ok
18:59:54.0655 3240 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
18:59:54.0686 3240 E1G60 - ok
18:59:54.0733 3240 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
18:59:54.0780 3240 EapHost - ok
18:59:54.0842 3240 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
18:59:54.0873 3240 Ecache - ok
18:59:54.0920 3240 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:59:54.0951 3240 ehRecvr - ok
18:59:54.0982 3240 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
18:59:54.0998 3240 ehSched - ok
18:59:55.0014 3240 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
18:59:55.0060 3240 ehstart - ok
18:59:55.0123 3240 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:59:55.0154 3240 elxstor - ok
18:59:55.0201 3240 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
18:59:55.0248 3240 EMDMgmt - ok
18:59:55.0341 3240 [ E3F2E1474C6E8AB12C5EDA44C6214FAF ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
18:59:55.0404 3240 ePowerSvc - ok
18:59:55.0450 3240 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:59:55.0513 3240 ErrDev - ok
18:59:55.0591 3240 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
18:59:55.0669 3240 EventSystem - ok
18:59:55.0731 3240 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
18:59:55.0778 3240 exfat - ok
18:59:55.0809 3240 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:59:55.0856 3240 fastfat - ok
18:59:55.0903 3240 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:59:55.0965 3240 fdc - ok
18:59:55.0981 3240 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
18:59:56.0028 3240 fdPHost - ok
18:59:56.0043 3240 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
18:59:56.0137 3240 FDResPub - ok
18:59:56.0184 3240 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:59:56.0199 3240 FileInfo - ok
18:59:56.0215 3240 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:59:56.0277 3240 Filetrace - ok
18:59:56.0324 3240 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:59:56.0371 3240 flpydisk - ok
18:59:56.0418 3240 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:59:56.0433 3240 FltMgr - ok
18:59:56.0558 3240 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
18:59:56.0652 3240 FontCache - ok
18:59:56.0730 3240 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:59:56.0745 3240 FontCache3.0.0.0 - ok
18:59:56.0792 3240 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:59:56.0823 3240 Fs_Rec - ok
18:59:56.0870 3240 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:59:56.0886 3240 gagp30kx - ok
18:59:56.0948 3240 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GearAspiWDM C:\Windows\system32\drivers\GEARAspiWDM.sys
18:59:56.0964 3240 GearAspiWDM - ok
18:59:57.0010 3240 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
18:59:57.0104 3240 gpsvc - ok
18:59:57.0198 3240 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9eeba743fa32f C:\Program Files\Google\Update\GoogleUpdate.exe
18:59:57.0229 3240 gupdate1c9eeba743fa32f - ok
18:59:57.0244 3240 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
18:59:57.0276 3240 gupdatem - ok
18:59:57.0338 3240 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
18:59:57.0354 3240 gusvc - ok
18:59:57.0400 3240 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:59:57.0478 3240 HdAudAddService - ok
18:59:57.0525 3240 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:59:57.0588 3240 HDAudBus - ok
18:59:57.0619 3240 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:59:57.0697 3240 HidBth - ok
18:59:57.0728 3240 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
18:59:57.0806 3240 HidIr - ok
18:59:57.0822 3240 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\System32\hidserv.dll
18:59:57.0853 3240 hidserv - ok
18:59:57.0884 3240 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:59:57.0900 3240 HidUsb - ok
18:59:57.0931 3240 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:59:57.0962 3240 hkmsvc - ok
18:59:57.0993 3240 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
18:59:58.0009 3240 HpCISSs - ok
18:59:58.0056 3240 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:59:58.0102 3240 HTTP - ok
18:59:58.0149 3240 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
18:59:58.0165 3240 i2omp - ok
18:59:58.0227 3240 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
18:59:58.0274 3240 i8042prt - ok
18:59:58.0305 3240 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
18:59:58.0336 3240 iaStorV - ok
18:59:58.0383 3240 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:59:58.0477 3240 idsvc - ok
18:59:58.0508 3240 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:59:58.0524 3240 iirsp - ok
18:59:58.0570 3240 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
18:59:58.0648 3240 IKEEXT - ok
18:59:58.0758 3240 [ 56AC584FE02E0C1D5924892562CBD572 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:59:58.0945 3240 IntcAzAudAddService - ok
18:59:58.0992 3240 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
18:59:59.0023 3240 intelide - ok
18:59:59.0070 3240 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:59:59.0116 3240 intelppm - ok
18:59:59.0132 3240 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:59:59.0194 3240 IPBusEnum - ok
18:59:59.0226 3240 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:59:59.0288 3240 IpFilterDriver - ok
18:59:59.0319 3240 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:59:59.0350 3240 iphlpsvc - ok
18:59:59.0366 3240 IpInIp - ok
18:59:59.0397 3240 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
18:59:59.0444 3240 IPMIDRV - ok
18:59:59.0460 3240 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
18:59:59.0506 3240 IPNAT - ok
18:59:59.0569 3240 [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
18:59:59.0584 3240 iPod Service - ok
18:59:59.0616 3240 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:59:59.0647 3240 IRENUM - ok
18:59:59.0694 3240 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:59:59.0709 3240 isapnp - ok
18:59:59.0772 3240 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
18:59:59.0803 3240 iScsiPrt - ok
18:59:59.0803 3240 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
18:59:59.0818 3240 iteatapi - ok
18:59:59.0881 3240 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
18:59:59.0896 3240 iteraid - ok
18:59:59.0959 3240 [ 8DA4444217D286FDD3A4ED6B4AC5C635 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
19:00:00.0052 3240 JMCR - ok
19:00:00.0068 3240 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:00:00.0084 3240 kbdclass - ok
19:00:00.0115 3240 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
19:00:00.0162 3240 kbdhid - ok
19:00:00.0193 3240 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:00:00.0208 3240 KeyIso - ok
19:00:00.0255 3240 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:00:00.0286 3240 KSecDD - ok
19:00:00.0364 3240 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:00:00.0396 3240 KtmRm - ok
19:00:00.0442 3240 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\System32\srvsvc.dll
19:00:00.0489 3240 LanmanServer - ok
19:00:00.0536 3240 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:00:00.0583 3240 LanmanWorkstation - ok
19:00:00.0661 3240 [ A1043645D16915DF12A6F2E049922A18 ] LexBceS C:\Windows\System32\LEXBCES.EXE
19:00:00.0708 3240 LexBceS - ok
19:00:00.0786 3240 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
19:00:00.0801 3240 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
19:00:00.0801 3240 LightScribeService - detected UnsignedFile.Multi.Generic (1)
19:00:00.0848 3240 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:00:00.0895 3240 lltdio - ok
19:00:00.0942 3240 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:00:00.0973 3240 lltdsvc - ok
19:00:01.0004 3240 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:00:01.0066 3240 lmhosts - ok
19:00:01.0098 3240 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:00:01.0113 3240 LSI_FC - ok
19:00:01.0144 3240 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:00:01.0160 3240 LSI_SAS - ok
19:00:01.0176 3240 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:00:01.0207 3240 LSI_SCSI - ok
19:00:01.0222 3240 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:00:01.0254 3240 luafv - ok
19:00:01.0285 3240 Lvckap - ok
19:00:01.0347 3240 [ C57C48FB9AE3EFB9848AF594E3123A63 ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2Mon.sys
19:00:01.0394 3240 LVPr2Mon - ok
19:00:01.0410 3240 LVPrcMon - ok
19:00:01.0472 3240 [ 5C7B88695CE461D8BDA4FE0C0E57E71D ] LVPrcSrv C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
19:00:01.0534 3240 LVPrcSrv - ok
19:00:01.0566 3240 [ 87ECCE893D8AEC5A9337B917742D339C ] LVRS C:\Windows\system32\DRIVERS\lvrs.sys
19:00:01.0628 3240 LVRS - ok
19:00:01.0893 3240 [ 291F69B3DDA0F033D2490C5BA5179F7C ] LVUVC C:\Windows\system32\DRIVERS\lvuvc.sys
19:00:02.0377 3240 LVUVC - ok
19:00:02.0455 3240 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:00:02.0502 3240 Mcx2Svc - ok
19:00:02.0548 3240 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
19:00:02.0564 3240 megasas - ok
19:00:02.0611 3240 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
19:00:02.0689 3240 MegaSR - ok
19:00:02.0814 3240 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
19:00:02.0829 3240 Microsoft Office Groove Audit Service - ok
19:00:02.0876 3240 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:00:02.0907 3240 MMCSS - ok
19:00:02.0954 3240 MobilityService - ok
19:00:02.0970 3240 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:00:03.0016 3240 Modem - ok
19:00:03.0048 3240 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:00:03.0094 3240 monitor - ok
19:00:03.0110 3240 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:00:03.0141 3240 mouclass - ok
19:00:03.0157 3240 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:00:03.0172 3240 mouhid - ok
19:00:03.0188 3240 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:00:03.0204 3240 MountMgr - ok
19:00:03.0297 3240 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:00:03.0313 3240 MozillaMaintenance - ok
19:00:03.0344 3240 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
19:00:03.0360 3240 mpio - ok
19:00:03.0375 3240 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:00:03.0406 3240 mpsdrv - ok
19:00:03.0438 3240 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:00:03.0500 3240 MpsSvc - ok
19:00:03.0516 3240 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:00:03.0531 3240 Mraid35x - ok
19:00:03.0562 3240 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:00:03.0578 3240 MRxDAV - ok
19:00:03.0625 3240 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:00:03.0640 3240 mrxsmb - ok
19:00:03.0687 3240 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:00:03.0703 3240 mrxsmb10 - ok
19:00:03.0718 3240 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:00:03.0734 3240 mrxsmb20 - ok
19:00:03.0765 3240 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
19:00:03.0765 3240 msahci - ok
19:00:03.0796 3240 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:00:03.0812 3240 msdsm - ok
19:00:03.0828 3240 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:00:03.0874 3240 MSDTC - ok
19:00:03.0890 3240 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:00:03.0921 3240 Msfs - ok
19:00:03.0968 3240 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:00:03.0999 3240 msisadrv - ok
19:00:04.0030 3240 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:00:04.0077 3240 MSiSCSI - ok
19:00:04.0077 3240 msiserver - ok
19:00:04.0140 3240 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:00:04.0186 3240 MSKSSRV - ok
19:00:04.0233 3240 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:00:04.0296 3240 MSPCLOCK - ok
19:00:04.0311 3240 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:00:04.0374 3240 MSPQM - ok
19:00:04.0405 3240 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:00:04.0436 3240 MsRPC - ok
19:00:04.0467 3240 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:00:04.0483 3240 mssmbios - ok
19:00:04.0530 3240 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:00:04.0576 3240 MSTEE - ok
19:00:04.0592 3240 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:00:04.0623 3240 Mup - ok
19:00:04.0686 3240 [ 2DE94E435C3EFDE58C7B1856D4F20724 ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
19:00:04.0732 3240 mwlPSDFilter - ok
19:00:04.0779 3240 [ 61920A7146EED3D903DBBB8EC295AF76 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
19:00:04.0826 3240 mwlPSDNServ - ok
19:00:04.0842 3240 [ E0F49721E68EBD2983E84C44FADA6665 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
19:00:04.0904 3240 mwlPSDVDisk - ok
19:00:04.0951 3240 [ 77F8AD024059A9A8E17E654B887D1EF0 ] MWLService C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
19:00:05.0013 3240 MWLService - ok
19:00:05.0060 3240 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:00:05.0107 3240 napagent - ok
19:00:05.0154 3240 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:00:05.0200 3240 NativeWifiP - ok
19:00:05.0263 3240 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:00:05.0325 3240 NDIS - ok
19:00:05.0356 3240 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:00:05.0388 3240 NdisTapi - ok
19:00:05.0403 3240 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:00:05.0466 3240 Ndisuio - ok
19:00:05.0512 3240 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:00:05.0575 3240 NdisWan - ok
19:00:05.0606 3240 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:00:05.0622 3240 NDProxy - ok
19:00:05.0684 3240 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
19:00:05.0684 3240 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:00:05.0684 3240 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:00:05.0700 3240 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:00:05.0762 3240 NetBIOS - ok
19:00:05.0793 3240 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:00:05.0840 3240 netbt - ok
19:00:05.0856 3240 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:00:05.0887 3240 Netlogon - ok
19:00:05.0918 3240 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:00:05.0980 3240 Netman - ok
19:00:06.0012 3240 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:00:06.0027 3240 NetMsmqActivator - ok
19:00:06.0043 3240 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:00:06.0058 3240 NetPipeActivator - ok
19:00:06.0074 3240 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:00:06.0121 3240 netprofm - ok
19:00:06.0152 3240 [ 95725C00B580ED75A80E94ACBC77CDBC ] netr28 C:\Windows\system32\DRIVERS\netr28.sys
19:00:06.0199 3240 netr28 - ok
19:00:06.0261 3240 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:00:06.0277 3240 NetTcpActivator - ok
19:00:06.0277 3240 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:00:06.0292 3240 NetTcpPortSharing - ok
19:00:06.0324 3240 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:00:06.0339 3240 nfrd960 - ok
19:00:06.0370 3240 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:00:06.0417 3240 NlaSvc - ok
19:00:06.0495 3240 [ FD306FBCCE7ADB1077B709742E7148E9 ] NMSAccessU C:\Program Files\CDBurnerXP\NMSAccessU.exe
19:00:06.0511 3240 NMSAccessU - ok
19:00:06.0542 3240 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:00:06.0573 3240 Npfs - ok
19:00:06.0604 3240 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:00:06.0636 3240 nsi - ok
19:00:06.0667 3240 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:00:06.0698 3240 nsiproxy - ok
19:00:06.0760 3240 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:00:06.0823 3240 Ntfs - ok
19:00:06.0870 3240 [ A2B6583A5652A385DFF5E4F49AD48761 ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
19:00:06.0885 3240 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - warning
19:00:06.0885 3240 NTIBackupSvc - detected UnsignedFile.Multi.Generic (1)
19:00:06.0916 3240 [ 2757D2BA59AEE155209E24942AB127C9 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
19:00:06.0963 3240 NTIDrvr - ok
19:00:06.0994 3240 [ 8A2788FF5AA0FE75D7231417200406FF ] ntiomin C:\Windows\system32\drivers\ntiomin.sys
19:00:07.0010 3240 ntiomin ( UnsignedFile.Multi.Generic ) - warning
19:00:07.0010 3240 ntiomin - detected UnsignedFile.Multi.Generic (1)
19:00:07.0026 3240 [ D1B956288363CC67EDBB34C578CC5374 ] ntiopnp C:\Windows\system32\drivers\ntiopnp.sys
19:00:07.0041 3240 ntiopnp ( UnsignedFile.Multi.Generic ) - warning
19:00:07.0041 3240 ntiopnp - detected UnsignedFile.Multi.Generic (1)
19:00:07.0072 3240 [ 40B87FE8A1A9A5AC9E5A91D96F212BCD ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
19:00:07.0088 3240 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - warning
19:00:07.0088 3240 NTISchedulerSvc - detected UnsignedFile.Multi.Generic (1)
19:00:07.0104 3240 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:00:07.0150 3240 ntrigdigi - ok
19:00:07.0213 3240 [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr C:\Windows\system32\DRIVERS\NuidFltr.sys
19:00:07.0228 3240 NuidFltr - ok
19:00:07.0244 3240 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:00:07.0260 3240 Null - ok
19:00:07.0291 3240 [ FAA22E6256D9FA2C7F77B67C68CDD749 ] NVHDA C:\Windows\system32\drivers\nvhda32v.sys
19:00:07.0322 3240 NVHDA - ok
19:00:07.0540 3240 [ 996DE3E355AF722B340DE8EF708651DE ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:00:07.0915 3240 nvlddmkm - ok
19:00:07.0962 3240 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:00:07.0977 3240 nvraid - ok
19:00:08.0040 3240 [ AF1BD777AF00E96C45C77192D7453369 ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys
19:00:08.0055 3240 nvsmu - ok
19:00:08.0071 3240 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:00:08.0086 3240 nvstor - ok
19:00:08.0102 3240 [ 8EE374B6FB3CB2BB8D70395218B464A5 ] nvstor32 C:\Windows\system32\DRIVERS\nvstor32.sys
19:00:08.0149 3240 nvstor32 - ok
19:00:08.0196 3240 [ 096549F154515E565562B3048497D21C ] nvsvc C:\Windows\system32\nvvsvc.exe
19:00:08.0227 3240 nvsvc - ok
19:00:08.0274 3240 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:00:08.0289 3240 nv_agp - ok
19:00:08.0289 3240 NwlnkFlt - ok
19:00:08.0305 3240 NwlnkFwd - ok
19:00:08.0430 3240 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:00:08.0445 3240 odserv - ok
19:00:08.0508 3240 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
19:00:08.0586 3240 ohci1394 - ok
19:00:08.0648 3240 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:00:08.0664 3240 ose - ok
19:00:08.0726 3240 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:00:08.0835 3240 p2pimsvc - ok
19:00:08.0882 3240 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:00:08.0913 3240 p2psvc - ok
19:00:08.0976 3240 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
19:00:09.0038 3240 Parport - ok
19:00:09.0069 3240 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:00:09.0085 3240 partmgr - ok
19:00:09.0100 3240 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:00:09.0163 3240 Parvdm - ok
19:00:09.0194 3240 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:00:09.0225 3240 PcaSvc - ok
19:00:09.0288 3240 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfd.sys
19:00:09.0303 3240 pccsmcfd - ok
19:00:09.0334 3240 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:00:09.0366 3240 pci - ok
19:00:09.0397 3240 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
19:00:09.0412 3240 pciide - ok
19:00:09.0444 3240 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:00:09.0459 3240 pcmcia - ok
19:00:09.0506 3240 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:00:09.0646 3240 PEAUTH - ok
19:00:09.0740 3240 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:00:09.0849 3240 pla - ok
19:00:09.0896 3240 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:00:09.0958 3240 PlugPlay - ok
19:00:10.0005 3240 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
19:00:10.0005 3240 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:00:10.0005 3240 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:00:10.0052 3240 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:00:10.0114 3240 PNRPAutoReg - ok
19:00:10.0130 3240 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:00:10.0192 3240 PNRPsvc - ok
19:00:10.0239 3240 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:00:10.0333 3240 PolicyAgent - ok
19:00:10.0380 3240 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:00:10.0442 3240 PptpMiniport - ok
19:00:10.0458 3240 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
19:00:10.0504 3240 Processor - ok
19:00:10.0536 3240 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:00:10.0582 3240 ProfSvc - ok
19:00:10.0614 3240 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:00:10.0629 3240 ProtectedStorage - ok
19:00:10.0660 3240 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:00:10.0723 3240 PSched - ok
19:00:10.0801 3240 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:00:10.0910 3240 ql2300 - ok
19:00:10.0972 3240 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:00:10.0988 3240 ql40xx - ok
19:00:11.0035 3240 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:00:11.0082 3240 QWAVE - ok
19:00:11.0113 3240 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:00:11.0144 3240 QWAVEdrv - ok
19:00:11.0160 3240 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:00:11.0222 3240 RasAcd - ok
19:00:11.0269 3240 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:00:11.0316 3240 RasAuto - ok
19:00:11.0347 3240 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:00:11.0394 3240 Rasl2tp - ok
19:00:11.0440 3240 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:00:11.0487 3240 RasMan - ok
19:00:11.0518 3240 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:00:11.0550 3240 RasPppoe - ok
19:00:11.0596 3240 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:00:11.0612 3240 RasSstp - ok
19:00:11.0643 3240 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:00:11.0706 3240 rdbss - ok
19:00:11.0737 3240 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:00:11.0799 3240 RDPCDD - ok
19:00:11.0830 3240 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:00:11.0877 3240 rdpdr - ok
19:00:11.0877 3240 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:00:11.0940 3240 RDPENCDD - ok
19:00:11.0986 3240 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:00:12.0018 3240 RDPWD - ok
19:00:12.0080 3240 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:00:12.0127 3240 RemoteAccess - ok
19:00:12.0158 3240 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:00:12.0205 3240 RemoteRegistry - ok
19:00:12.0298 3240 [ 17E0BEF5CA5C9CE52CC8082AC6EBC449 ] RichVideo C:\Program Files\Cyberlink\Shared files\RichVideo.exe
19:00:12.0314 3240 RichVideo - ok
19:00:12.0376 3240 [ 616EAC1B0E48B236A5A9B8AE07FDB81C ] RimUsb C:\Windows\system32\Drivers\RimUsb.sys
19:00:12.0408 3240 RimUsb - ok
19:00:12.0454 3240 [ 2C4FB2E9F039287767C384E46EE91030 ] RimVSerPort C:\Windows\system32\DRIVERS\RimSerial.sys
19:00:12.0470 3240 RimVSerPort - ok
19:00:12.0532 3240 [ BAC088D0A8D9C8BAA9E26EA8A86CA768 ] rmcast2k C:\Windows\system32\drivers\rmcast2k.sys
19:00:12.0564 3240 rmcast2k ( UnsignedFile.Multi.Generic ) - warning
19:00:12.0564 3240 rmcast2k - detected UnsignedFile.Multi.Generic (1)
19:00:12.0626 3240 [ 75E8A6BFA7374ABA833AE92BF41AE4E6 ] ROOTMODEM C:\Windows\system32\Drivers\RootMdm.sys
19:00:12.0657 3240 ROOTMODEM - ok
19:00:12.0688 3240 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:00:12.0720 3240 RpcLocator - ok
19:00:12.0751 3240 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:00:12.0844 3240 RpcSs - ok
19:00:12.0876 3240 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:00:12.0907 3240 rspndr - ok
19:00:12.0922 3240 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:00:12.0938 3240 SamSs - ok
19:00:12.0938 3240 SBAPIFS - ok
19:00:12.0969 3240 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:00:12.0985 3240 sbp2port - ok
19:00:13.0110 3240 [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
19:00:13.0172 3240 SBSDWSCService - ok
19:00:13.0219 3240 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:00:13.0266 3240 SCardSvr - ok
19:00:13.0297 3240 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:00:13.0359 3240 Schedule - ok
19:00:13.0390 3240 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:00:13.0422 3240 SCPolicySvc - ok
19:00:13.0453 3240 [ 126EA89BCC413EE45E3004FB0764888F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
19:00:13.0500 3240 sdbus - ok
19:00:13.0531 3240 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:00:13.0562 3240 SDRSVC - ok
19:00:13.0656 3240 [ 4A5809A1D796E2675AC0332BF7B0CB11 ] SeaPort C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
19:00:13.0671 3240 SeaPort - ok
19:00:13.0687 3240 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:00:13.0765 3240 secdrv - ok
19:00:13.0796 3240 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:00:13.0827 3240 seclogon - ok
19:00:13.0843 3240 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll
19:00:13.0890 3240 SENS - ok
19:00:13.0905 3240 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:00:13.0983 3240 Serenum - ok
19:00:14.0030 3240 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
19:00:14.0108 3240 Serial - ok
19:00:14.0124 3240 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:00:14.0155 3240 sermouse - ok
19:00:14.0233 3240 [ 7D3903AF48E6C1DC2704EAFCB608D031 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
19:00:14.0280 3240 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
19:00:14.0280 3240 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
19:00:14.0311 3240 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:00:14.0358 3240 SessionEnv - ok
19:00:14.0389 3240 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:00:14.0451 3240 sffdisk - ok
19:00:14.0498 3240 [ 14DD059E5E5A8434F7862CD4F6649B08 ] sffnt C:\Windows\system32\drivers\sffnt.sys
19:00:14.0498 3240 sffnt ( UnsignedFile.Multi.Generic ) - warning
19:00:14.0498 3240 sffnt - detected UnsignedFile.Multi.Generic (1)
19:00:14.0514 3240 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:00:14.0560 3240 sffp_mmc - ok
19:00:14.0592 3240 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:00:14.0638 3240 sffp_sd - ok
19:00:14.0654 3240 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
19:00:14.0701 3240 sfloppy - ok
19:00:14.0748 3240 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:00:14.0779 3240 SharedAccess - ok
19:00:14.0810 3240 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:00:14.0841 3240 ShellHWDetection - ok
19:00:14.0872 3240 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:00:14.0888 3240 sisagp - ok
19:00:14.0935 3240 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:00:14.0950 3240 SiSRaid2 - ok
19:00:14.0966 3240 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:00:14.0997 3240 SiSRaid4 - ok
19:00:15.0106 3240 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:00:15.0356 3240 slsvc - ok
19:00:15.0403 3240 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:00:15.0450 3240 SLUINotify - ok
19:00:15.0481 3240 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:00:15.0528 3240 Smb - ok
19:00:15.0559 3240 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:00:15.0590 3240 SNMPTRAP - ok
19:00:15.0621 3240 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:00:15.0652 3240 spldr - ok
19:00:15.0684 3240 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:00:15.0715 3240 Spooler - ok
19:00:15.0746 3240 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:00:15.0777 3240 srv - ok
19:00:15.0808 3240 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:00:15.0824 3240 srv2 - ok
19:00:15.0855 3240 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:00:15.0871 3240 srvnet - ok
19:00:15.0902 3240 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:00:15.0964 3240 SSDPSRV - ok
19:00:15.0996 3240 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
19:00:16.0011 3240 ssmdrv - ok
19:00:16.0058 3240 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:00:16.0089 3240 SstpSvc - ok
19:00:16.0120 3240 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
19:00:16.0152 3240 StillCam - ok
19:00:16.0214 3240 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:00:16.0276 3240 stisvc - ok
19:00:16.0323 3240 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:00:16.0339 3240 swenum - ok
19:00:16.0386 3240 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:00:16.0432 3240 swprv - ok
19:00:16.0464 3240 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:00:16.0479 3240 Symc8xx - ok
19:00:16.0495 3240 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:00:16.0510 3240 Sym_hi - ok
19:00:16.0542 3240 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:00:16.0557 3240 Sym_u3 - ok
19:00:16.0620 3240 [ A4EE086CB6C3C56E1D95863979A35BB0 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
19:00:16.0666 3240 SynTP - ok
19:00:16.0713 3240 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:00:16.0822 3240 SysMain - ok
19:00:16.0869 3240 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:00:16.0900 3240 TabletInputService - ok
19:00:16.0932 3240 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:00:16.0978 3240 TapiSrv - ok
19:00:17.0010 3240 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:00:17.0041 3240 TBS - ok
19:00:17.0088 3240 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:00:17.0166 3240 Tcpip - ok
19:00:17.0181 3240 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:00:17.0259 3240 Tcpip6 - ok
19:00:17.0306 3240 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:00:17.0337 3240 tcpipreg - ok
19:00:17.0368 3240 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:00:17.0415 3240 TDPIPE - ok
19:00:17.0431 3240 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:00:17.0493 3240 TDTCP - ok
19:00:17.0524 3240 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:00:17.0556 3240 tdx - ok
19:00:17.0571 3240 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:00:17.0587 3240 TermDD - ok
19:00:17.0649 3240 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:00:17.0712 3240 TermService - ok
19:00:17.0743 3240 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:00:17.0774 3240 Themes - ok
19:00:17.0790 3240 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:00:17.0821 3240 THREADORDER - ok
19:00:17.0852 3240 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:00:17.0914 3240 TrkWks - ok
19:00:17.0961 3240 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:00:17.0992 3240 TrustedInstaller - ok
19:00:18.0024 3240 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:00:18.0070 3240 tssecsrv - ok
19:00:18.0086 3240 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:00:18.0117 3240 tunmp - ok
19:00:18.0133 3240 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:00:18.0148 3240 tunnel - ok
19:00:18.0180 3240 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:00:18.0195 3240 uagp35 - ok
19:00:18.0226 3240 [ F763E070843EE2803DE1395002B42938 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
19:00:18.0258 3240 UBHelper - ok
19:00:18.0289 3240 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:00:18.0320 3240 udfs - ok
19:00:18.0351 3240 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:00:18.0398 3240 UI0Detect - ok
19:00:18.0429 3240 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:00:18.0445 3240 uliagpkx - ok
19:00:18.0476 3240 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:00:18.0492 3240 uliahci - ok
19:00:18.0507 3240 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:00:18.0538 3240 UlSata - ok
19:00:18.0554 3240 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:00:18.0570 3240 ulsata2 - ok
19:00:18.0601 3240 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:00:18.0632 3240 umbus - ok
19:00:18.0679 3240 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:00:18.0726 3240 upnphost - ok
19:00:18.0772 3240 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
19:00:18.0788 3240 USBAAPL - ok
19:00:18.0835 3240 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
19:00:18.0866 3240 usbaudio - ok
19:00:18.0913 3240 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:00:18.0960 3240 usbccgp - ok
19:00:18.0991 3240 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:00:19.0053 3240 usbcir - ok
19:00:19.0084 3240 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:00:19.0100 3240 usbehci - ok
19:00:19.0147 3240 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:00:19.0178 3240 usbhub - ok
19:00:19.0178 3240 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
19:00:19.0209 3240 usbohci - ok
19:00:19.0240 3240 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:00:19.0287 3240 usbprint - ok
19:00:19.0334 3240 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:00:19.0381 3240 usbscan - ok
19:00:19.0396 3240 [ D575246188F63DE0ACCF6EAC5FB59E6A ] usbser C:\Windows\system32\drivers\usbser.sys
19:00:19.0428 3240 usbser - ok
19:00:19.0459 3240 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:00:19.0506 3240 USBSTOR - ok
19:00:19.0537 3240 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:00:19.0568 3240 usbuhci - ok
19:00:19.0615 3240 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
19:00:19.0662 3240 usbvideo - ok
19:00:19.0708 3240 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:00:19.0755 3240 UxSms - ok
19:00:19.0786 3240 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:00:19.0833 3240 vds - ok
19:00:19.0880 3240 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:00:19.0958 3240 vga - ok
19:00:19.0989 3240 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:00:20.0020 3240 VgaSave - ok
19:00:20.0036 3240 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:00:20.0067 3240 viaagp - ok
19:00:20.0114 3240 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:00:20.0145 3240 ViaC7 - ok
19:00:20.0161 3240 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
19:00:20.0176 3240 viaide - ok
19:00:20.0192 3240 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:00:20.0223 3240 volmgr - ok
19:00:20.0254 3240 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:00:20.0286 3240 volmgrx - ok
19:00:20.0317 3240 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:00:20.0332 3240 volsnap - ok
19:00:20.0410 3240 [ 67DC9F0A01ED020B6AB3B41C18485038 ] vpnagent C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
19:00:20.0442 3240 vpnagent - ok
19:00:20.0473 3240 [ 1B7C80C66742DAFAA31F98AF4C3A5BC2 ] vpnva C:\Windows\system32\DRIVERS\vpnva.sys
19:00:20.0488 3240 vpnva - ok
19:00:20.0535 3240 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:00:20.0551 3240 vsmraid - ok
19:00:20.0613 3240 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:00:20.0676 3240 VSS - ok
19:00:20.0722 3240 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:00:20.0769 3240 W32Time - ok
19:00:20.0816 3240 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:00:20.0878 3240 WacomPen - ok
19:00:20.0894 3240 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:00:20.0910 3240 Wanarp - ok
19:00:20.0925 3240 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:00:20.0941 3240 Wanarpv6 - ok
19:00:20.0972 3240 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:00:21.0003 3240 wcncsvc - ok
19:00:21.0034 3240 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:00:21.0097 3240 WcsPlugInService - ok
19:00:21.0128 3240 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:00:21.0144 3240 Wd - ok
19:00:21.0190 3240 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:00:21.0237 3240 Wdf01000 - ok
19:00:21.0253 3240 [ 52832BB110BCCC8E1611BC85B98FBF65 ] Wdfex C:\Windows\system32\drivers\Wdfex.sys
19:00:21.0268 3240 Wdfex ( UnsignedFile.Multi.Generic ) - warning
19:00:21.0268 3240 Wdfex - detected UnsignedFile.Multi.Generic (1)
19:00:21.0284 3240 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:00:21.0346 3240 WdiServiceHost - ok
19:00:21.0362 3240 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:00:21.0393 3240 WdiSystemHost - ok
19:00:21.0424 3240 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:00:21.0471 3240 WebClient - ok
19:00:21.0518 3240 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:00:21.0549 3240 Wecsvc - ok
19:00:21.0565 3240 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:00:21.0596 3240 wercplsupport - ok
19:00:21.0627 3240 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
19:00:21.0658 3240 WerSvc - ok
19:00:21.0705 3240 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:00:21.0721 3240 WinDefend - ok
19:00:21.0736 3240 WinHttpAutoProxySvc - ok
19:00:21.0814 3240 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:00:21.0846 3240 Winmgmt - ok
19:00:21.0924 3240 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
19:00:22.0033 3240 WinRM - ok
19:00:22.0080 3240 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:00:22.0142 3240 Wlansvc - ok
19:00:22.0251 3240 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:00:22.0360 3240 wlidsvc - ok
19:00:22.0407 3240 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
19:00:22.0454 3240 WmiAcpi - ok
19:00:22.0485 3240 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:00:22.0532 3240 wmiApSrv - ok
19:00:22.0594 3240 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:00:22.0735 3240 WMPNetworkSvc - ok
19:00:22.0766 3240 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:00:22.0797 3240 WPCSvc - ok
19:00:22.0860 3240 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:00:22.0891 3240 WPDBusEnum - ok
19:00:22.0938 3240 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
19:00:22.0984 3240 WpdUsb - ok
19:00:23.0062 3240 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:00:23.0109 3240 WPFFontCache_v0400 - ok
19:00:23.0140 3240 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:00:23.0203 3240 ws2ifsl - ok
19:00:23.0234 3240 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\system32\wscsvc.dll
19:00:23.0265 3240 wscsvc - ok
19:00:23.0281 3240 WSearch - ok
19:00:23.0359 3240 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:00:23.0546 3240 wuauserv - ok
19:00:23.0624 3240 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:00:23.0640 3240 WudfPf - ok
19:00:23.0686 3240 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:00:23.0733 3240 WUDFRd - ok
19:00:23.0764 3240 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:00:23.0827 3240 wudfsvc - ok
19:00:23.0858 3240 ================ Scan global ===============================
19:00:23.0905 3240 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
19:00:23.0936 3240 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:00:23.0967 3240 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:00:24.0014 3240 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
19:00:24.0030 3240 [Global] - ok
19:00:24.0030 3240 ================ Scan MBR ==================================
19:00:24.0045 3240 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
19:00:24.0591 3240 \Device\Harddisk0\DR0 - ok
19:00:24.0591 3240 ================ Scan VBR ==================================
19:00:24.0591 3240 [ C32955C0A55060656944B6538F33B5E0 ] \Device\Harddisk0\DR0\Partition1
19:00:24.0591 3240 \Device\Harddisk0\DR0\Partition1 - ok
19:00:24.0622 3240 [ 6979E9EB4E356FAAD18A2E6D9F96D97C ] \Device\Harddisk0\DR0\Partition2
19:00:24.0622 3240 \Device\Harddisk0\DR0\Partition2 - ok
19:00:24.0622 3240 ============================================================
19:00:24.0622 3240 Scan finished
19:00:24.0622 3240 ============================================================
19:00:24.0638 1644 Detected object count: 15
19:00:24.0638 1644 Actual detected object count: 15
19:01:26.0492 1644 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0492 1644 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0508 1644 CLHNService ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0508 1644 CLHNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0508 1644 CPUCooLServer ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0508 1644 CPUCooLServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0508 1644 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0508 1644 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0508 1644 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0508 1644 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0523 1644 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0523 1644 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0523 1644 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0523 1644 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0523 1644 ntiomin ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0523 1644 ntiomin ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0523 1644 ntiopnp ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0523 1644 ntiopnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0523 1644 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0523 1644 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0539 1644 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0539 1644 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0539 1644 rmcast2k ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0539 1644 rmcast2k ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0539 1644 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0539 1644 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0539 1644 sffnt ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0539 1644 sffnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:26.0554 1644 Wdfex ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:26.0554 1644 Wdfex ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 20.12.2012, 20:23

Code:

ATTFilter

C:\Windows\System32\drivers\Wdfex.sys
C:\Windows\System32\drivers\sffnt.sys

Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewerte sein sollte, bitte eine weitere Auswertung starten.

aliya61 · 20.12.2012, 23:42

Leider weiß ich nicht, wie ich das machen soll, da mein Computer durch den Virus gesperrt wird, sobald ich mich mit dem Internet verbinde. Gibt es eine Alternative?

cosinus · 20.12.2012, 23:44

Probier es in diesem Modus aus

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

aliya61 · 20.12.2012, 23:54

funktioniert leider nicht. Wenn ich F8 drücke und danach die Windows-Dateien geladen werden, führt der Computer einen Neustart durch. Habe dies schon 3 Mal versucht.

cosinus · 21.12.2012, 00:38

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

aliya61 · 21.12.2012, 14:48

combofix.txt:

Code:

ATTFilter

ComboFix 12-12-20.02 - +++ 21.12.2012  13:57:44.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2813.1697 [GMT 1:00]
ausgeführt von:: F:\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BrowserCompanion
c:\program files\BrowserCompanion\logo.ico
c:\program files\BrowserCompanion\terms.lnk.url
c:\programdata\dsgsdgdsgdsgw.pad
c:\users\+++\wgsdgsdgdsgsd.dll
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-21 bis 2012-12-21  ))))))))))))))))))))))))))))))
.
.
2012-12-21 13:29 . 2012-12-21 13:33	--------	d-----w-	c:\users\+++\AppData\Local\temp
2012-12-21 13:29 . 2012-12-21 13:29	--------	d-----w-	c:\users\Public\AppData\Local\temp
2012-12-21 13:29 . 2012-12-21 13:29	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2012-12-21 13:29 . 2012-12-21 13:29	--------	d-----w-	c:\users\+++\AppData\Local\temp
2012-12-21 13:29 . 2012-12-21 13:29	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-18 12:15 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{60614BB5-C76F-4C86-B29F-06B527F9FC7D}\mpengine.dll
2012-12-12 12:21 . 2012-11-14 01:44	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-12-12 12:21 . 2012-11-14 02:56	149552	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-12-12 12:21 . 2012-11-14 01:51	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-12-12 12:21 . 2012-11-14 01:48	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-12-12 12:21 . 2012-11-14 01:52	194560	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2012-12-12 12:21 . 2012-11-14 01:49	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-12-12 12:20 . 2012-11-14 02:56	757296	----a-w-	c:\program files\Internet Explorer\iexplore.exe
2012-12-12 12:20 . 2012-11-14 02:09	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-12-12 12:20 . 2012-11-14 02:01	678912	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2012-12-12 12:20 . 2012-11-14 02:00	387584	----a-w-	c:\program files\Internet Explorer\jsdbgui.dll
2012-12-12 12:20 . 2012-11-14 01:58	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-12-12 12:17 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-12 12:16 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-12 12:16 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-12 12:16 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-12 12:16 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-12 11:59 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 11:59 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 11:59 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 11:59 . 2012-11-08 03:46	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-12 11:59 . 2012-11-08 01:36	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-12 11:59 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 00:11 . 2012-04-04 12:33	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 00:11 . 2011-05-14 08:05	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-14 01:57 . 2012-12-12 12:21	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-13 01:36 . 2012-12-12 11:59	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-09-25 16:19 . 2012-11-15 19:48	75776	----a-w-	c:\windows\system32\synceng.dll
2012-09-24 21:16 . 2012-10-18 21:58	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-12-07 23:21 . 2012-12-07 23:21	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-10-27 11:05	40496	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-10-14 6144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"HP Officejet 6600 (NET)"="c:\program files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe" [2011-09-09 1804648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2008-12-18 690720]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-12 13560352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-12 92704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-11-11 870920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-11-20 1398056]
"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464]
"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-10-08 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-10-08 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-10-17 167936]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AnyConnect SMC"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2011-01-11 518392]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\+++\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CPUCooL.lnk - c:\program files\CPUCooL\CPUCooL.exe [2010-1-10 884736]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
runctf.lnk - c:\windows\System32\rundll32.exe [2006-11-2 44544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2012-9-5 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\GOOGLE\GOOGLE~1\GOOGLEDESKTOPNETWORK3.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 acsint;acsint;c:\windows\system32\DRIVERS\acsint.sys [x]
R3 acsmux;acsmux;c:\windows\system32\DRIVERS\acsmux.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 00:11]
.
2012-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 19:41]
.
2012-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 19:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_5737z
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
FF - ProfilePath - c:\users\+++\AppData\Roaming\Mozilla\Firefox\Profiles\cu07pa9n.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - prefs.js: keyword.URL - hxxp://www.searchplusnetwork.com/?sp=vit4&q=
FF - ExtSQL: !HIDDEN! 2009-07-22 16:22; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Lexmark 1200 Series - c:\program files\Lexmark 1200 Series\lxczbmgr.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-21 14:32
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5004)
c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll
c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll
c:\program files\EgisTec\MyWinLocker 3\x86\mwlUI.dll
c:\program files\EgisTec\MyWinLocker 3\x86\GDIExtendCtrl.dll
c:\program files\EgisTec\MyWinLocker 3\x86\mwlOP.dll
c:\program files\EgisTec\MyWinLocker 3\x86\CryptoAPI.dll
c:\program files\EgisTec\MyWinLocker 3\x86\ShowErrMsg.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
c:\program files\CPUCooL\CooLSrv.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Acer\Acer ePower Management\ePowerSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Google\Update\1.3.21.123\GoogleCrashHandler.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\ehome\mcupdate.EXE
c:\program files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-21  14:42:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-21 13:42
ComboFix2.txt  2011-05-06 19:23
.
Vor Suchlauf: 18 Verzeichnis(se), 13.054.132.224 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 12.934.938.624 Bytes frei
.
- - End Of File - - 97F4DA2BE0C35E3404CCC201A3506E81

cosinus · 22.12.2012, 20:09

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

aliya61 · 22.12.2012, 21:28

adwCleaner.txt Datei:

Code:

ATTFilter

# AdwCleaner v2.101 - Datei am 22/12/2012 um 21:24:30 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : +++ - COMPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\+++\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
Datei Gefunden : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Datei Gefunden : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
Datei Gefunden : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt
Ordner Gefunden : C:\Program Files\Common Files\Software Update Utility
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\blekko toolbars
Ordner Gefunden : C:\Users\+++\AppData\Roaming\BrowserCompanion

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Fun Web Products
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\MyWebSearch
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gefunden : HKLM\Software\TENCENT

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Profilname : default 
Datei : C:\Users\+++\AppData\Roaming\Mozilla\Firefox\Profiles\cu07pa9n.default\prefs.js

Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("keyword.URL", "hxxp://www.searchplusnetwork.com/?sp=vit4&q=");

Profilname : default 
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\7l3ildes.default\prefs.js

Gefunden : user_pref("browser.search.defaultenginename", "Blekko");
Gefunden : user_pref("browser.search.selectedEngine", "Blekko");
Gefunden : user_pref("browser.search.order.1", "Blekko");
Gefunden : user_pref("keyword.URL", "hxxp://blekko.com/ws/?source=c3348dd4&tbp=rbox&toolbarid=blekkotb_031&u=EF[...]

-\\ Google Chrome v23.0.1271.97

Datei : C:\Users\+++\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.16] : homepage = "hxxp://www.searchplusnetwork.com/?sp=vit4",
Gefunden [l.1622] : homepage = "hxxp://www.searchplusnetwork.com/?sp=vit4",

*************************

AdwCleaner[R1].txt - [3910 octets] - [22/12/2012 21:24:30]

########## EOF - C:\AdwCleaner[R1].txt - [3970 octets] ##########

19.12.2012, 02:44	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bundesamt für Sicherheit in der Informationtechnik - HILFE!!! Hallo und Schon irgendwelche Scans mit Malwarebytes oder anderen Tools gemacht? Log mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon etwaig vorhandene Logs posten! __________________ __________________

20.12.2012, 15:34	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bundesamt für Sicherheit in der Informationtechnik - HILFE!!! Du darfst schon Scans machen aber es ging mir darum, dass ich alle bisherigen Funde sehe und nicht das was an fast schon irrelevanten Resten gefunden wird Hatte AntiVir nun vorher Funde oder nicht? __________________ Logfiles bitte immer in CODE-Tags posten

20.12.2012, 23:44	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bundesamt für Sicherheit in der Informationtechnik - HILFE!!! Probier es in diesem Modus aus Abgesicherter Modus zur Bereinigung Windows mit F8-Taste beim Start in den abgesicherten Modus bringen. Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: __________________ Logfiles bitte immer in CODE-Tags posten

Bundesamt für Sicherheit in der Informationtechnik - HILFE!!!

Plagegeister aller Art und deren Bekämpfung: Bundesamt für Sicherheit in der Informationtechnik - HILFE!!!