| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner auf Windows 7,Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.12.2012, 07:23
| #1 |
| |  GVU-Trojaner auf Windows 7, Hallo, erst einmal möchte ich meine Freude und meinen Dank dafür ausdrücken, dass es dieses Board hier gibt: Zum ersten Mal mit einem Trojaner konfrontiert, fühle ich mich nicht mehr so alleine. Auch ich habe mir leider den GVU-Trojaner eingefangen. Danach habe ich das Benutzerkonto auf dem Rechner gewechselt und euer Forum gefunden. Von diesem (anderen) Benutzerkonto aus habe ich alle Aktionen durchgeführt. Gemäß der Anleitung hier auf dem Board habe ich die mbam-Report- OTL-, EXTRAS- und gmer-Textdateien erzeugt siehe (unten). Nach dem Scannen mit mbam-setup-1.65.1.1000 habe ich leider die entsprechenden Dateien entfernen lassen (da waren die Anleitungen widersprüchlich: Im übergeordneten Text - oben auf jeder Seite hier - :nichts löschen; bei der speziellen Anleitung zu mbam: entfernen). Beim Defogger habe erst einmal normal gestartet und dann Disable und Re-enable gedrückt. Danach nochmal als Administrator-Programm. Da ich mich als ziemlich ahnungslos empfinde, weiß ich nicht, was ich noch mehr schreiben könnte. Schon im Voraus vielen Dank! Hier folgen die Datei-Texte: mbam-Report: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.20.09 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Uebergang :: NOTEBOOKMB [Administrator] 20.12.2012 18:51:13 mbam-log-2012-12-20 (18-51-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 440974 Laufzeit: 2 Stunde(n), 49 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Michael.NotebookMB\wgsdgsdgdsgsd.dll (Trojan.FakeMS) -> Löschen bei Neustart. C:\Users\Michael.NotebookMB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-6108515b (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Michael.NotebookMB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) OTL.txt: OTL logfile created on: 20.12.2012 22:23:53 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Uebergang\Downloads Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,93 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 52,12% Memory free 3,86 Gb Paging File | 2,77 Gb Available in Paging File | 71,80% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 137,23 Gb Total Space | 8,56 Gb Free Space | 6,24% Space Free | Partition Type: NTFS Computer Name: NOTEBOOKMB | User Name: Uebergang | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.20 20:33:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Uebergang\Downloads\OTL.exe PRC - [2012.12.20 20:33:18 | 000,050,477 | ---- | M] () -- C:\Users\Uebergang\Downloads\Defogger.exe PRC - [2012.10.18 17:48:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.10.18 17:48:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.10.18 17:48:22 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.10.18 17:48:22 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.10.04 15:57:58 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.04.12 10:11:30 | 000,145,296 | ---- | M] (H+H Software GmbH) -- C:\Programme\Virtual CD v10\System\VC10SecS.exe PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe PRC - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe PRC - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2009.08.28 21:16:10 | 001,130,504 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe PRC - [2009.08.28 10:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Registration\GregHSRW.exe PRC - [2009.08.12 00:29:42 | 000,024,576 | ---- | M] () -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe PRC - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- C:\Programme\Common Files\Protexis\License Service\PsiService_2.exe PRC - [2009.07.20 17:57:18 | 000,421,888 | ---- | M] (Acer Inc.) -- C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe PRC - [2009.07.10 15:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\AcerVCM.exe PRC - [2009.07.10 02:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\RS_Service.exe PRC - [2009.07.04 02:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe PRC - [2009.06.05 03:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2009.06.05 03:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2009.02.01 07:43:30 | 000,049,250 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint2K\Hidfind.exe PRC - [2009.01.26 14:31:16 | 002,144,088 | ---- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe PRC - [2007.02.13 01:43:44 | 000,065,536 | ---- | M] (O2Micro International) -- C:\Windows\System32\drivers\o2flash.exe PRC - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe PRC - [2006.05.25 07:40:42 | 000,069,632 | ---- | M] (Software 2000 Limited) -- C:\Windows\System32\spool\drivers\w32x86\3\HP1005MC.EXE ========== Modules (No Company Name) ========== MOD - [2012.12.20 20:33:18 | 000,050,477 | ---- | M] () -- C:\Users\Uebergang\Downloads\Defogger.exe MOD - [2012.11.15 06:30:35 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\17796f2951c17ebf92dd4b7c9b3ce556\System.ServiceProcess.ni.dll MOD - [2012.11.15 06:30:16 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\413288993ff690e8251d2dbe32bee01f\System.Runtime.Remoting.ni.dll MOD - [2012.11.15 06:29:43 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d040079bc7148afeca03c5abb6fc3c61\System.Windows.Forms.ni.dll MOD - [2012.11.15 06:29:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\4e80768a2d88c7a333e43cbb7a6c0705\System.Drawing.ni.dll MOD - [2012.11.15 06:29:12 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\25e672ea505e50ab058258ac72a54f02\System.Xml.ni.dll MOD - [2012.11.15 06:29:03 | 007,988,736 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dd758ac0bf7358ac6e4720610fcc63c\System.ni.dll MOD - [2012.11.15 06:27:59 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\187d7c66735c533de851c76384f86912\mscorlib.ni.dll MOD - [2010.11.13 01:02:21 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2009.11.04 01:14:04 | 000,054,272 | ---- | M] () -- C:\Programme\Notepad++\NppShell_01.dll MOD - [2009.10.30 03:51:38 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\Framework.Utility\3.0.3016.0__4df5dcab8860d239\Framework.Utility.dll MOD - [2009.10.30 03:51:37 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3016.0__3036420f80dd6947\Framework.Library.dll MOD - [2009.10.30 03:51:37 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3016.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll ========== Services (SafeList) ========== SRV - [2012.12.11 19:32:25 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.01 07:19:20 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.18 17:48:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.10.18 17:48:22 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.04.12 10:11:30 | 000,145,296 | ---- | M] (H+H Software GmbH) [Auto | Running] -- C:\Programme\Virtual CD v10\System\VC10SecS.exe -- (VC10SecS) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011.02.26 05:23:48 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter) SRV - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$MSSMLBIZ) SRV - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser) SRV - [2010.12.10 18:29:30 | 000,044,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper) SRV - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2009.08.28 10:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Registration\GregHSRW.exe -- (Greg_Service) SRV - [2009.08.12 00:29:42 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe -- (ETService) SRV - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Programme\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2009.07.14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.10 02:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer VCM\RS_Service.exe -- (RS_Service) SRV - [2009.07.04 02:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service) SRV - [2009.06.10 19:23:08 | 000,410,624 | ---- | M] (Conexant Systems, Inc.) [Auto | Running] -- C:\Windows\System32\XAudio32.dll -- (HsfXAudioService) SRV - [2009.06.05 03:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc) SRV - [2007.02.13 01:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Windows\System32\drivers\o2flash.exe -- (O2FLASH) SRV - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [2006.10.26 22:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.11.17 13:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) ========== Driver Services (SafeList) ========== DRV - [2012.12.20 18:50:29 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012.10.18 17:48:24 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.10.18 17:48:24 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.04.19 07:52:48 | 000,186,392 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\vdrv1000.sys -- (vdrv1000) DRV - [2011.01.25 15:23:11 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\Windows\System32\drivers\truecrypt.sys -- (truecrypt) DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.10 16:34:34 | 000,013,952 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\HH10Help.sys -- (HH10Help.sys) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.09.15 21:40:18 | 006,114,816 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) DRV - [2009.07.13 23:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) DRV - [2009.07.13 23:02:47 | 000,047,104 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\L1E62x86.sys -- (L1E) DRV - [2009.07.13 23:02:46 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009.07.10 15:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) DRV - [2009.06.10 19:23:08 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio32.sys -- (XAudio) DRV - [2009.05.25 04:50:50 | 000,203,824 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2009.05.07 23:22:14 | 000,042,144 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\o2sd.sys -- (O2SDRDR) DRV - [2009.05.07 23:14:36 | 000,052,128 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\o2media.sys -- (O2MDRDR) DRV - [2008.10.01 18:04:16 | 000,012,832 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\int15.sys -- (int15) DRV - [2007.04.17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27050310p706l0398z2l5x48k1h201 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27050310p706l0398z2l5x48k1h201 IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27050310p706l0398z2l5x48k1h201 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27050310p706l0398z2l5x48k1h201 IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.01 07:19:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.12.01 07:19:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.11.20 19:34:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2012.11.20 19:34:33 | 000,000,000 | ---D | M] [2012.12.20 18:20:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Uebergang\AppData\Roaming\mozilla\Extensions [2012.12.01 07:19:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.01 07:19:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2012.12.01 07:19:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.12.01 07:19:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012.12.01 07:19:20 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [1999.12.31 16:00:00 | 000,170,080 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2011.09.30 19:59:09 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.29 14:26:04 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.09.30 19:59:09 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.09.30 19:59:09 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.30 19:59:09 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.30 19:59:09 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.08 10:03:44 | 000,393,152 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.123fporn.info O1 - Hosts: 13575 more lines... O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.9.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0FC2F48A-F8B9-4EA3-87E1-B95B96445FF5}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C4DB91F9-C3DA-4E22-880F-94606BBE832F}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.12.20 22:05:30 | 000,000,000 | ---D | C] -- C:\Users\Uebergang\AppData\Roaming\Avira [2012.12.20 18:49:44 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.12.20 18:49:44 | 000,000,000 | ---D | C] -- C:\Users\Uebergang\AppData\Roaming\Malwarebytes [2012.12.20 18:49:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.12.20 18:49:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.12.20 18:49:16 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.12.20 18:49:16 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.12.20 18:28:32 | 000,000,000 | ---D | C] -- C:\Users\Uebergang\AppData\Local\Macromedia [2012.12.20 18:19:58 | 000,000,000 | ---D | C] -- C:\Users\Uebergang\AppData\Roaming\Mozilla [2012.12.20 18:19:58 | 000,000,000 | ---D | C] -- C:\Users\Uebergang\AppData\Local\Mozilla [2012.12.01 07:19:15 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2012.12.20 22:23:04 | 000,000,000 | ---- | M] () -- C:\Users\Uebergang\defogger_reenable [2012.12.20 22:01:00 | 000,000,324 | ---- | M] () -- C:\Windows\tasks\Acer Registration Reminder.job [2012.12.20 21:59:37 | 000,017,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.12.20 21:59:37 | 000,017,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.12.20 21:57:45 | 000,704,346 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.12.20 21:57:45 | 000,656,802 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.12.20 21:57:45 | 000,150,930 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.12.20 21:57:45 | 000,121,934 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.12.20 21:52:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.12.20 21:51:59 | 1554,739,200 | -HS- | M] () -- C:\hiberfil.sys [2012.12.20 21:32:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.12.20 18:50:29 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.12.20 18:49:19 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.13 06:07:27 | 000,475,448 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2012.12.20 22:23:04 | 000,000,000 | ---- | C] () -- C:\Users\Uebergang\defogger_reenable [2012.12.20 18:49:19 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2011.09.10 08:15:02 | 000,708,608 | ---- | C] () -- C:\Windows\System32\ltcry13n.dll [2011.07.01 22:02:20 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2010.07.18 19:54:29 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys [2010.04.03 10:03:29 | 000,000,911 | ---- | C] () -- C:\Program Files\Common Files\Konvertor.lnk [2010.03.20 22:27:43 | 000,007,595 | ---- | C] () -- C:\Users\Uebergang\AppData\Local\Resmon.ResmonCfg ========== ZeroAccess Check ========== [2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.06.29 19:19:37 | 000,000,000 | ---D | M] -- C:\Users\Uebergang\AppData\Roaming\CasaPortale.de [2010.04.22 16:42:39 | 000,000,000 | ---D | M] -- C:\Users\Uebergang\AppData\Roaming\DynaGeo [2010.03.29 12:30:32 | 000,000,000 | ---D | M] -- C:\Users\Uebergang\AppData\Roaming\GMX [2010.05.10 16:36:55 | 000,000,000 | ---D | M] -- C:\Users\Uebergang\AppData\Roaming\Notepad++ [2010.03.22 08:41:10 | 000,000,000 | ---D | M] -- C:\Users\Uebergang\AppData\Roaming\OpenOffice.org [2010.05.08 08:49:57 | 000,000,000 | ---D | M] -- C:\Users\Uebergang\AppData\Roaming\Q-Dir [2010.06.09 05:09:56 | 000,000,000 | ---D | M] -- C:\Users\Uebergang\AppData\Roaming\Sync App Settings ========== Purity Check ========== < End of report > EXTRAS.txt: OTL Extras logfile created on: 20.12.2012 22:08:06 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Uebergang\Downloads Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,93 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 50,01% Memory free 3,86 Gb Paging File | 2,49 Gb Available in Paging File | 64,53% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 137,23 Gb Total Space | 8,55 Gb Free Space | 6,23% Space Free | Partition Type: NTFS Computer Name: NOTEBOOKMB | User Name: Uebergang | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{1587E0BA-944D-42BB-B19E-C385B15CC5AB}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{1F7ADC4D-40AB-4760-B809-C07DF2FDC8C3}" = lport=10243 | protocol=6 | dir=in | app=system | "{2A9ACD3A-0501-47D8-8F8A-BA0D41F95C39}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{2F3C64FF-580B-4052-BDE8-2648DE6AEF7E}" = rport=137 | protocol=17 | dir=out | app=system | "{330EEC29-9391-46A1-A197-3F3363AF64AC}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{424164A3-64A0-4918-BA3A-28F451D9B39F}" = rport=138 | protocol=17 | dir=out | app=system | "{42418278-9A2C-4370-A9A7-72E6F05B493C}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{5CB70C46-7DB0-460C-AC90-4941FFEA351B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{5F41E69A-0211-45BE-A125-8983A0393D64}" = rport=10243 | protocol=6 | dir=out | app=system | "{6FFBDEED-608F-4228-AF80-9723148A6E2D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{74D3352A-900E-4370-A593-AB7B63D176B5}" = lport=137 | protocol=17 | dir=in | app=system | "{7A12D9AA-BFB0-4EE5-931A-CC9F7522ED4B}" = lport=139 | protocol=6 | dir=in | app=system | "{95C10E5C-37A5-4CB0-99CB-BA3A560EEB4D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{9853EC88-895D-431B-9932-243E70C64D13}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{9FEC5AFC-30E3-4E6B-9E2F-B1594E5066D5}" = lport=2869 | protocol=6 | dir=in | app=system | "{A65B49A2-5CA9-4994-9DFF-C52D4B09F4D8}" = rport=139 | protocol=6 | dir=out | app=system | "{A801CA8A-89AC-4DF9-9898-DC15D117CD71}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{C9938748-1ACB-4F0E-AD02-67F94E644D1F}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{D0B0E2E1-682A-4546-B1AA-29B68931A376}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{DB5082F4-56FD-41EF-89A2-02AD2FCB397B}" = lport=138 | protocol=17 | dir=in | app=system | "{E718B979-859A-443D-AC5C-2965C5F364BC}" = lport=445 | protocol=6 | dir=in | app=system | "{E81B75E5-1742-44DB-875A-98E17BF805C4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{EB55FACF-4F6B-4FE0-A90D-2E621BDBCBD1}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | "{F20804A9-B93E-447C-BC1D-043370845154}" = rport=445 | protocol=6 | dir=out | app=system | "{F52AB3B1-9B51-4B19-9EF2-EDC846ACB3AE}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{F576FBA6-E8BE-4EE8-AB1E-4D6DF8805F48}" = lport=2869 | protocol=6 | dir=in | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{082AB99F-7665-4776-AD23-E8862C7EE7E0}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | "{19B7A950-393C-4FBC-918D-ED0DEA132921}" = dir=in | app=c:\program files\acer\acer vcm\vc.exe | "{1B9A0925-6181-43DF-97CB-532F7A0CF034}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | "{1C5000AF-C95A-40AF-9D09-EB50E3993709}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | "{1F3A054F-8579-4E87-91A7-62C9B93F43FC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{2146756F-23CF-42A4-B224-74B0BCDD2714}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{389AB67B-2847-4FF4-9B19-1BF1AFDEF109}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{5AC486C3-341F-4E95-B8C5-12BE548CCF38}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{649F6781-35DF-4A27-9B47-71EE8DA280D0}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{708C5885-020E-45EB-85B3-6CD8532E83B8}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{7E6347E6-31E2-448F-8AAE-E54A751A71F4}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | "{82018E39-328A-4D02-AFA6-EAA31AC9E13C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{85D5DBB0-9DF8-4F8B-8996-BCD13BA7A1B5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{8825495E-1C82-46C5-8F45-3C2254CA6227}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{950E058D-588B-4281-96CB-EC1A74959401}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | "{9AFA7A94-9152-4B5F-B506-0DC3F421D21B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{A981EC22-656D-49DD-B8E8-8F56C245224D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{D12F6EDE-69C0-49EC-A6C3-2884EF66C912}" = dir=in | app=c:\program files\acer\acer vcm\rs_service.exe | "{D70753B2-33AD-4B67-A4D5-6F378C3DA41D}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{DF00EA3D-5DF1-42FB-97AC-992B02DE5E19}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{E4614757-08F9-46D0-86AF-C0CC747BFE43}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{E508CCA2-1700-461B-859E-F6CD60BCC029}" = protocol=6 | dir=out | app=system | "{E6AA5C96-0BFF-4291-A122-C5D1264908DA}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{FF3855FE-A927-4814-8764-AC9A7E9E79CE}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{FF6F40E9-3F66-4A58-AD58-163ABF0178B2}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "TCP Query User{0B5C7C6D-4E2C-4BA1-BC0D-4CFE289A9746}C:\program files\ihmc cmaptools\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\ihmc cmaptools\jre\bin\javaw.exe | "TCP Query User{52ADCE7D-C7B1-44C6-A3E0-78428AE90E5D}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | "TCP Query User{66090265-72D8-4BF1-BFDA-B83FBC21B169}C:\program files\ihmc cmaptools\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\ihmc cmaptools\jre\bin\javaw.exe | "TCP Query User{795E2746-4D4B-40A5-9246-5152543513AA}C:\program files\streamtransport\streamtransport.exe" = protocol=6 | dir=in | app=c:\program files\streamtransport\streamtransport.exe | "TCP Query User{9BC42C70-CD13-44D5-B9CB-A59EEC0319BB}C:\program files\phonostar-player\phonostar.exe" = protocol=6 | dir=in | app=c:\program files\phonostar-player\phonostar.exe | "TCP Query User{A0314C48-3FE0-4B5C-85C0-8339B3119BD1}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | "TCP Query User{C198CE39-9DCE-4894-A559-A3D90D373AF8}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "TCP Query User{E04EF8D5-5718-4BA4-AF3C-7E8FD3F01A8E}C:\program files\phonostar\ps_olect.exe" = protocol=6 | dir=in | app=c:\program files\phonostar\ps_olect.exe | "UDP Query User{2E326C41-280C-4A16-8A66-1A398997D7DD}C:\program files\phonostar-player\phonostar.exe" = protocol=17 | dir=in | app=c:\program files\phonostar-player\phonostar.exe | "UDP Query User{3AAAA47F-4E4B-4C52-A529-ECFB17330FCB}C:\program files\ihmc cmaptools\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\ihmc cmaptools\jre\bin\javaw.exe | "UDP Query User{6ECB9D5B-21AA-42CD-8B0F-F6ADC8009370}C:\program files\ihmc cmaptools\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\ihmc cmaptools\jre\bin\javaw.exe | "UDP Query User{843944B4-E69B-45E5-8620-BAA234B6E990}C:\program files\phonostar\ps_olect.exe" = protocol=17 | dir=in | app=c:\program files\phonostar\ps_olect.exe | "UDP Query User{A8206BDD-CFF4-4DF9-AB80-177CA789F282}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | "UDP Query User{AE15C5C8-EC02-4624-A64E-B4EAF39E3837}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | "UDP Query User{D24178E1-9787-4016-941F-DCDFA4C8FF7C}C:\program files\streamtransport\streamtransport.exe" = protocol=17 | dir=in | app=c:\program files\streamtransport\streamtransport.exe | "UDP Query User{DBEB789D-2236-49E1-A6D0-6DB8A0DD058A}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM "{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) "{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{10C51313-A308-4B40-90E3-B368D5882660}" = Virtual CD v10 "{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard "{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8 "{26A24AE4-039D-4CA4-87B4-2F83216034FF}" = Java(TM) 6 Update 37 "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{49F3D04B-B849-4C89-AB31-2366A004EA28}" = Broadcom Gigabit Integrated Controller "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4 "{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007 SP2 "{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1" = grafstat4 "{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}" = InterVideo WinDVD 8 "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}" = NTI Shadow "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart "{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime "{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}" = Readiris Pro 11 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8F1B6239-FEA0-450A-A950-B05276CE177C}" = Acer Empowering Technology "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007 "{90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007 "{90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007 "{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007 "{90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007 "{90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007 "{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007 "{90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007 "{90120000-001F-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007 "{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007 "{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007 "{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007 "{90120000-0115-0409-0000-0000000FF1CE}_PROHYBRIDR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007 "{90120000-0117-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3) "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{9356940C-B360-4EF4-BE6C-BD488350AB17}" = Scan To "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver "{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A7DB362E-16DC-4E29-8A34-E74381E00B5B}" = Adobe Shockwave Player "{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support "{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components "{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C631FB9D-81D2-4E4E-A688-901AC748322D}" = O2Micro Flash Memory Card Reader Driver "{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{E845BCFF-C327-42AD-B839-A644D5E94A26}_is1" = PerfectTablePlan 4.2.6 "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer "{e8c818f0-35ca-4172-b806-02991b680307}" = Nero 9 Lite "{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime "{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171 "{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer "7-Zip" = 7-Zip 4.65 "Acer Registration" = Acer Registration "Acer Screensaver" = Acer ScreenSaver "Acer Welcome Center" = Welcome Center "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "Allway Sync_is1" = Allway Sync version 11.4.0 "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira Free Antivirus "Business Contact Manager" = Business Contact Manager für Outlook 2007 SP2 "CASSY Lab" = CASSY Lab "CCleaner" = CCleaner "CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP "DynaGeo_is1" = DynaGeo 3.1f "EssentialPIM" = EssentialPIM "Firebird SQL Server US" = Firebird SQL Server - MAGIX Edition "FreePDF_XP" = FreePDF (Remove only) "GeoGebra" = GeoGebra "GMX ProfiFax" = GMX ProfiFax "GPL Ghostscript 8.71" = GPL Ghostscript 8.71 "GridVista" = Acer GridVista "HDMI" = Intel(R) Graphics Media Accelerator Driver "HP LaserJet M1005 MFP" = HP LaserJet M1005 "Identity Card" = Identity Card "IHMC CmapTools v4.18" = IHMC CmapTools v4.18 "InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5 "InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2 "InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8 "InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}" = InterVideo WinDVD 8 "InstallShield_{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}" = NTI Shadow "IrfanView" = IrfanView (remove only) "LManager" = Launch Manager "MAGIX Music Maker 15 Premium Download version US" = MAGIX Music Maker 15 Premium Download version 15.0.1.8 (US) "MAGIX Screenshare US" = MAGIX Screenshare 4.3.6.1987 (US) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "MatheGrafix 9_is1" = MatheGrafix 9 (Version 9.40) "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "MiKTeX 2.8" = MiKTeX 2.8 "Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de) "Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Notepad++" = Notepad++ "OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch "phonostar3RadioPlayer_is1" = phonostar-Player Version 3.02.2 "PosteRazor_is1" = PosteRazor "PROHYBRIDR" = 2007 Microsoft Office system "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SpeedCommander 13" = SpeedCommander 13 "Termites" = Termites 2.2 "TrueCrypt" = TrueCrypt "TweakPower" = TweakPower "VLC media player" = VLC media player 1.0.1 "WinEdt_is1" = WinEdt "WinLiveSuite_Wave3" = Windows Live Essentials ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 22.06.2012 06:51:57 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 23.06.2012 03:01:51 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 23.06.2012 03:21:01 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 23.06.2012 20:21:39 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 25.06.2012 18:32:22 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 27.06.2012 06:27:33 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 29.06.2012 01:48:26 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 29.06.2012 02:10:47 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 29.06.2012 23:03:37 | Computer Name = NotebookMB | Source = Windows Backup | ID = 4104 Description = Error - 04.07.2012 18:32:22 | Computer Name = NotebookMB | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. [ System Events ] Error - 15.12.2012 11:44:46 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:44:54 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:45:02 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:45:10 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:45:18 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:45:26 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:45:34 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:45:42 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 15.12.2012 11:45:49 | Computer Name = NotebookMB | Source = cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 19.12.2012 01:26:48 | Computer Name = NotebookMB | Source = volsnap | ID = 393252 Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. < End of report > Gmer.txt: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-12-21 06:41:48 Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD16 rev.11.0 Running: e5jjnr31.exe; Driver: C:\Users\UEBERG~1\AppData\Local\Temp\ufrdapow.sys ---- System - GMER 1.0.15 ---- SSDT 8F7285EE ZwCreateSection SSDT 8F7285F8 ZwRequestWaitReplyPort SSDT 8F7285F3 ZwSetContextThread SSDT 8F7285FD ZwSetSecurityObject SSDT 8F728602 ZwSystemDebugControl SSDT 8F72858F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82E44A49 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82E7E4D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82E8562C 4 Bytes [EE, 85, 72, 8F] {OUT DX, AL ; TEST [EDX-0x71], ESI} .text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82E85988 4 Bytes [F8, 85, 72, 8F] {CLC ; TEST [EDX-0x71], ESI} .text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82E859CC 4 Bytes [F3, 85, 72, 8F] .text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82E85A48 4 Bytes [FD, 85, 72, 8F] {STD ; TEST [EDX-0x71], ESI} .text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82E85A9C 4 Bytes [02, 86, 72, 8F] .text ... ? System32\drivers\ndoupuu.sys Das System kann den angegebenen Pfad nicht finden. ! ---- Devices - GMER 1.0.15 ---- Device \Driver\ACPI_HAL \Device\00000051 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
|
21.12.2012, 13:06
| #2 |
| /// Malware-holic   | GVU-Trojaner auf Windows 7, Hiho,
__________________download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ |
|
21.12.2012, 16:18
| #3 |
| | GVU-Trojaner auf Windows 7, Hallo,
__________________hier kommt der Report. 16:14:05.0125 3748 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 16:14:05.0374 3748 ============================================================ 16:14:05.0374 3748 Current date / time: 2012/12/21 16:14:05.0374 16:14:05.0374 3748 SystemInfo: 16:14:05.0374 3748 16:14:05.0374 3748 OS Version: 6.1.7601 ServicePack: 1.0 16:14:05.0374 3748 Product type: Workstation 16:14:05.0374 3748 ComputerName: NOTEBOOKMB 16:14:05.0374 3748 UserName: Michael 16:14:05.0374 3748 Windows directory: C:\Windows 16:14:05.0374 3748 System windows directory: C:\Windows 16:14:05.0374 3748 Processor architecture: Intel x86 16:14:05.0374 3748 Number of processors: 2 16:14:05.0374 3748 Page size: 0x1000 16:14:05.0374 3748 Boot type: Normal boot 16:14:05.0374 3748 ============================================================ 16:14:06.0419 3748 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 16:14:06.0451 3748 ============================================================ 16:14:06.0451 3748 \Device\Harddisk0\DR0: 16:14:06.0575 3748 MBR partitions: 16:14:06.0575 3748 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0x32000 16:14:06.0575 3748 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x17A2800, BlocksNum 0x11276EB0 16:14:06.0575 3748 ============================================================ 16:14:06.0653 3748 C: <-> \Device\Harddisk0\DR0\Partition2 16:14:06.0653 3748 ============================================================ 16:14:06.0653 3748 Initialize success 16:14:06.0653 3748 ============================================================ 16:14:29.0601 3344 ============================================================ 16:14:29.0601 3344 Scan started 16:14:29.0601 3344 Mode: Manual; SigCheck; TDLFS; 16:14:29.0601 3344 ============================================================ 16:14:30.0865 3344 ================ Scan system memory ======================== 16:14:30.0865 3344 System memory - ok 16:14:30.0865 3344 ================ Scan services ============================= 16:14:31.0099 3344 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 16:14:31.0348 3344 1394ohci - ok 16:14:31.0411 3344 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys 16:14:31.0442 3344 ACPI - ok 16:14:31.0520 3344 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 16:14:31.0645 3344 AcpiPmi - ok 16:14:31.0801 3344 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 16:14:31.0832 3344 AdobeARMservice - ok 16:14:31.0941 3344 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 16:14:31.0988 3344 AdobeFlashPlayerUpdateSvc - ok 16:14:32.0066 3344 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 16:14:32.0128 3344 adp94xx - ok 16:14:32.0144 3344 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 16:14:32.0175 3344 adpahci - ok 16:14:32.0206 3344 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 16:14:32.0222 3344 adpu320 - ok 16:14:32.0253 3344 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 16:14:32.0331 3344 AeLookupSvc - ok 16:14:32.0393 3344 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys 16:14:32.0487 3344 AFD - ok 16:14:32.0549 3344 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys 16:14:32.0581 3344 agp440 - ok 16:14:32.0612 3344 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys 16:14:32.0627 3344 aic78xx - ok 16:14:32.0674 3344 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe 16:14:32.0737 3344 ALG - ok 16:14:32.0752 3344 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys 16:14:32.0783 3344 aliide - ok 16:14:32.0783 3344 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys 16:14:32.0815 3344 amdagp - ok 16:14:32.0830 3344 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys 16:14:32.0846 3344 amdide - ok 16:14:32.0861 3344 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 16:14:32.0908 3344 AmdK8 - ok 16:14:32.0924 3344 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 16:14:32.0986 3344 AmdPPM - ok 16:14:33.0033 3344 [ E7F4D42D8076EC60E21715CD11743A0D ] amdsata C:\Windows\system32\drivers\amdsata.sys 16:14:33.0064 3344 amdsata - ok 16:14:33.0095 3344 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 16:14:33.0111 3344 amdsbs - ok 16:14:33.0142 3344 [ 146459D2B08BFDCBFA856D9947043C81 ] amdxata C:\Windows\system32\drivers\amdxata.sys 16:14:33.0158 3344 amdxata - ok 16:14:33.0236 3344 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe 16:14:33.0267 3344 AntiVirSchedulerService - ok 16:14:33.0298 3344 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe 16:14:33.0329 3344 AntiVirService - ok 16:14:33.0392 3344 [ F5621E9033CF5B3DAE91691F74D2C41F ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys 16:14:33.0439 3344 ApfiltrService - ok 16:14:33.0485 3344 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys 16:14:33.0626 3344 AppID - ok 16:14:33.0688 3344 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll 16:14:33.0797 3344 AppIDSvc - ok 16:14:33.0844 3344 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll 16:14:33.0891 3344 Appinfo - ok 16:14:33.0953 3344 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll 16:14:34.0031 3344 AppMgmt - ok 16:14:34.0094 3344 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys 16:14:34.0125 3344 arc - ok 16:14:34.0141 3344 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 16:14:34.0156 3344 arcsas - ok 16:14:34.0187 3344 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 16:14:34.0328 3344 AsyncMac - ok 16:14:34.0390 3344 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys 16:14:34.0421 3344 atapi - ok 16:14:34.0468 3344 [ 76BAB0C824E2D05B940C4DD40A9B08BF ] athr C:\Windows\system32\DRIVERS\athr.sys 16:14:34.0593 3344 athr - ok 16:14:34.0655 3344 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 16:14:34.0702 3344 AudioEndpointBuilder - ok 16:14:34.0733 3344 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll 16:14:34.0765 3344 Audiosrv - ok 16:14:34.0827 3344 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 16:14:34.0858 3344 avgntflt - ok 16:14:34.0889 3344 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 16:14:34.0921 3344 avipbb - ok 16:14:34.0952 3344 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 16:14:34.0983 3344 avkmgr - ok 16:14:35.0045 3344 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll 16:14:35.0186 3344 AxInstSV - ok 16:14:35.0217 3344 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys 16:14:35.0279 3344 b06bdrv - ok 16:14:35.0311 3344 [ 6F41A4C5745BB99F89406F57164F099E ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys 16:14:35.0342 3344 b57nd60x - ok 16:14:35.0404 3344 [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 16:14:35.0451 3344 BcmSqlStartupSvc - ok 16:14:35.0482 3344 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll 16:14:35.0591 3344 BDESVC - ok 16:14:35.0607 3344 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys 16:14:35.0716 3344 Beep - ok 16:14:35.0794 3344 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll 16:14:35.0872 3344 BFE - ok 16:14:35.0950 3344 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll 16:14:36.0044 3344 BITS - ok 16:14:36.0059 3344 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 16:14:36.0091 3344 blbdrive - ok 16:14:36.0137 3344 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 16:14:36.0200 3344 bowser - ok 16:14:36.0231 3344 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 16:14:36.0278 3344 BrFiltLo - ok 16:14:36.0309 3344 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 16:14:36.0356 3344 BrFiltUp - ok 16:14:36.0403 3344 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll 16:14:36.0481 3344 Browser - ok 16:14:36.0496 3344 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys 16:14:36.0574 3344 Brserid - ok 16:14:36.0605 3344 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 16:14:36.0652 3344 BrSerWdm - ok 16:14:36.0668 3344 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 16:14:36.0699 3344 BrUsbMdm - ok 16:14:36.0699 3344 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 16:14:36.0777 3344 BrUsbSer - ok 16:14:36.0793 3344 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 16:14:36.0808 3344 BTHMODEM - ok 16:14:36.0855 3344 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll 16:14:36.0933 3344 bthserv - ok 16:14:36.0964 3344 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 16:14:37.0011 3344 cdfs - ok 16:14:37.0089 3344 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 16:14:37.0136 3344 cdrom - ok 16:14:37.0214 3344 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll 16:14:37.0276 3344 CertPropSvc - ok 16:14:37.0307 3344 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys 16:14:37.0339 3344 circlass - ok 16:14:37.0370 3344 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys 16:14:37.0385 3344 CLFS - ok 16:14:37.0463 3344 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 16:14:37.0510 3344 clr_optimization_v2.0.50727_32 - ok 16:14:37.0541 3344 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 16:14:37.0557 3344 CmBatt - ok 16:14:37.0619 3344 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys 16:14:37.0651 3344 cmdide - ok 16:14:37.0713 3344 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys 16:14:37.0807 3344 CNG - ok 16:14:37.0853 3344 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 16:14:37.0885 3344 Compbatt - ok 16:14:37.0947 3344 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 16:14:37.0994 3344 CompositeBus - ok 16:14:38.0009 3344 COMSysApp - ok 16:14:38.0041 3344 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 16:14:38.0072 3344 crcdisk - ok 16:14:38.0134 3344 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll 16:14:38.0197 3344 CryptSvc - ok 16:14:38.0259 3344 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys 16:14:38.0384 3344 CSC - ok 16:14:38.0446 3344 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll 16:14:38.0524 3344 CscService - ok 16:14:38.0571 3344 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll 16:14:38.0633 3344 DcomLaunch - ok 16:14:38.0665 3344 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll 16:14:38.0727 3344 defragsvc - ok 16:14:38.0774 3344 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 16:14:38.0836 3344 DfsC - ok 16:14:38.0930 3344 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll 16:14:38.0992 3344 Dhcp - ok 16:14:39.0023 3344 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys 16:14:39.0086 3344 discache - ok 16:14:39.0133 3344 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys 16:14:39.0148 3344 Disk - ok 16:14:39.0164 3344 [ C701324C9E0C25DD9D60311BD87FBC84 ] DKbFltr C:\Windows\system32\DRIVERS\DKbFltr.sys 16:14:39.0179 3344 DKbFltr - ok 16:14:39.0226 3344 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll 16:14:39.0304 3344 Dnscache - ok 16:14:39.0367 3344 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll 16:14:39.0460 3344 dot3svc - ok 16:14:39.0491 3344 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll 16:14:39.0538 3344 DPS - ok 16:14:39.0569 3344 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 16:14:39.0585 3344 drmkaud - ok 16:14:39.0663 3344 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 16:14:39.0710 3344 DXGKrnl - ok 16:14:39.0741 3344 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll 16:14:39.0788 3344 EapHost - ok 16:14:39.0881 3344 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys 16:14:40.0037 3344 ebdrv - ok 16:14:40.0069 3344 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe 16:14:40.0147 3344 EFS - ok 16:14:40.0225 3344 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 16:14:40.0365 3344 ehRecvr - ok 16:14:40.0396 3344 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe 16:14:40.0505 3344 ehSched - ok 16:14:40.0537 3344 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 16:14:40.0615 3344 elxstor - ok 16:14:40.0630 3344 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys 16:14:40.0661 3344 ErrDev - ok 16:14:40.0771 3344 [ 2F6D55DC521C557880116B51925A792A ] ETService C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 16:14:40.0802 3344 ETService ( UnsignedFile.Multi.Generic ) - warning 16:14:40.0802 3344 ETService - detected UnsignedFile.Multi.Generic (1) 16:14:40.0833 3344 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll 16:14:40.0880 3344 EventSystem - ok 16:14:40.0895 3344 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys 16:14:40.0989 3344 exfat - ok 16:14:41.0020 3344 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys 16:14:41.0051 3344 fastfat - ok 16:14:41.0114 3344 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe 16:14:41.0192 3344 Fax - ok 16:14:41.0207 3344 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys 16:14:41.0239 3344 fdc - ok 16:14:41.0254 3344 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll 16:14:41.0301 3344 fdPHost - ok 16:14:41.0317 3344 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll 16:14:41.0379 3344 FDResPub - ok 16:14:41.0426 3344 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 16:14:41.0441 3344 FileInfo - ok 16:14:41.0441 3344 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 16:14:41.0504 3344 Filetrace - ok 16:14:41.0644 3344 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe 16:14:41.0769 3344 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning 16:14:41.0769 3344 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1) 16:14:41.0800 3344 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 16:14:41.0816 3344 flpydisk - ok 16:14:41.0863 3344 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 16:14:41.0878 3344 FltMgr - ok 16:14:41.0941 3344 [ FA6C66E4364D7DA57AADE5DCC03BB999 ] FontCache C:\Windows\system32\FntCache.dll 16:14:42.0034 3344 FontCache - ok 16:14:42.0081 3344 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 16:14:42.0159 3344 FontCache3.0.0.0 - ok 16:14:42.0175 3344 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 16:14:42.0206 3344 FsDepends - ok 16:14:42.0253 3344 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 16:14:42.0315 3344 Fs_Rec - ok 16:14:42.0393 3344 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 16:14:42.0424 3344 fvevol - ok 16:14:42.0455 3344 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 16:14:42.0471 3344 gagp30kx - ok 16:14:42.0533 3344 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll 16:14:42.0611 3344 gpsvc - ok 16:14:42.0689 3344 [ 816FD5A6F3C2F3D600900096632FC60E ] Greg_Service C:\Program Files\Acer\Registration\GregHSRW.exe 16:14:42.0736 3344 Greg_Service - ok 16:14:42.0752 3344 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 16:14:42.0799 3344 hcw85cir - ok 16:14:42.0892 3344 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 16:14:42.0970 3344 HdAudAddService - ok 16:14:42.0986 3344 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 16:14:43.0048 3344 HDAudBus - ok 16:14:43.0126 3344 [ 4598E747284210CCC572FC304D0C687F ] HH10Help.sys C:\Windows\system32\drivers\HH10Help.sys 16:14:43.0157 3344 HH10Help.sys ( UnsignedFile.Multi.Generic ) - warning 16:14:43.0157 3344 HH10Help.sys - detected UnsignedFile.Multi.Generic (1) 16:14:43.0173 3344 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 16:14:43.0220 3344 HidBatt - ok 16:14:43.0251 3344 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 16:14:43.0298 3344 HidBth - ok 16:14:43.0329 3344 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 16:14:43.0391 3344 HidIr - ok 16:14:43.0423 3344 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll 16:14:43.0516 3344 hidserv - ok 16:14:43.0563 3344 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 16:14:43.0594 3344 HidUsb - ok 16:14:43.0641 3344 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll 16:14:43.0703 3344 hkmsvc - ok 16:14:43.0750 3344 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 16:14:43.0828 3344 HomeGroupListener - ok 16:14:43.0891 3344 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 16:14:43.0953 3344 HomeGroupProvider - ok 16:14:43.0984 3344 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 16:14:44.0015 3344 HpSAMD - ok 16:14:44.0062 3344 [ 210388FD8225B02BD83D77628AAE64A9 ] HsfXAudioService C:\Windows\system32\XAudio32.dll 16:14:44.0156 3344 HsfXAudioService - ok 16:14:44.0203 3344 [ 227C3BA25012752BB7450235392C719F ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys 16:14:44.0296 3344 HSF_DPV - ok 16:14:44.0343 3344 [ 4DF5C76302DC2F8F3465966C8426A292 ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys 16:14:44.0390 3344 HSXHWAZL - ok 16:14:44.0468 3344 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys 16:14:44.0530 3344 HTTP - ok 16:14:44.0577 3344 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 16:14:44.0593 3344 hwpolicy - ok 16:14:44.0655 3344 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 16:14:44.0702 3344 i8042prt - ok 16:14:44.0811 3344 [ 7548066DF68A8A1A56B043359F915F37 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 16:14:44.0827 3344 IAANTMON - ok 16:14:44.0858 3344 [ D483687EACE0C065EE772481A96E05F5 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 16:14:44.0873 3344 iaStor - ok 16:14:44.0905 3344 [ A3CAE5D281DB4CFF7CFF8233507EE5AD ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 16:14:44.0951 3344 iaStorV - ok 16:14:45.0029 3344 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe 16:14:45.0076 3344 IDriverT ( UnsignedFile.Multi.Generic ) - warning 16:14:45.0076 3344 IDriverT - detected UnsignedFile.Multi.Generic (1) 16:14:45.0185 3344 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 16:14:45.0279 3344 idsvc - ok 16:14:45.0560 3344 [ 8266AE06DF974E5BA047B3E9E9E70B3F ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys 16:14:45.0981 3344 igfx - ok 16:14:46.0012 3344 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 16:14:46.0059 3344 iirsp - ok 16:14:46.0137 3344 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll 16:14:46.0246 3344 IKEEXT - ok 16:14:46.0293 3344 [ 58FF11C95C3681C9250914521CB9F036 ] int15 C:\Windows\system32\drivers\int15.sys 16:14:46.0309 3344 int15 - ok 16:14:46.0418 3344 [ B29E79C67F3779E70BA187E31B639EBC ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys 16:14:46.0636 3344 IntcAzAudAddService - ok 16:14:46.0683 3344 [ 264632ADE8127B7BAA2190CF6FAD435B ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys 16:14:46.0745 3344 IntcHdmiAddService - ok 16:14:46.0761 3344 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys 16:14:46.0792 3344 intelide - ok 16:14:46.0839 3344 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 16:14:46.0886 3344 intelppm - ok 16:14:46.0917 3344 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 16:14:46.0964 3344 IPBusEnum - ok 16:14:46.0995 3344 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 16:14:47.0057 3344 IpFilterDriver - ok 16:14:47.0151 3344 [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 16:14:47.0198 3344 iphlpsvc - ok 16:14:47.0229 3344 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 16:14:47.0276 3344 IPMIDRV - ok 16:14:47.0307 3344 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys 16:14:47.0354 3344 IPNAT - ok 16:14:47.0385 3344 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys 16:14:47.0510 3344 IRENUM - ok 16:14:47.0525 3344 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys 16:14:47.0541 3344 isapnp - ok 16:14:47.0603 3344 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 16:14:47.0635 3344 iScsiPrt - ok 16:14:47.0666 3344 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 16:14:47.0713 3344 IviRegMgr - ok 16:14:47.0775 3344 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 16:14:47.0791 3344 kbdclass - ok 16:14:47.0853 3344 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 16:14:47.0884 3344 kbdhid - ok 16:14:47.0915 3344 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe 16:14:47.0931 3344 KeyIso - ok 16:14:47.0978 3344 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 16:14:48.0009 3344 KSecDD - ok 16:14:48.0056 3344 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 16:14:48.0071 3344 KSecPkg - ok 16:14:48.0103 3344 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll 16:14:48.0181 3344 KtmRm - ok 16:14:48.0227 3344 [ 8C804B1FFAD1EFA952B747E8285C3B76 ] L1E C:\Windows\system32\DRIVERS\L1E62x86.sys 16:14:48.0259 3344 L1E - ok 16:14:48.0321 3344 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll 16:14:48.0352 3344 LanmanServer - ok 16:14:48.0368 3344 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 16:14:48.0415 3344 LanmanWorkstation - ok 16:14:48.0461 3344 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 16:14:48.0539 3344 lltdio - ok 16:14:48.0586 3344 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll 16:14:48.0633 3344 lltdsvc - ok 16:14:48.0649 3344 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll 16:14:48.0727 3344 lmhosts - ok 16:14:48.0773 3344 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 16:14:48.0789 3344 LSI_FC - ok 16:14:48.0805 3344 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 16:14:48.0820 3344 LSI_SAS - ok 16:14:48.0836 3344 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 16:14:48.0851 3344 LSI_SAS2 - ok 16:14:48.0867 3344 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 16:14:48.0929 3344 LSI_SCSI - ok 16:14:48.0976 3344 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys 16:14:49.0007 3344 luafv - ok 16:14:49.0070 3344 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 16:14:49.0101 3344 Mcx2Svc - ok 16:14:49.0132 3344 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys 16:14:49.0148 3344 mdmxsdk - ok 16:14:49.0163 3344 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 16:14:49.0179 3344 megasas - ok 16:14:49.0210 3344 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 16:14:49.0226 3344 MegaSR - ok 16:14:49.0273 3344 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll 16:14:49.0319 3344 MMCSS - ok 16:14:49.0351 3344 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys 16:14:49.0397 3344 Modem - ok 16:14:49.0413 3344 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 16:14:49.0444 3344 monitor - ok 16:14:49.0522 3344 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\drivers\mouclass.sys 16:14:49.0553 3344 mouclass - ok 16:14:49.0569 3344 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 16:14:49.0616 3344 mouhid - ok 16:14:49.0663 3344 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 16:14:49.0694 3344 mountmgr - ok 16:14:49.0772 3344 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 16:14:49.0834 3344 MozillaMaintenance - ok 16:14:49.0881 3344 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys 16:14:49.0912 3344 mpio - ok 16:14:49.0928 3344 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 16:14:49.0975 3344 mpsdrv - ok 16:14:50.0021 3344 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll 16:14:50.0099 3344 MpsSvc - ok 16:14:50.0131 3344 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 16:14:50.0177 3344 MRxDAV - ok 16:14:50.0287 3344 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 16:14:50.0380 3344 mrxsmb - ok 16:14:50.0443 3344 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 16:14:50.0474 3344 mrxsmb10 - ok 16:14:50.0505 3344 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 16:14:50.0536 3344 mrxsmb20 - ok 16:14:50.0567 3344 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys 16:14:50.0599 3344 msahci - ok 16:14:50.0614 3344 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys 16:14:50.0630 3344 msdsm - ok 16:14:50.0645 3344 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe 16:14:50.0692 3344 MSDTC - ok 16:14:50.0723 3344 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys 16:14:50.0770 3344 Msfs - ok 16:14:50.0786 3344 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 16:14:50.0833 3344 mshidkmdf - ok 16:14:50.0879 3344 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 16:14:50.0879 3344 msisadrv - ok 16:14:50.0926 3344 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 16:14:51.0035 3344 MSiSCSI - ok 16:14:51.0035 3344 msiserver - ok 16:14:51.0051 3344 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 16:14:51.0098 3344 MSKSSRV - ok 16:14:51.0129 3344 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 16:14:51.0176 3344 MSPCLOCK - ok 16:14:51.0192 3344 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 16:14:51.0285 3344 MSPQM - ok 16:14:51.0301 3344 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 16:14:51.0332 3344 MsRPC - ok 16:14:51.0348 3344 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 16:14:51.0363 3344 mssmbios - ok 16:14:51.0441 3344 MSSQL$MSSMLBIZ - ok 16:14:51.0519 3344 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe 16:14:51.0597 3344 MSSQLServerADHelper - ok 16:14:51.0613 3344 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 16:14:51.0644 3344 MSTEE - ok 16:14:51.0675 3344 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 16:14:51.0691 3344 MTConfig - ok 16:14:51.0706 3344 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys 16:14:51.0722 3344 Mup - ok 16:14:51.0769 3344 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll 16:14:51.0878 3344 napagent - ok 16:14:51.0925 3344 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 16:14:51.0956 3344 NativeWifiP - ok 16:14:51.0987 3344 [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS C:\Windows\system32\drivers\ndis.sys 16:14:52.0018 3344 NDIS - ok 16:14:52.0050 3344 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 16:14:52.0128 3344 NdisCap - ok 16:14:52.0174 3344 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 16:14:52.0221 3344 NdisTapi - ok 16:14:52.0284 3344 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 16:14:52.0330 3344 Ndisuio - ok 16:14:52.0377 3344 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 16:14:52.0455 3344 NdisWan - ok 16:14:52.0502 3344 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 16:14:52.0564 3344 NDProxy - ok 16:14:52.0580 3344 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 16:14:52.0627 3344 NetBIOS - ok 16:14:52.0674 3344 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 16:14:52.0705 3344 NetBT - ok 16:14:52.0720 3344 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe 16:14:52.0736 3344 Netlogon - ok 16:14:52.0767 3344 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll 16:14:52.0830 3344 Netman - ok 16:14:52.0892 3344 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll 16:14:52.0970 3344 netprofm - ok 16:14:53.0017 3344 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 16:14:53.0064 3344 NetTcpPortSharing - ok 16:14:53.0266 3344 [ EF51B405AD8ACAAE6F0231290D20F516 ] NETw5s32 C:\Windows\system32\DRIVERS\NETw5s32.sys 16:14:53.0547 3344 NETw5s32 - ok 16:14:53.0688 3344 [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys 16:14:53.0890 3344 netw5v32 - ok 16:14:53.0937 3344 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 16:14:53.0953 3344 nfrd960 - ok 16:14:54.0015 3344 [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc C:\Windows\System32\nlasvc.dll 16:14:54.0046 3344 NlaSvc - ok 16:14:54.0156 3344 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Program Files\CDBurnerXP\NMSAccessU.exe 16:14:54.0187 3344 NMSAccess - ok 16:14:54.0234 3344 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys 16:14:54.0265 3344 Npfs - ok 16:14:54.0296 3344 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll 16:14:54.0343 3344 nsi - ok 16:14:54.0358 3344 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 16:14:54.0390 3344 nsiproxy - ok 16:14:54.0483 3344 [ 33C3093D09017CFE2E219F2472BFF6EB ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 16:14:54.0546 3344 Ntfs - ok 16:14:54.0639 3344 [ FD324CCE1D4D5BB5AF65F8E55B462C7E ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 16:14:54.0702 3344 NTIBackupSvc - ok 16:14:54.0764 3344 [ 6DCAA65F49EF3B97A5CFFC0CB5DE1C2F ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys 16:14:54.0780 3344 NTIDrvr - ok 16:14:54.0826 3344 [ 3F6268A2EC33CD38CF75C880AF8DED42 ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 16:14:54.0889 3344 NTISchedulerSvc - ok 16:14:54.0889 3344 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys 16:14:54.0967 3344 Null - ok 16:14:55.0045 3344 [ AF2EEC9580C1D32FB7EAF105D9784061 ] nvraid C:\Windows\system32\drivers\nvraid.sys 16:14:55.0076 3344 nvraid - ok 16:14:55.0092 3344 [ 9283C58EBAA2618F93482EB5DABCEC82 ] nvstor C:\Windows\system32\drivers\nvstor.sys 16:14:55.0123 3344 nvstor - ok 16:14:55.0185 3344 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 16:14:55.0216 3344 nv_agp - ok 16:14:55.0232 3344 [ D955D5DE998DB2476BF0892BE3A96C26 ] O2FLASH C:\Windows\system32\DRIVERS\o2flash.exe 16:14:55.0263 3344 O2FLASH - ok 16:14:55.0310 3344 [ 922046F114AC0C1B2484BCDD5CA43C07 ] O2MDRDR C:\Windows\system32\DRIVERS\o2media.sys 16:14:55.0326 3344 O2MDRDR - ok 16:14:55.0357 3344 [ 51C368F577513FEB59ED70B45E930076 ] O2SDRDR C:\Windows\system32\DRIVERS\o2sd.sys 16:14:55.0404 3344 O2SDRDR - ok 16:14:55.0528 3344 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 16:14:55.0684 3344 odserv - ok 16:14:55.0731 3344 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 16:14:55.0778 3344 ohci1394 - ok 16:14:55.0840 3344 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 16:14:55.0903 3344 ose - ok 16:14:55.0950 3344 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 16:14:56.0012 3344 p2pimsvc - ok 16:14:56.0043 3344 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll 16:14:56.0090 3344 p2psvc - ok 16:14:56.0121 3344 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys 16:14:56.0184 3344 Parport - ok 16:14:56.0246 3344 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys 16:14:56.0262 3344 partmgr - ok 16:14:56.0277 3344 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys 16:14:56.0308 3344 Parvdm - ok 16:14:56.0340 3344 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll 16:14:56.0355 3344 PcaSvc - ok 16:14:56.0402 3344 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys 16:14:56.0433 3344 pci - ok 16:14:56.0449 3344 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys 16:14:56.0464 3344 pciide - ok 16:14:56.0480 3344 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 16:14:56.0527 3344 pcmcia - ok 16:14:56.0558 3344 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys 16:14:56.0574 3344 pcw - ok 16:14:56.0605 3344 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys 16:14:56.0698 3344 PEAUTH - ok 16:14:56.0745 3344 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 16:14:56.0839 3344 PeerDistSvc - ok 16:14:56.0932 3344 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll 16:14:57.0088 3344 pla - ok 16:14:57.0182 3344 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll 16:14:57.0229 3344 PlugPlay - ok 16:14:57.0244 3344 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 16:14:57.0276 3344 PNRPAutoReg - ok 16:14:57.0291 3344 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 16:14:57.0307 3344 PNRPsvc - ok 16:14:57.0369 3344 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 16:14:57.0525 3344 PolicyAgent - ok 16:14:57.0572 3344 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll 16:14:57.0603 3344 Power - ok 16:14:57.0634 3344 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 16:14:57.0681 3344 PptpMiniport - ok 16:14:57.0697 3344 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys 16:14:57.0759 3344 Processor - ok 16:14:57.0790 3344 [ 43CA4CCC22D52FB58E8988F0198851D0 ] ProfSvc C:\Windows\system32\profsvc.dll 16:14:57.0822 3344 ProfSvc - ok 16:14:57.0837 3344 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe 16:14:57.0853 3344 ProtectedStorage - ok 16:14:57.0884 3344 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys 16:14:57.0931 3344 Psched - ok 16:14:58.0009 3344 [ 0B6DEA0A1662CAB8F2BF339DC0752EF4 ] PSI_SVC_2 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 16:14:58.0071 3344 PSI_SVC_2 - ok 16:14:58.0134 3344 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 16:14:58.0243 3344 ql2300 - ok 16:14:58.0258 3344 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 16:14:58.0321 3344 ql40xx - ok 16:14:58.0383 3344 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll 16:14:58.0430 3344 QWAVE - ok 16:14:58.0461 3344 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 16:14:58.0477 3344 QWAVEdrv - ok 16:14:58.0492 3344 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 16:14:58.0555 3344 RasAcd - ok 16:14:58.0602 3344 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 16:14:58.0633 3344 RasAgileVpn - ok 16:14:58.0648 3344 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll 16:14:58.0695 3344 RasAuto - ok 16:14:58.0711 3344 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 16:14:58.0758 3344 Rasl2tp - ok 16:14:58.0804 3344 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll 16:14:58.0882 3344 RasMan - ok 16:14:58.0914 3344 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 16:14:58.0960 3344 RasPppoe - ok 16:14:59.0007 3344 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 16:14:59.0085 3344 RasSstp - ok 16:14:59.0132 3344 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 16:14:59.0194 3344 rdbss - ok 16:14:59.0226 3344 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 16:14:59.0241 3344 rdpbus - ok 16:14:59.0288 3344 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 16:14:59.0335 3344 RDPCDD - ok 16:14:59.0397 3344 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 16:14:59.0460 3344 RDPDR - ok 16:14:59.0475 3344 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 16:14:59.0522 3344 RDPENCDD - ok 16:14:59.0538 3344 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 16:14:59.0569 3344 RDPREFMP - ok 16:14:59.0631 3344 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 16:14:59.0725 3344 RDPWD - ok 16:14:59.0803 3344 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 16:14:59.0834 3344 rdyboost - ok 16:14:59.0850 3344 [ 001B4278407F4303EFC902A2B16F2453 ] regi C:\Windows\system32\drivers\regi.sys 16:14:59.0865 3344 regi - ok 16:14:59.0896 3344 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll 16:14:59.0928 3344 RemoteAccess - ok 16:14:59.0959 3344 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll 16:15:00.0037 3344 RemoteRegistry - ok 16:15:00.0052 3344 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 16:15:00.0084 3344 RpcEptMapper - ok 16:15:00.0115 3344 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe 16:15:00.0130 3344 RpcLocator - ok 16:15:00.0162 3344 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll 16:15:00.0193 3344 RpcSs - ok 16:15:00.0240 3344 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 16:15:00.0286 3344 rspndr - ok 16:15:00.0318 3344 [ B5A4B7D779CF4070DF408DE18BD33B02 ] RS_Service C:\Program Files\Acer\Acer VCM\RS_Service.exe 16:15:00.0349 3344 RS_Service ( UnsignedFile.Multi.Generic ) - warning 16:15:00.0349 3344 RS_Service - detected UnsignedFile.Multi.Generic (1) 16:15:00.0396 3344 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys 16:15:00.0442 3344 s3cap - ok 16:15:00.0458 3344 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe 16:15:00.0474 3344 SamSs - ok 16:15:00.0536 3344 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 16:15:00.0583 3344 sbp2port - ok 16:15:00.0614 3344 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll 16:15:00.0661 3344 SCardSvr - ok 16:15:00.0661 3344 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 16:15:00.0708 3344 scfilter - ok 16:15:00.0786 3344 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll 16:15:00.0942 3344 Schedule - ok 16:15:00.0957 3344 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll 16:15:00.0988 3344 SCPolicySvc - ok 16:15:01.0004 3344 [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus C:\Windows\system32\drivers\sdbus.sys 16:15:01.0035 3344 sdbus - ok 16:15:01.0082 3344 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll 16:15:01.0144 3344 SDRSVC - ok 16:15:01.0191 3344 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 16:15:01.0238 3344 secdrv - ok 16:15:01.0285 3344 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll 16:15:01.0332 3344 seclogon - ok 16:15:01.0347 3344 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll 16:15:01.0394 3344 SENS - ok 16:15:01.0410 3344 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll 16:15:01.0441 3344 SensrSvc - ok 16:15:01.0456 3344 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 16:15:01.0503 3344 Serenum - ok 16:15:01.0534 3344 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys 16:15:01.0566 3344 Serial - ok 16:15:01.0581 3344 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 16:15:01.0628 3344 sermouse - ok 16:15:01.0675 3344 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll 16:15:01.0737 3344 SessionEnv - ok 16:15:01.0784 3344 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 16:15:01.0831 3344 sffdisk - ok 16:15:01.0862 3344 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 16:15:01.0878 3344 sffp_mmc - ok 16:15:01.0893 3344 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 16:15:01.0909 3344 sffp_sd - ok 16:15:01.0940 3344 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 16:15:01.0956 3344 sfloppy - ok 16:15:02.0002 3344 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll 16:15:02.0049 3344 SharedAccess - ok 16:15:02.0112 3344 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 16:15:02.0174 3344 ShellHWDetection - ok 16:15:02.0205 3344 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys 16:15:02.0221 3344 sisagp - ok 16:15:02.0252 3344 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 16:15:02.0268 3344 SiSRaid2 - ok 16:15:02.0283 3344 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 16:15:02.0314 3344 SiSRaid4 - ok 16:15:02.0330 3344 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys 16:15:02.0377 3344 Smb - ok 16:15:02.0424 3344 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 16:15:02.0439 3344 SNMPTRAP - ok 16:15:02.0455 3344 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys 16:15:02.0470 3344 spldr - ok 16:15:02.0517 3344 [ 866A43013535DC8587C258E43579C764 ] Spooler C:\Windows\System32\spoolsv.exe 16:15:02.0595 3344 Spooler - ok 16:15:02.0689 3344 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe 16:15:02.0892 3344 sppsvc - ok 16:15:02.0938 3344 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll 16:15:03.0016 3344 sppuinotify - ok 16:15:03.0063 3344 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 16:15:03.0110 3344 SQLBrowser - ok 16:15:03.0141 3344 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 16:15:03.0157 3344 SQLWriter - ok 16:15:03.0219 3344 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys 16:15:03.0250 3344 srv - ok 16:15:03.0282 3344 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 16:15:03.0313 3344 srv2 - ok 16:15:03.0406 3344 [ E00FDFAFF025E94F9821153750C35A6D ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS 16:15:03.0469 3344 SrvHsfHDA - ok 16:15:03.0516 3344 [ CEB4E3B6890E1E42DCA6694D9E59E1A0 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS 16:15:03.0609 3344 SrvHsfV92 - ok 16:15:03.0640 3344 [ BC0C7EA89194C299F051C24119000E17 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 16:15:03.0687 3344 SrvHsfWinac - ok 16:15:03.0718 3344 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 16:15:03.0750 3344 srvnet - ok 16:15:03.0765 3344 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 16:15:03.0812 3344 SSDPSRV - ok 16:15:03.0874 3344 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys 16:15:03.0906 3344 ssmdrv - ok 16:15:03.0921 3344 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll 16:15:03.0968 3344 SstpSvc - ok 16:15:04.0030 3344 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys 16:15:04.0077 3344 StarOpen ( UnsignedFile.Multi.Generic ) - warning 16:15:04.0077 3344 StarOpen - detected UnsignedFile.Multi.Generic (1) 16:15:04.0108 3344 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 16:15:04.0140 3344 stexstor - ok 16:15:04.0202 3344 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll 16:15:04.0296 3344 StiSvc - ok 16:15:04.0327 3344 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys 16:15:04.0342 3344 storflt - ok 16:15:04.0358 3344 [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc C:\Windows\system32\storsvc.dll 16:15:04.0389 3344 StorSvc - ok 16:15:04.0452 3344 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys 16:15:04.0483 3344 storvsc - ok 16:15:04.0498 3344 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys 16:15:04.0514 3344 swenum - ok 16:15:04.0545 3344 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll 16:15:04.0592 3344 swprv - ok 16:15:04.0670 3344 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll 16:15:04.0748 3344 SysMain - ok 16:15:04.0810 3344 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll 16:15:04.0873 3344 TabletInputService - ok 16:15:04.0920 3344 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll 16:15:05.0029 3344 TapiSrv - ok 16:15:05.0044 3344 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll 16:15:05.0076 3344 TBS - ok 16:15:05.0154 3344 [ A5EBB8F648000E88B7D9390B514976BF ] Tcpip C:\Windows\system32\drivers\tcpip.sys 16:15:05.0263 3344 Tcpip - ok 16:15:05.0294 3344 [ A5EBB8F648000E88B7D9390B514976BF ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 16:15:05.0325 3344 TCPIP6 - ok 16:15:05.0372 3344 [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 16:15:05.0434 3344 tcpipreg - ok 16:15:05.0481 3344 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 16:15:05.0544 3344 TDPIPE - ok 16:15:05.0559 3344 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 16:15:05.0590 3344 TDTCP - ok 16:15:05.0637 3344 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 16:15:05.0700 3344 tdx - ok 16:15:05.0715 3344 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys 16:15:05.0731 3344 TermDD - ok 16:15:05.0793 3344 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll 16:15:05.0871 3344 TermService - ok 16:15:05.0902 3344 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll 16:15:05.0918 3344 Themes - ok 16:15:05.0934 3344 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll 16:15:05.0965 3344 THREADORDER - ok 16:15:05.0980 3344 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll 16:15:06.0027 3344 TrkWks - ok 16:15:06.0090 3344 [ BE45DAD1C73A3216EDC8C485916F6594 ] truecrypt C:\Windows\system32\drivers\truecrypt.sys 16:15:06.0136 3344 truecrypt - ok 16:15:06.0246 3344 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 16:15:06.0292 3344 TrustedInstaller - ok 16:15:06.0355 3344 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 16:15:06.0386 3344 tssecsrv - ok 16:15:06.0448 3344 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 16:15:06.0511 3344 TsUsbFlt - ok 16:15:06.0573 3344 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 16:15:06.0636 3344 tunnel - ok 16:15:06.0667 3344 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 16:15:06.0682 3344 uagp35 - ok 16:15:06.0729 3344 [ D79C0B9BB011218B93705CBF77FA3E5E ] UBHelper C:\Windows\system32\drivers\UBHelper.sys 16:15:06.0745 3344 UBHelper - ok 16:15:06.0807 3344 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys 16:15:06.0932 3344 udfs - ok 16:15:06.0963 3344 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 16:15:06.0994 3344 UI0Detect - ok 16:15:07.0057 3344 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 16:15:07.0088 3344 uliagpkx - ok 16:15:07.0150 3344 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\drivers\umbus.sys 16:15:07.0182 3344 umbus - ok 16:15:07.0197 3344 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 16:15:07.0213 3344 UmPass - ok 16:15:07.0260 3344 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll 16:15:07.0322 3344 UmRdpService - ok 16:15:07.0369 3344 [ 70DDE3A86DBEB1D6C3C30AD687B1877A ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe 16:15:07.0400 3344 Updater Service - ok 16:15:07.0431 3344 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll 16:15:07.0478 3344 upnphost - ok 16:15:07.0540 3344 [ 7E72E7D7E0757D59481D530FD2B0BFAE ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 16:15:07.0618 3344 usbccgp - ok 16:15:07.0681 3344 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys 16:15:07.0728 3344 usbcir - ok 16:15:07.0743 3344 [ CFBCE999C057D78979A181C9C60F208E ] usbehci C:\Windows\system32\drivers\usbehci.sys 16:15:07.0774 3344 usbehci - ok 16:15:07.0806 3344 [ 9D22AAD9AC6A07C691A1113E5F860868 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 16:15:07.0868 3344 usbhub - ok 16:15:07.0884 3344 [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci C:\Windows\system32\drivers\usbohci.sys 16:15:07.0915 3344 usbohci - ok 16:15:07.0946 3344 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 16:15:07.0962 3344 usbprint - ok 16:15:08.0008 3344 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 16:15:08.0055 3344 usbscan - ok 16:15:08.0071 3344 [ BF63EBFC6979FEFB2BC03DF7989A0C1A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 16:15:08.0102 3344 USBSTOR - ok 16:15:08.0118 3344 [ 78780C3EBCE17405B1CCD07A3A8A7D72 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 16:15:08.0133 3344 usbuhci - ok 16:15:08.0149 3344 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 16:15:08.0180 3344 usbvideo - ok 16:15:08.0227 3344 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll 16:15:08.0289 3344 UxSms - ok 16:15:08.0305 3344 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe 16:15:08.0320 3344 VaultSvc - ok 16:15:08.0445 3344 [ B0D52CFC975220321D3960073BE3EEE7 ] VC10SecS C:\Program Files\Virtual CD v10\System\VC10SecS.exe 16:15:08.0476 3344 VC10SecS - ok 16:15:08.0476 3344 Suspicious service (NoAccess): vdrv1000 16:15:08.0554 3344 [ F1382BD8FDD95A3ACD5E0D88015DC2E7 ] vdrv1000 C:\Windows\system32\DRIVERS\vdrv1000.sys 16:15:08.0570 3344 vdrv1000 ( LockedService.Multi.Generic ) - warning 16:15:08.0570 3344 vdrv1000 - detected LockedService.Multi.Generic (1) 16:15:08.0617 3344 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 16:15:08.0648 3344 vdrvroot - ok 16:15:08.0695 3344 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe 16:15:08.0773 3344 vds - ok 16:15:08.0804 3344 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 16:15:08.0820 3344 vga - ok 16:15:08.0851 3344 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys 16:15:08.0882 3344 VgaSave - ok 16:15:08.0944 3344 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 16:15:08.0976 3344 vhdmp - ok 16:15:09.0007 3344 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys 16:15:09.0022 3344 viaagp - ok 16:15:09.0038 3344 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys 16:15:09.0069 3344 ViaC7 - ok 16:15:09.0116 3344 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys 16:15:09.0163 3344 viaide - ok 16:15:09.0210 3344 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys 16:15:09.0225 3344 vmbus - ok 16:15:09.0256 3344 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 16:15:09.0288 3344 VMBusHID - ok 16:15:09.0303 3344 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys 16:15:09.0319 3344 volmgr - ok 16:15:09.0334 3344 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 16:15:09.0350 3344 volmgrx - ok 16:15:09.0381 3344 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys 16:15:09.0397 3344 volsnap - ok 16:15:09.0412 3344 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 16:15:09.0444 3344 vsmraid - ok 16:15:09.0506 3344 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe 16:15:09.0631 3344 VSS - ok 16:15:09.0646 3344 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 16:15:09.0693 3344 vwifibus - ok 16:15:09.0724 3344 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 16:15:09.0740 3344 vwififlt - ok 16:15:09.0787 3344 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll 16:15:09.0880 3344 W32Time - ok 16:15:09.0896 3344 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 16:15:09.0927 3344 WacomPen - ok 16:15:09.0990 3344 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 16:15:10.0021 3344 WANARP - ok 16:15:10.0036 3344 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 16:15:10.0052 3344 Wanarpv6 - ok 16:15:10.0161 3344 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 16:15:10.0317 3344 WatAdminSvc - ok 16:15:10.0395 3344 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe 16:15:10.0520 3344 wbengine - ok 16:15:10.0551 3344 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 16:15:10.0676 3344 WbioSrvc - ok 16:15:10.0738 3344 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll 16:15:10.0816 3344 wcncsvc - ok 16:15:10.0816 3344 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 16:15:10.0863 3344 WcsPlugInService - ok 16:15:10.0894 3344 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys 16:15:10.0926 3344 Wd - ok 16:15:10.0957 3344 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 16:15:10.0988 3344 Wdf01000 - ok 16:15:11.0004 3344 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll 16:15:11.0082 3344 WdiServiceHost - ok 16:15:11.0097 3344 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll 16:15:11.0113 3344 WdiSystemHost - ok 16:15:11.0175 3344 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll 16:15:11.0238 3344 WebClient - ok 16:15:11.0300 3344 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll 16:15:11.0347 3344 Wecsvc - ok 16:15:11.0394 3344 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll 16:15:11.0425 3344 wercplsupport - ok 16:15:11.0440 3344 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 16:15:11.0487 3344 WerSvc - ok 16:15:11.0534 3344 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 16:15:11.0581 3344 WfpLwf - ok 16:15:11.0596 3344 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 16:15:11.0612 3344 WIMMount - ok 16:15:11.0659 3344 [ 8B976D4CA270110111DF4F313DA0E6E8 ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys 16:15:11.0706 3344 winachsf - ok 16:15:11.0784 3344 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 16:15:11.0893 3344 WinDefend - ok 16:15:11.0908 3344 WinHttpAutoProxySvc - ok 16:15:11.0971 3344 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 16:15:12.0018 3344 Winmgmt - ok 16:15:12.0096 3344 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll 16:15:12.0220 3344 WinRM - ok 16:15:12.0330 3344 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 16:15:12.0392 3344 Wlansvc - ok 16:15:12.0439 3344 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 16:15:12.0470 3344 WmiAcpi - ok 16:15:12.0517 3344 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 16:15:12.0595 3344 wmiApSrv - ok 16:15:12.0720 3344 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 16:15:12.0798 3344 WMPNetworkSvc - ok 16:15:12.0829 3344 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 16:15:12.0876 3344 WPCSvc - ok 16:15:12.0922 3344 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 16:15:13.0016 3344 WPDBusEnum - ok 16:15:13.0047 3344 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 16:15:13.0094 3344 ws2ifsl - ok 16:15:13.0125 3344 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll 16:15:13.0141 3344 wscsvc - ok 16:15:13.0141 3344 WSearch - ok 16:15:13.0266 3344 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 16:15:13.0344 3344 wuauserv - ok 16:15:13.0390 3344 [ E714A1C0354636837E20CCBF00888EE7 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 16:15:13.0437 3344 WudfPf - ok 16:15:13.0500 3344 [ 1023EE888C9B47178C5293ED5336AB69 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 16:15:13.0531 3344 WUDFRd - ok 16:15:13.0578 3344 [ 8D1E1E529A2C9E9B6A85B55A345F7629 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 16:15:13.0624 3344 wudfsvc - ok 16:15:13.0656 3344 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 16:15:13.0749 3344 WwanSvc - ok 16:15:13.0780 3344 [ 894F963BE999BA9DB5AAC3AED55B115D ] XAudio C:\Windows\system32\DRIVERS\XAudio32.sys 16:15:13.0796 3344 XAudio - ok 16:15:13.0812 3344 ================ Scan global =============================== 16:15:13.0858 3344 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll 16:15:13.0921 3344 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll 16:15:13.0936 3344 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll 16:15:13.0983 3344 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 16:15:14.0014 3344 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 16:15:14.0014 3344 [Global] - ok 16:15:14.0014 3344 ================ Scan MBR ================================== 16:15:14.0030 3344 [ 6FC6F9186C07BCA94E140F63BFE6E9B4 ] \Device\Harddisk0\DR0 16:15:16.0869 3344 \Device\Harddisk0\DR0 - ok 16:15:16.0869 3344 ================ Scan VBR ================================== 16:15:16.0885 3344 [ C2E15308E92949397DD5B75783CBCDC7 ] \Device\Harddisk0\DR0\Partition1 16:15:16.0885 3344 \Device\Harddisk0\DR0\Partition1 - ok 16:15:16.0916 3344 [ C808358A1A663CF53A6296C1C3FA8B1D ] \Device\Harddisk0\DR0\Partition2 16:15:16.0916 3344 \Device\Harddisk0\DR0\Partition2 - ok 16:15:16.0916 3344 ============================================================ 16:15:16.0916 3344 Scan finished 16:15:16.0916 3344 ============================================================ 16:15:16.0932 1196 Detected object count: 7 16:15:16.0932 1196 Actual detected object count: 7 16:15:45.0714 1196 ETService ( UnsignedFile.Multi.Generic ) - skipped by user 16:15:45.0714 1196 ETService ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:15:45.0729 1196 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user 16:15:45.0729 1196 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:15:45.0729 1196 HH10Help.sys ( UnsignedFile.Multi.Generic ) - skipped by user 16:15:45.0729 1196 HH10Help.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:15:45.0729 1196 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 16:15:45.0729 1196 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:15:45.0729 1196 RS_Service ( UnsignedFile.Multi.Generic ) - skipped by user 16:15:45.0729 1196 RS_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:15:45.0729 1196 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 16:15:45.0729 1196 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:15:45.0729 1196 vdrv1000 ( LockedService.Multi.Generic ) - skipped by user 16:15:45.0729 1196 vdrv1000 ( LockedService.Multi.Generic ) - User select action: Skip |
|
21.12.2012, 16:40
| #4 | |
| /// Malware-holic | GVU-Trojaner auf Windows 7, Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 17:43
| #5 |
| | GVU-Trojaner auf Windows 7, Hallo! Hier kommt also der Inhalt von Comobofix.txt: Combofix Logfile: Code:
ATTFilter ComboFix 12-12-20.02 - Michael 21.12.2012 17:14:12.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.1977.935 [GMT 1:00]
ausgeführt von:: c:\users\Michael.NotebookMB\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Michael.NotebookMB\Documents\Readiris.DUS
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-21 bis 2012-12-21 ))))))))))))))))))))))))))))))
.
.
2012-12-21 16:22 . 2012-12-21 16:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-20 21:05 . 2012-12-20 21:05 -------- d-----w- c:\users\Uebergang\AppData\Roaming\Avira
2012-12-20 17:49 . 2012-12-20 17:49 -------- d-----w- c:\users\Uebergang\AppData\Roaming\Malwarebytes
2012-12-20 17:49 . 2012-12-20 17:49 -------- d-----w- c:\programdata\Malwarebytes
2012-12-20 17:49 . 2012-12-20 17:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-20 17:49 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-20 17:28 . 2012-12-20 17:28 -------- d-----w- c:\users\Uebergang\AppData\Local\Macromedia
2012-12-20 17:19 . 2012-12-20 17:19 -------- d-----w- c:\users\Uebergang\AppData\Local\Mozilla
2012-12-01 14:24 . 2012-12-01 14:24 -------- d-----w- c:\users\Michael.NotebookMB\AppData\Local\TweakPower
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-11 18:32 . 2012-04-13 14:48 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-11 18:32 . 2011-05-30 03:31 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-10 20:25 . 2012-11-10 20:25 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-10 20:25 . 2012-08-17 04:36 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-11-10 20:25 . 2010-05-21 11:20 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-18 16:48 . 2011-10-17 03:50 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-10-18 16:48 . 2011-10-17 03:50 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-09-25 22:47 . 2012-11-14 13:09 78336 ----a-w- c:\windows\system32\synceng.dll
2012-12-01 06:19 . 2012-12-01 06:19 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Allway Sync"="c:\programme\Allway Sync\Bin\syncappw.exe" [2011-09-12 94112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-06 7703072]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 217088]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-08-28 1130504]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2009-07-20 421888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-10-18 348664]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-12-1 708608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Users^Michael.NotebookMB^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk]
path=c:\users\Michael.NotebookMB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Allway Sync]
2011-09-12 09:45 94112 ----a-w- c:\programme\Allway Sync\Bin\syncappw.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2011-02-23 21:19 371200 ----a-w- c:\program files\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostar-Player]
2011-06-20 10:20 110592 ----a-w- c:\program files\phonostar-Player\phonostarStarter.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2011-06-20 15:05 40960 ----a-w- c:\program files\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC10Player]
2012-04-12 09:11 404880 ----a-w- c:\program files\Virtual CD v10\System\VC10Play.exe
.
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [x]
R3 HH10Help.sys;HH10Help.sys;c:\windows\system32\drivers\HH10Help.sys [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vdrv1000;vdrv1000;c:\windows\system32\DRIVERS\vdrv1000.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [x]
S2 Greg_Service;GRegService;c:\program files\Acer\Registration\GregHSRW.exe [x]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [x]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 VC10SecS;Virtual CD v10 Management Service;c:\program files\Virtual CD v10\System\VC10SecS.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [x]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 98861062
*NewlyCreated* - UFRDAPOW
*Deregistered* - 98861062
*Deregistered* - MBAMSwissArmy
*Deregistered* - ufrdapow
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
HsfXAudioService REG_MULTI_SZ HsfXAudioService
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-21 c:\windows\Tasks\Acer Registration Reminder.job
- c:\program files\Acer\Registration\GREG.exe [2009-08-28 09:40]
.
2012-12-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 18:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.sueddeutsche.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27050310p706l0398z2l5x48k1h201
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Michael.NotebookMB\AppData\Roaming\Mozilla\Firefox\Profiles\pkzirm4l.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Users/Michael.NotebookMB/Documents/Texte/startsite.htm
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-OrderReminder - c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vdrv1000]
"ImagePath"="system32\DRIVERS\vdrv1000.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-12-21 17:25:10
ComboFix-quarantined-files.txt 2012-12-21 16:25
.
Vor Suchlauf: 8 Verzeichnis(se), 20.800.659.456 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 20.642.668.544 Bytes frei
.
- - End Of File - - 4B5BF4BCC8B3605A92CD77F3CA0FF63A
|
|
21.12.2012, 17:54
| #6 |
| /// Malware-holic | GVU-Trojaner auf Windows 7, Hi lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. öffnen, Tools,uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> GVU-Trojaner auf Windows 7, |
|
21.12.2012, 20:18
| #7 |
| | GVU-Trojaner auf Windows 7, Hallo, ich hoffe, dass ich mich nicht allzusehr über die Notwendigkeit von Programmen getäuscht habe. :-) Hier kommt die Liste: 2007 Microsoft Office system Microsoft Corporation 07.03.2012 12.0.6612.1000 unnötig 7-Zip 4.65 08.05.2010 notwendig Acer Empowering Technology Acer Incorporated 29.10.2009 3.0.3016 unbekannt Acer ePower Management Acer Incorporated 01.12.2009 3.0.3019 unbekannt Acer eRecovery Management Acer Incorporated 29.10.2009 4.05.3006 unbekannt Acer GridVista Acer Inc. 01.12.2009 3.01.0730 unbekannt Acer Registration Acer Incorporated 01.12.2009 1.02.3006 unnötig Acer ScreenSaver Acer Incorporated 01.12.2009 1.1.0812 notwendig Acer Updater Acer Incorporated 29.10.2009 1.01.3017 unbekannt Acer VCM Acer Incorporated 01.12.2009 4.05.3000 unbekannt Acrobat.com Adobe Systems Incorporated 29.10.2009 1,60MB 1.6.65 unbekannt Adobe AIR Adobe Systems Inc. 30.10.2009 1.5.0.7220 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.12.2012 6,00MB 11.5.502.135 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.12.2012 6,00MB 11.5.502.135 notwendig Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 17.08.2012 122MB 10.1.4 notwendig Adobe Shockwave Player Adobe Systems, Inc. 06.09.2010 10,0MB 10.1.4.020 notwendig Adobe Shockwave Player 11.6 Adobe Systems, Inc. 12.05.2012 11.6.5.635 notwendig Allway Sync version 11.4.0 Botkind Inc 01.10.2011 24,1MB notwendig ALPS Touch Pad Driver Alps Electric 01.12.2009 7.5.2015.1103 notwendig Apple Application Support Apple Inc. 08.09.2010 42,8MB 1.3.1 unbekannt Apple Software Update Apple Inc. 08.09.2010 2,15MB 2.1.1.116 unbekannt Audacity 1.2.6 28.06.2010 notwendig Avira Free Antivirus Avira 16.11.2012 104MB 12.1.9.1236 notwendig Broadcom Gigabit Integrated Controller Broadcom Corporation 01.12.2009 1,23MB 12.24.02 unbekannt Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 09.03.2010 3.0.8619.1 unnötig CASSY Lab LD DIDACTIC GmbH 07.11.2010 notwendig CCleaner Piriform 25.11.2012 3.25 notwendig CDBurnerXP CDBurnerXP 11.09.2010 11,9MB 4.3.7.2356 notwendig DynaGeo 3.1f Roland Mechling 22.04.2010 notwendig eSobi v2 esobi Inc. 29.10.2009 20,4MB 2.0.4.000274 unbekannt EssentialPIM 22.01.2011 4.01 notwendig Firebird SQL Server - MAGIX Edition MAGIX AG 21.07.2010 2.0.1.13 unnötig FreePDF (Remove only) 08.11.2011 notwendig GeoGebra GeoGebra Inc. 09.03.2010 3.2.0.0 notwendig GMX ProfiFax GMX GmbH 29.03.2010 2.00.222 notwendig GPL Ghostscript 8.71 20.04.2010 notwendig grafstat4 DrSoft 13.03.2011 4.24 unnötig HDAUDIO Soft Data Fax Modem with SmartCP Conexant Systems 01.12.2009 7.80.4.55 unbekannt HP LaserJet M1005 10.09.2011 notwendig Identity Card Acer Incorporated 01.12.2009 1.00.3002 unbekannt IHMC CmapTools v4.18 Institute for Human & Machine Cognition 20.05.2010 4.0.18.0 unnötig Intel(R) Graphics Media Accelerator Driver Intel Corporation 05.02.2011 54,2MB 8.15.10.2202 unbekannt Intel® Matrix Storage Manager Intel Corporation 01.12.2009 unbekannt InterVideo WinDVD 8 InterVideo Inc. 01.12.2009 128MB 8.5.10.39 unbekannt IrfanView (remove only) 09.03.2010 notwendig Java 7 Update 9 Oracle 10.11.2012 128MB 7.0.90 notwendig Java(TM) 6 Update 37 Oracle 17.08.2012 95,6MB 6.0.370 notwendig Launch Manager Acer Inc. 01.12.2009 3.0.04 notwendig MAGIX Music Maker 15 Premium Download version 15.0.1.8 (US) MAGIX AG 22.07.2010 15.0.1.8 unnötig MAGIX Screenshare 4.3.6.1987 (US) MAGIX AG 21.07.2010 4.3.6.1987 unnötig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 20.12.2012 19,4MB 1.65.1.1000 notwendig MatheGrafix 9 (Version 9.40) 01.12.2011 2,40MB notwendig Microsoft Office 2003 Web Components Microsoft Corporation 12.12.2012 112MB 11.0.8003.0 unnötig Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 17.12.2011 23,9MB 12.0.4518.1014 unnötig Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 07.03.2012 12.0.6612.1000 unnötig Microsoft Office Live Add-in 1.5 Microsoft Corporation 18.04.2012 508KB 2.0.4024.1 unnötig Microsoft Office Small Business Connectivity Components Microsoft Corporation 01.12.2009 159KB 2.0.7024.0 unnötig Microsoft Office Suite Activation Assistant Microsoft Corporation 29.10.2009 8,36MB 2.9 unnötig Microsoft Silverlight Microsoft Corporation 13.05.2012 228MB 4.1.10329.0 Microsoft SQL Server 2005 Microsoft Corporation 23.03.2011 unnötig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 01.12.2009 1,72MB 3.1.0000 unnötig Microsoft SQL Server Native Client Microsoft Corporation 23.03.2011 2,63MB 9.00.5000.00 unnötig Microsoft SQL Server VSS Writer Microsoft Corporation 23.03.2011 699KB 9.00.5000.00 unnötig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 09.03.2010 250KB 8.0.50727.4053 unnötig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 300KB 8.0.61001 unnötig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 09.03.2010 200KB 9.0.30729.4148 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 15.07.2010 232KB 9.0.21022.218 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 24.05.2012 1,46MB 9.0.30411 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.03.2010 596KB 9.0.30729 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 27.03.2010 594KB 9.0.30729.4148 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 600KB 9.0.30729.6161 unnötig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 18.10.2011 12,2MB 10.0.40219 unnötig Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Corporation 17.06.2011 211MB 9.0.30729 unnötig Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Corporation 03.04.2010 158KB 9.0.30729 unnötig MiKTeX 2.8 MiKTeX.org 09.03.2010 2.8 notwendig Mozilla Firefox 17.0.1 (x86 de) Mozilla 01.12.2012 42,8MB 17.0.1 notwendig Mozilla Maintenance Service Mozilla 01.12.2012 329KB 17.0.1 unbekannt Mozilla Thunderbird 17.0 (x86 de) Mozilla 21.11.2012 44,7MB 17.0 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.03.2010 35,0KB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.03.2010 1,33MB 4.20.9876.0 unbekannt Nero 9 Lite Nero AG 12.05.2010 unnötig Notepad++ 10.05.2010 5.6.8 unnötig NTI Backup Now 5 NewTech Infosystems 29.10.2009 465MB 5.1.2.627 unnötig NTI Media Maker 8 NewTech Infosystems 29.10.2009 766MB 8.0.12.6623 unnötig NTI Shadow NewTech Infosystems 29.10.2009 89,2MB 3.7.6.56 unnötig O2Micro Flash Memory Card Reader Driver O2Micro 29.10.2009 3,13MB 3.31.02 notwendig OpenOffice.org 3.4 OpenOffice.org 22.07.2012 346MB 3.4.9590 notwendig PDF-Viewer Tracker Software Products Ltd 31.01.2012 33,0MB 2.5.201.0 notwendig PerfectTablePlan 4.2.6 Oryx Digital Ltd 17.09.2011 unnötig phonostar-Player Version 3.02.2 11.09.2011 notwendig PosteRazor Alessandro Portale 29.06.2010 1.5.2 unnötig QuickTime Apple Inc. 08.09.2010 73,7MB 7.67.75.0 notwendig Readiris Pro 11 I.R.I.S. 29.10.2010 70,6MB 11.00.4795 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.12.2009 6.0.1.5911 notwendig RedMon - Redirection Port Monitor 09.06.2010 unbekannt Scan To HP 10.09.2011 15,7MB 1.0.0 notwendig SpeedCommander 13 SWE Sven Ritter 03.01.2011 13.40.6300 notwendig StreamTransport version: 1.0.2.2171 24.01.2011 unnötig Termites 2.2 Tiny Rock 17.09.2011 2.2 unnötig TrueCrypt TrueCrypt Foundation 25.01.2011 7.0a notwendig TweakPower 09.06.2010 unnötig Unity Web Player Unity Technologies ApS 21.03.2012 12,0MB unbekannt Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 23.03.2011 30,5MB 9.00.5000.00 unnötig Virtual CD v10 H+H Software GmbH 24.05.2012 10.00.0 unnötig VLC media player 1.0.1 VideoLAN Team 09.03.2010 1.0.1 notwendig Wave Interference University of Colorado, Department of Physics 22.01.2011 unbekannt Welcome Center Acer Incorporated 01.12.2009 1.00.3008 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 01.12.2009 1,93MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 01.12.2009 14.0.8089.0726 unbekannt Windows Live Sync Microsoft Corporation 01.12.2009 2,79MB 14.0.8089.726 unbekannt Windows Live-Uploadtool Microsoft Corporation 01.12.2009 224KB 14.0.8014.1029 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 08.12.2010 296KB 1.0.0.8 notwendig WinEdt WinEdt Team 09.03.2010 notwendig |
|
27.12.2012, 16:08
| #8 |
| /// Malware-holic | GVU-Trojaner auf Windows 7, deinstaliere: 2007 Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: eSobi Firebird grafstat4 IHMC InterVideo Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: MAGIX : alle Nero Notepad NTI : alle PerfectTablePlan PosteRazor StreamTransport Termites TweakPower Unity Virtual CD Windows Live : alle von dir nicht benötigten. Öffne bitte CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.01.2013, 17:34
| #9 |
| | GVU-Trojaner auf Windows 7, Hallo! Beim Löschen gab es zweimal Probleme: Sowohl eSobi als auch die drei NTI-Programme verschwinden nicht. Die Log-Datei vom adwcleaner kommt hier: # AdwCleaner v2.104 - Datei am 03/01/2013 um 17:29:23 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzer : Michael - NOTEBOOKMB # Bootmodus : Normal # Ausgeführt unter : C:\Users\Michael.NotebookMB\Documents\TEMP\Download\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\ProgramData\Partner ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\Softonic ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) ************************* AdwCleaner[R1].txt - [1437 octets] - [03/01/2013 17:29:23] ########## EOF - C:\AdwCleaner[R1].txt - [1497 octets] ########## |
|
03.01.2013, 17:36
| #10 |
| /// Malware-holic | GVU-Trojaner auf Windows 7, Hi dann bleiben die drauf. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.01.2013, 17:56
| #11 |
| | GVU-Trojaner auf Windows 7, Hallo! Hier ist die neue log datei: # AdwCleaner v2.104 - Datei am 03/01/2013 um 17:46:08 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzer : Michael - NOTEBOOKMB # Bootmodus : Normal # Ausgeführt unter : C:\Users\Michael.NotebookMB\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\ProgramData\Partner ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Softonic ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) ************************* AdwCleaner[R1].txt - [1566 octets] - [03/01/2013 17:29:23] AdwCleaner[R2].txt - [1626 octets] - [03/01/2013 17:38:32] AdwCleaner[R3].txt - [1670 octets] - [03/01/2013 17:45:49] AdwCleaner[S1].txt - [1603 octets] - [03/01/2013 17:46:08] ########## EOF - C:\AdwCleaner[S1].txt - [1663 octets] ########## Mir sind beim Nutzen von Firefox, Thunderbird, OpenOffice keine Probleme aufgefallen. |
|
03.01.2013, 19:53
| #12 |
| /// Malware-holic | GVU-Trojaner auf Windows 7, Hi öffne OTL, bereinigen, nach Neustart werden Remover gelöscht Gerät absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.01.2013, 21:03
| #13 |
| | GVU-Trojaner auf Windows 7, Hallo! Verstehe ich deine Antwort richtig, dass die Bereinigung nach der Durchführung von OTL fertig ist? Dann danke ich dir schon einmal herzlich dafür! Besteht die Gefahr, dass auf anderen datenträgern (externe festplatten, USB-Sticks) sich noch etwas rumtreibt? Wie muss ich dann mit ihnen umgehen? Als Antivirensoftware werde ich dann das von dir empfohlene Emsisoft-Programm benutzen. Als Browser möchte ich gerne weiterhin den Firefox benutzen. Welche Gründe sprechen denn für Chrome? Ist es sinnvoll zwei Browser zu benutzen? |
|
04.01.2013, 22:22
| #14 |
| | GVU-Trojaner auf Windows 7, Ein Nachschlag noch zu meinen Fragen: Wann schalte ich beim Installieren der Antiviren-Software von Emsisoft die anderen Antiviren-Programme (Avira, Malwarebytes) aus? |
|
05.01.2013, 15:52
| #15 |
| /// Malware-holic | GVU-Trojaner auf Windows 7, Die Bereinigung ist durch. Externe Datenträger sind immer ein potentieller Träger von Malware, da man die auch mal verborgt. Autorun deaktivieren, Panda vaccine drauf und alle Scannen. Emsisoft: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. Browser: schon mal Chrome angesehen, bietet einige Sicherheitsfeatures mehr, und sollte schneller sein. Na, wenn du dann chrome hast, kann Firefox runter, lesezeichen kann man in den Chrome importieren. Nachschlag: Avira deinstalieren, bei Malwarebytes den hintergrund wächter abschalten, dann kann das Programm bleiben, und nach Update kannst du ab und zu scannen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu GVU-Trojaner auf Windows 7, |
| 7-zip, antivir, application/pdf:, audacity, autorun, avira, bho, cdburnerxp, desktop, dsgsdgdsgdsgw.pad, entfernen, error, excel, exploit.drop.gsa, fehler, firefox, flash player, format, freude, gvu enfernen, install.exe, launch, logfile, microsoft office 2003, mozilla, office 2007, plug-in, realtek, registry, richtlinie, runctf.lnk, rundll, safer networking, scan, security, server, software, svchost.exe, tracker, trojaner, udp, visual studio, wgsdgsdgdsgsd.dll, window7, windows |
Linear-Darstellung
