infiziert... weiß aber nicht mit was.

jase · 09.01.2013, 23:57

Hallo und hilfe,

ich habe vor zwei wochen meinen rechner über nacht angelassen--- am nächsten tag war er leider komplett leer. formatiert. alle daten fotos etc weg. hab dann ne recovery gemacht und freunde haben versucht alte daten wieder zum vorschein zu bringen. problem: nach dem versuch der software wiederherstellung wurde mir klar, dass es nicht möglich ist. außerdem macht windows keine updates und zeigt mir an, ein letztes update wäre anno 2009 gewesen---

also ich schätze mal ich hab nen trojaner--- hab mal meine logfile über hijack gemacht:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:13:17, on 09.01.2013
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\*****\Downloads\HijackThis (1).exe
C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Games\Hearts\Hearts.exe
C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\*****\Downloads\HijackThis (2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe

--
End of file - 4854 bytes

vielleicht kann mal jemand drüber gucken. hab auch nen malewarebites check gemacht, aber das programm findet keine probleme... würde auch nochmal neu aufsetzen wenn das hilft.
kriege ich jetzt alles wieder auf normal maß? bin für jede hilfe dankbar... und wenn ihr noch nen trick zum datenwiederherstellen habt--- obwohl, der steht ja auch bei dem verschlüsselten trojaner drin. merci schonmal vorab!

markusg · 10.01.2013, 00:16

Hi
das hintert dich aber nicht, unsere Anleitung zu lesen, hjt logs wollen wir schon lange nicht mehr sehen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

jase · 10.01.2013, 12:12

12:03:35.0652 2532 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
12:03:38.0841 2532 ============================================================
12:03:38.0841 2532 Current date / time: 2013/01/10 12:03:38.0841
12:03:38.0841 2532 SystemInfo:
12:03:38.0841 2532
12:03:38.0842 2532 OS Version: 6.0.6001 ServicePack: 1.0
12:03:38.0842 2532 Product type: Workstation
12:03:38.0842 2532 ComputerName: ****-PC
12:03:38.0842 2532 UserName: ****
12:03:38.0842 2532 Windows directory: C:\Windows
12:03:38.0842 2532 System windows directory: C:\Windows
12:03:38.0842 2532 Processor architecture: Intel x86
12:03:38.0842 2532 Number of processors: 2
12:03:38.0842 2532 Page size: 0x1000
12:03:38.0842 2532 Boot type: Normal boot
12:03:38.0842 2532 ============================================================
12:03:39.0361 2532 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:03:39.0363 2532 ============================================================
12:03:39.0363 2532 \Device\Harddisk0\DR0:
12:03:39.0363 2532 MBR partitions:
12:03:39.0363 2532 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x11C2C800
12:03:39.0363 2532 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1362D000, BlocksNum 0x11E01000
12:03:39.0363 2532 ============================================================
12:03:39.0391 2532 C: <-> \Device\Harddisk0\DR0\Partition0
12:03:39.0443 2532 D: <-> \Device\Harddisk0\DR0\Partition1
12:03:39.0443 2532 ============================================================
12:03:39.0443 2532 Initialize success
12:03:39.0443 2532 ============================================================
12:04:22.0553 4700 ============================================================
12:04:22.0553 4700 Scan started
12:04:22.0553 4700 Mode: Manual; SigCheck; TDLFS;
12:04:22.0553 4700 ============================================================
12:04:23.0121 4700 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
12:04:23.0241 4700 ACPI - ok
12:04:23.0367 4700 AdobeARMservice (b1ea9681502ee57f87db71d726288a5b) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
12:04:23.0380 4700 AdobeARMservice - ok
12:04:23.0512 4700 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
12:04:23.0539 4700 adp94xx - ok
12:04:23.0600 4700 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
12:04:23.0621 4700 adpahci - ok
12:04:23.0636 4700 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
12:04:23.0654 4700 adpu160m - ok
12:04:23.0672 4700 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
12:04:23.0689 4700 adpu320 - ok
12:04:23.0753 4700 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
12:04:23.0796 4700 AeLookupSvc - ok
12:04:23.0889 4700 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
12:04:23.0983 4700 AFD - ok
12:04:24.0122 4700 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
12:04:24.0354 4700 AgereSoftModem - ok
12:04:24.0399 4700 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
12:04:24.0415 4700 agp440 - ok
12:04:24.0456 4700 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
12:04:24.0471 4700 aic78xx - ok
12:04:24.0516 4700 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
12:04:24.0565 4700 ALG - ok
12:04:24.0581 4700 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
12:04:24.0596 4700 aliide - ok
12:04:24.0610 4700 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
12:04:24.0622 4700 amdagp - ok
12:04:24.0629 4700 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
12:04:24.0640 4700 amdide - ok
12:04:24.0648 4700 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
12:04:24.0697 4700 AmdK7 - ok
12:04:24.0705 4700 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
12:04:24.0752 4700 AmdK8 - ok
12:04:24.0808 4700 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
12:04:24.0864 4700 Appinfo - ok
12:04:24.0877 4700 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
12:04:24.0887 4700 arc - ok
12:04:24.0919 4700 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
12:04:24.0929 4700 arcsas - ok
12:04:24.0970 4700 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
12:04:25.0018 4700 AsyncMac - ok
12:04:25.0047 4700 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
12:04:25.0057 4700 atapi - ok
12:04:25.0212 4700 athr (09a644da1f4c144df1c9fe3cd75e22ed) C:\Windows\system32\DRIVERS\athr.sys
12:04:25.0285 4700 athr - ok
12:04:25.0398 4700 AudioEndpointBuilder (c49972bb5dc0ad5bf11074cd8f5b3265) C:\Windows\System32\Audiosrv.dll
12:04:25.0485 4700 AudioEndpointBuilder - ok
12:04:25.0492 4700 Audiosrv (c49972bb5dc0ad5bf11074cd8f5b3265) C:\Windows\System32\Audiosrv.dll
12:04:25.0518 4700 Audiosrv - ok
12:04:26.0222 4700 AVGIDSAgent (56c73c5bc1656656cac38a23b4310466) C:\Program Files\AVG\AVG2013\avgidsagent.exe
12:04:26.0430 4700 AVGIDSAgent - ok
12:04:26.0612 4700 AVGIDSDriver (7bb2c605094dbca536d127b434214862) C:\Windows\system32\DRIVERS\avgidsdriverx.sys
12:04:26.0648 4700 AVGIDSDriver - ok
12:04:26.0674 4700 AVGIDSHX (8f50f98686c9a397a19fcbae284db1c5) C:\Windows\system32\DRIVERS\avgidshx.sys
12:04:26.0684 4700 AVGIDSHX - ok
12:04:26.0700 4700 AVGIDSShim (a8de230cc8536790ca07d37fbcd87a74) C:\Windows\system32\DRIVERS\avgidsshimx.sys
12:04:26.0710 4700 AVGIDSShim - ok
12:04:26.0748 4700 Avgldx86 (d53d35031365a0eccb1dc1bc1b15b18e) C:\Windows\system32\DRIVERS\avgldx86.sys
12:04:26.0760 4700 Avgldx86 - ok
12:04:26.0859 4700 Avglogx (95889a9d23f3133250fa8ad13c982d58) C:\Windows\system32\DRIVERS\avglogx.sys
12:04:26.0872 4700 Avglogx - ok
12:04:26.0883 4700 Avgmfx86 (6c7c00b8dd22b4343b47fed148387057) C:\Windows\system32\DRIVERS\avgmfx86.sys
12:04:26.0895 4700 Avgmfx86 - ok
12:04:26.0922 4700 Avgrkx86 (f3d57358de0b8b3491013c615754a7c7) C:\Windows\system32\DRIVERS\avgrkx86.sys
12:04:26.0936 4700 Avgrkx86 - ok
12:04:26.0970 4700 Avgtdix (ba73b38e9033fc6018db736b635706ae) C:\Windows\system32\DRIVERS\avgtdix.sys
12:04:26.0986 4700 Avgtdix - ok
12:04:27.0113 4700 avgwd (6b72e1e329c4e98c6b6fdd2d265e3ba3) C:\Program Files\AVG\AVG2013\avgwdsvc.exe
12:04:27.0129 4700 avgwd - ok
12:04:27.0190 4700 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
12:04:27.0260 4700 bcm4sbxp - ok
12:04:27.0413 4700 BcmSqlStartupSvc (6163664c7e9cd110af70180c126c3fdc) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
12:04:27.0432 4700 BcmSqlStartupSvc - ok
12:04:27.0504 4700 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
12:04:27.0602 4700 Beep - ok
12:04:27.0705 4700 BFE (8582e233c346aefe759833e8a30dd697) C:\Windows\System32\bfe.dll
12:04:27.0760 4700 BFE - ok
12:04:27.0880 4700 BITS (02ed7b4dbc2a3232a389106da7515c3d) C:\Windows\System32\qmgr.dll
12:04:27.0958 4700 BITS - ok
12:04:28.0010 4700 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
12:04:28.0055 4700 blbdrive - ok
12:04:28.0114 4700 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
12:04:28.0160 4700 bowser - ok
12:04:28.0193 4700 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
12:04:28.0241 4700 BrFiltLo - ok
12:04:28.0247 4700 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
12:04:28.0302 4700 BrFiltUp - ok
12:04:28.0356 4700 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
12:04:28.0404 4700 Browser - ok
12:04:28.0436 4700 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
12:04:28.0514 4700 Brserid - ok
12:04:28.0546 4700 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
12:04:28.0614 4700 BrSerWdm - ok
12:04:28.0636 4700 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
12:04:28.0707 4700 BrUsbMdm - ok
12:04:28.0713 4700 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
12:04:28.0785 4700 BrUsbSer - ok
12:04:28.0815 4700 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
12:04:28.0884 4700 BTHMODEM - ok
12:04:28.0904 4700 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
12:04:28.0947 4700 cdfs - ok
12:04:28.0991 4700 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
12:04:29.0037 4700 cdrom - ok
12:04:29.0084 4700 CertPropSvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll
12:04:29.0135 4700 CertPropSvc - ok
12:04:29.0165 4700 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
12:04:29.0196 4700 circlass - ok
12:04:29.0233 4700 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
12:04:29.0248 4700 CLFS - ok
12:04:29.0331 4700 clr_optimization_v2.0.50727_32 (a4af4201bd519971f8f34724f3ca9dbb) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:04:29.0340 4700 clr_optimization_v2.0.50727_32 - ok
12:04:29.0370 4700 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
12:04:29.0416 4700 CmBatt - ok
12:04:29.0444 4700 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
12:04:29.0454 4700 cmdide - ok
12:04:29.0475 4700 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
12:04:29.0484 4700 Compbatt - ok
12:04:29.0488 4700 COMSysApp - ok
12:04:29.0498 4700 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
12:04:29.0508 4700 crcdisk - ok
12:04:29.0523 4700 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
12:04:29.0566 4700 Crusoe - ok
12:04:29.0636 4700 CryptSvc (6de363f9f99334514c46aec02d3e3678) C:\Windows\system32\cryptsvc.dll
12:04:29.0662 4700 CryptSvc - ok
12:04:29.0776 4700 DcomLaunch (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll
12:04:29.0855 4700 DcomLaunch - ok
12:04:29.0909 4700 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
12:04:29.0959 4700 DfsC - ok
12:04:30.0226 4700 DFSR (fa3463f25f9cc9c3bcf1e7912feff099) C:\Windows\system32\DFSR.exe
12:04:30.0373 4700 DFSR - ok
12:04:30.0551 4700 Dhcp (43a988a9c10333476cb5fb667cbd629d) C:\Windows\System32\dhcpcsvc.dll
12:04:30.0623 4700 Dhcp - ok
12:04:30.0680 4700 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
12:04:30.0695 4700 disk - ok
12:04:30.0727 4700 Dnscache (f5a0f1da1ed8b429597e71d27d976e31) C:\Windows\System32\dnsrslvr.dll
12:04:30.0783 4700 Dnscache - ok
12:04:30.0839 4700 dot3svc (5af620a08c614e24206b79e8153cf1a8) C:\Windows\System32\dot3svc.dll
12:04:30.0898 4700 dot3svc - ok
12:04:30.0967 4700 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
12:04:31.0089 4700 Dot4 - ok
12:04:31.0120 4700 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
12:04:31.0171 4700 Dot4Print - ok
12:04:31.0192 4700 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
12:04:31.0246 4700 dot4usb - ok
12:04:31.0326 4700 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
12:04:31.0388 4700 DPS - ok
12:04:31.0437 4700 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
12:04:31.0593 4700 drmkaud - ok
12:04:31.0679 4700 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
12:04:31.0744 4700 DXGKrnl - ok
12:04:31.0779 4700 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
12:04:31.0841 4700 E1G60 - ok
12:04:31.0905 4700 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
12:04:32.0027 4700 EapHost - ok
12:04:32.0084 4700 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
12:04:32.0098 4700 Ecache - ok
12:04:32.0187 4700 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
12:04:32.0223 4700 ehRecvr - ok
12:04:32.0258 4700 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
12:04:32.0305 4700 ehSched - ok
12:04:32.0322 4700 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
12:04:32.0356 4700 ehstart - ok
12:04:32.0449 4700 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
12:04:32.0474 4700 elxstor - ok
12:04:32.0582 4700 EMDMgmt (70b1a86df0c8ead17d2bc332edae2c7c) C:\Windows\system32\emdmgmt.dll
12:04:32.0677 4700 EMDMgmt - ok
12:04:32.0715 4700 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
12:04:32.0793 4700 ErrDev - ok
12:04:32.0846 4700 EventSystem (3cb3343d720168b575133a0a20dc2465) C:\Windows\system32\es.dll
12:04:32.0906 4700 EventSystem - ok
12:04:32.0964 4700 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
12:04:33.0030 4700 exfat - ok
12:04:33.0073 4700 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
12:04:33.0139 4700 fastfat - ok
12:04:33.0179 4700 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
12:04:33.0234 4700 fdc - ok
12:04:33.0273 4700 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
12:04:33.0327 4700 fdPHost - ok
12:04:33.0348 4700 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
12:04:33.0447 4700 FDResPub - ok
12:04:33.0482 4700 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
12:04:33.0498 4700 FileInfo - ok
12:04:33.0516 4700 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
12:04:33.0569 4700 Filetrace - ok
12:04:33.0578 4700 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
12:04:33.0642 4700 flpydisk - ok
12:04:33.0684 4700 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
12:04:33.0702 4700 FltMgr - ok
12:04:33.0766 4700 FontCache3.0.0.0 (993883524aa9cf1c90e1545411a9ac9c) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:04:33.0821 4700 FontCache3.0.0.0 - ok
12:04:33.0878 4700 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
12:04:33.0955 4700 Fs_Rec - ok
12:04:33.0982 4700 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
12:04:33.0998 4700 gagp30kx - ok
12:04:34.0108 4700 gpsvc (d9f1113d9401185245573350712f92fc) C:\Windows\System32\gpsvc.dll
12:04:34.0173 4700 gpsvc - ok
12:04:34.0314 4700 gusvc (1bf044e23206fddc16891a32922d571b) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
12:04:34.0329 4700 gusvc - ok
12:04:34.0417 4700 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
12:04:34.0507 4700 HdAudAddService - ok
12:04:34.0536 4700 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
12:04:34.0594 4700 HDAudBus - ok
12:04:34.0626 4700 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
12:04:34.0696 4700 HidBth - ok
12:04:34.0717 4700 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
12:04:34.0787 4700 HidIr - ok
12:04:34.0829 4700 hidserv (8fa640195279ace21bea91396a0054fc) C:\Windows\system32\hidserv.dll
12:04:34.0888 4700 hidserv - ok
12:04:34.0928 4700 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
12:04:34.0968 4700 HidUsb - ok
12:04:35.0012 4700 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
12:04:35.0049 4700 hkmsvc - ok
12:04:35.0064 4700 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
12:04:35.0074 4700 HpCISSs - ok
12:04:35.0123 4700 HTTP (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys
12:04:35.0188 4700 HTTP - ok
12:04:35.0197 4700 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
12:04:35.0206 4700 i2omp - ok
12:04:35.0264 4700 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
12:04:35.0303 4700 i8042prt - ok
12:04:35.0569 4700 ialm (10bd226a38ded89e85d008995ddf4675) C:\Windows\system32\DRIVERS\igdkmd32.sys
12:04:35.0696 4700 ialm - ok
12:04:35.0863 4700 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\DRIVERS\iaStor.sys
12:04:35.0885 4700 iaStor - ok
12:04:35.0939 4700 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
12:04:35.0959 4700 iaStorV - ok
12:04:36.0130 4700 idsvc (e7cc3aeaed9893a88876744cd439f76c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:04:36.0170 4700 idsvc - ok
12:04:36.0420 4700 igfx (10bd226a38ded89e85d008995ddf4675) C:\Windows\system32\DRIVERS\igdkmd32.sys
12:04:36.0515 4700 igfx - ok
12:04:36.0670 4700 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
12:04:36.0681 4700 iirsp - ok
12:04:36.0777 4700 IKEEXT (a3bc480a2bf8aa8e4dabd2d5dce0afac) C:\Windows\System32\ikeext.dll
12:04:36.0851 4700 IKEEXT - ok
12:04:37.0157 4700 IntcAzAudAddService (64f2ef1749a977917c40f546e72182b3) C:\Windows\system32\drivers\RTKVHDA.sys
12:04:37.0265 4700 IntcAzAudAddService - ok
12:04:37.0436 4700 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
12:04:37.0451 4700 intelide - ok
12:04:37.0480 4700 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
12:04:37.0545 4700 intelppm - ok
12:04:37.0593 4700 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
12:04:37.0685 4700 IPBusEnum - ok
12:04:37.0727 4700 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:04:37.0783 4700 IpFilterDriver - ok
12:04:37.0846 4700 iphlpsvc (cad416b8a4309b5e1ce75425381e7d2f) C:\Windows\System32\iphlpsvc.dll
12:04:37.0893 4700 iphlpsvc - ok
12:04:37.0898 4700 IpInIp - ok
12:04:37.0944 4700 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
12:04:37.0985 4700 IPMIDRV - ok
12:04:38.0013 4700 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
12:04:38.0044 4700 IPNAT - ok
12:04:38.0068 4700 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
12:04:38.0098 4700 IRENUM - ok
12:04:38.0126 4700 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
12:04:38.0135 4700 isapnp - ok
12:04:38.0189 4700 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
12:04:38.0202 4700 iScsiPrt - ok
12:04:38.0210 4700 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
12:04:38.0219 4700 iteatapi - ok
12:04:38.0227 4700 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
12:04:38.0236 4700 iteraid - ok
12:04:38.0260 4700 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
12:04:38.0269 4700 kbdclass - ok
12:04:38.0274 4700 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
12:04:38.0324 4700 kbdhid - ok
12:04:38.0365 4700 KeyIso (dcf733788c7d088d814e5f80eb4b3e0f) C:\Windows\system32\lsass.exe
12:04:38.0384 4700 KeyIso - ok
12:04:38.0404 4700 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
12:04:38.0456 4700 KMDFMEMIO - ok
12:04:38.0544 4700 KSecDD (5367dc846cae9639b899bfd13b97a8c9) C:\Windows\system32\Drivers\ksecdd.sys
12:04:38.0565 4700 KSecDD - ok
12:04:38.0659 4700 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
12:04:38.0705 4700 KtmRm - ok
12:04:38.0757 4700 LanmanServer (05ce901a4472b3fbf9407c94ad1db693) C:\Windows\system32\srvsvc.dll
12:04:38.0807 4700 LanmanServer - ok
12:04:38.0877 4700 LanmanWorkstation (dec1a338b86c5d582c25c40836dd76c3) C:\Windows\System32\wkssvc.dll
12:04:38.0932 4700 LanmanWorkstation - ok
12:04:38.0977 4700 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
12:04:39.0016 4700 lltdio - ok
12:04:39.0059 4700 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
12:04:39.0092 4700 lltdsvc - ok
12:04:39.0142 4700 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
12:04:39.0186 4700 lmhosts - ok
12:04:39.0217 4700 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
12:04:39.0227 4700 LSI_FC - ok
12:04:39.0241 4700 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
12:04:39.0251 4700 LSI_SAS - ok
12:04:39.0288 4700 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
12:04:39.0298 4700 LSI_SCSI - ok
12:04:39.0322 4700 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
12:04:39.0361 4700 luafv - ok
12:04:39.0411 4700 massfilter (d1a79f9cf0a0960df4dab08bef847f43) C:\Windows\system32\drivers\massfilter.sys
12:04:39.0441 4700 massfilter - ok
12:04:39.0457 4700 massfilter_hs (38bfa8fa6d838cbab58a1c2b49ebf96b) C:\Windows\system32\drivers\massfilter_hs.sys
12:04:39.0506 4700 massfilter_hs - ok
12:04:39.0546 4700 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
12:04:39.0571 4700 Mcx2Svc - ok
12:04:39.0579 4700 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
12:04:39.0592 4700 megasas - ok
12:04:39.0633 4700 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
12:04:39.0653 4700 MegaSR - ok
12:04:39.0709 4700 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
12:04:39.0762 4700 MMCSS - ok
12:04:39.0782 4700 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
12:04:39.0812 4700 Modem - ok
12:04:39.0861 4700 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
12:04:39.0917 4700 monitor - ok
12:04:39.0983 4700 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
12:04:39.0995 4700 mouclass - ok
12:04:40.0026 4700 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
12:04:40.0056 4700 mouhid - ok
12:04:40.0083 4700 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
12:04:40.0095 4700 MountMgr - ok
12:04:40.0170 4700 MozillaMaintenance (8c7336950f1e69cdfd811cbbd9cf00a2) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
12:04:40.0185 4700 MozillaMaintenance - ok
12:04:40.0231 4700 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
12:04:40.0247 4700 mpio - ok
12:04:40.0298 4700 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
12:04:40.0351 4700 mpsdrv - ok
12:04:40.0442 4700 MpsSvc (d1639ba315b0d79dec49a4b0e1fb929b) C:\Windows\system32\mpssvc.dll
12:04:40.0512 4700 MpsSvc - ok
12:04:40.0529 4700 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
12:04:40.0544 4700 Mraid35x - ok
12:04:40.0571 4700 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
12:04:40.0640 4700 MRxDAV - ok
12:04:40.0665 4700 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:04:40.0721 4700 mrxsmb - ok
12:04:40.0790 4700 mrxsmb10 (0a986b34f1678a2697574d7b1664e2dd) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:04:40.0822 4700 mrxsmb10 - ok
12:04:40.0843 4700 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:04:40.0884 4700 mrxsmb20 - ok
12:04:40.0953 4700 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
12:04:40.0968 4700 msahci - ok
12:04:40.0989 4700 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
12:04:41.0006 4700 msdsm - ok
12:04:41.0048 4700 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
12:04:41.0099 4700 MSDTC - ok
12:04:41.0124 4700 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
12:04:41.0156 4700 Msfs - ok
12:04:41.0199 4700 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
12:04:41.0208 4700 msisadrv - ok
12:04:41.0244 4700 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
12:04:41.0282 4700 MSiSCSI - ok
12:04:41.0286 4700 msiserver - ok
12:04:41.0322 4700 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
12:04:41.0365 4700 MSKSSRV - ok
12:04:41.0392 4700 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
12:04:41.0448 4700 MSPCLOCK - ok
12:04:41.0454 4700 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
12:04:41.0479 4700 MSPQM - ok
12:04:41.0516 4700 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
12:04:41.0529 4700 MsRPC - ok
12:04:41.0549 4700 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
12:04:41.0561 4700 mssmbios - ok
12:04:41.0689 4700 MSSQL$MSSMLBIZ - ok
12:04:41.0744 4700 MSSQLServerADHelper (adaf062116b4e6d96e44d26486a87af6) C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
12:04:41.0754 4700 MSSQLServerADHelper - ok
12:04:41.0792 4700 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
12:04:41.0846 4700 MSTEE - ok
12:04:41.0877 4700 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
12:04:41.0892 4700 Mup - ok
12:04:41.0949 4700 napagent (c43b25863fbd65b6d2a142af3ae320ca) C:\Windows\system32\qagentRT.dll
12:04:42.0002 4700 napagent - ok
12:04:42.0061 4700 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
12:04:42.0087 4700 NativeWifiP - ok
12:04:42.0173 4700 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
12:04:42.0196 4700 NDIS - ok
12:04:42.0237 4700 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
12:04:42.0290 4700 NdisTapi - ok
12:04:42.0335 4700 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
12:04:42.0375 4700 Ndisuio - ok
12:04:42.0428 4700 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
12:04:42.0471 4700 NdisWan - ok
12:04:42.0511 4700 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
12:04:42.0551 4700 NDProxy - ok
12:04:42.0638 4700 Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\Windows\system32\HPZinw12.dll
12:04:42.0647 4700 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
12:04:42.0647 4700 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
12:04:42.0684 4700 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
12:04:42.0744 4700 NetBIOS - ok
12:04:42.0790 4700 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
12:04:42.0864 4700 netbt - ok
12:04:42.0908 4700 Netlogon (dcf733788c7d088d814e5f80eb4b3e0f) C:\Windows\system32\lsass.exe
12:04:42.0930 4700 Netlogon - ok
12:04:43.0014 4700 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
12:04:43.0078 4700 Netman - ok
12:04:43.0132 4700 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
12:04:43.0177 4700 netprofm - ok
12:04:43.0267 4700 NetTcpPortSharing (f9102685f97f9ba85f4a70afcf722cfe) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:04:43.0302 4700 NetTcpPortSharing - ok
12:04:43.0578 4700 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
12:04:43.0695 4700 NETw3v32 - ok
12:04:43.0840 4700 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
12:04:43.0855 4700 nfrd960 - ok
12:04:43.0918 4700 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
12:04:43.0962 4700 NlaSvc - ok
12:04:43.0978 4700 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
12:04:44.0017 4700 Npfs - ok
12:04:44.0069 4700 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
12:04:44.0118 4700 nsi - ok
12:04:44.0144 4700 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
12:04:44.0192 4700 nsiproxy - ok
12:04:44.0293 4700 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
12:04:44.0328 4700 Ntfs - ok
12:04:44.0356 4700 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
12:04:44.0412 4700 ntrigdigi - ok
12:04:44.0424 4700 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
12:04:44.0460 4700 Null - ok
12:04:44.0476 4700 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
12:04:44.0487 4700 nvraid - ok
12:04:44.0495 4700 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
12:04:44.0505 4700 nvstor - ok
12:04:44.0521 4700 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
12:04:44.0532 4700 nv_agp - ok
12:04:44.0536 4700 NwlnkFlt - ok
12:04:44.0542 4700 NwlnkFwd - ok
12:04:44.0679 4700 odserv (84de1dd996b48b05ace31ad015fa108a) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:04:44.0696 4700 odserv - ok
12:04:44.0707 4700 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
12:04:44.0733 4700 ohci1394 - ok
12:04:44.0813 4700 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:04:44.0823 4700 ose - ok
12:04:44.0907 4700 p2pimsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:04:44.0972 4700 p2pimsvc - ok
12:04:44.0981 4700 p2psvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:04:45.0007 4700 p2psvc - ok
12:04:45.0044 4700 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
12:04:45.0112 4700 Parport - ok
12:04:45.0144 4700 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
12:04:45.0154 4700 partmgr - ok
12:04:45.0243 4700 Partner Service (3c6e7d73b0e9bc21d5e4b531ab7ec091) C:\ProgramData\Partner\partner.exe
12:04:45.0252 4700 Partner Service - ok
12:04:45.0273 4700 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
12:04:45.0335 4700 Parvdm - ok
12:04:45.0383 4700 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
12:04:45.0424 4700 PcaSvc - ok
12:04:45.0440 4700 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
12:04:45.0456 4700 pci - ok
12:04:45.0479 4700 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
12:04:45.0490 4700 pciide - ok
12:04:45.0547 4700 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
12:04:45.0562 4700 pcmcia - ok
12:04:45.0677 4700 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
12:04:45.0780 4700 PEAUTH - ok
12:04:45.0966 4700 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
12:04:46.0083 4700 pla - ok
12:04:46.0240 4700 PlugPlay (78f975cb6d18265be6f492edb2d7bc7b) C:\Windows\system32\umpnpmgr.dll
12:04:46.0298 4700 PlugPlay - ok
12:04:46.0371 4700 Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\Windows\system32\HPZipm12.dll
12:04:46.0402 4700 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
12:04:46.0402 4700 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
12:04:46.0499 4700 PNRPAutoReg (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:04:46.0529 4700 PNRPAutoReg - ok
12:04:46.0539 4700 PNRPsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:04:46.0574 4700 PNRPsvc - ok
12:04:46.0653 4700 PolicyAgent (47b8f37aa18b74d8c2e1bc1a7a2c8f8a) C:\Windows\System32\ipsecsvc.dll
12:04:46.0687 4700 PolicyAgent - ok
12:04:46.0746 4700 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
12:04:46.0792 4700 PptpMiniport - ok
12:04:46.0829 4700 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
12:04:46.0854 4700 Processor - ok
12:04:46.0919 4700 ProfSvc (b627e4fc8585e8843c5905d4d3587a90) C:\Windows\system32\profsvc.dll
12:04:46.0953 4700 ProfSvc - ok
12:04:47.0000 4700 ProtectedStorage (dcf733788c7d088d814e5f80eb4b3e0f) C:\Windows\system32\lsass.exe
12:04:47.0015 4700 ProtectedStorage - ok
12:04:47.0040 4700 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
12:04:47.0083 4700 PSched - ok
12:04:47.0224 4700 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
12:04:47.0281 4700 ql2300 - ok
12:04:47.0297 4700 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
12:04:47.0310 4700 ql40xx - ok
12:04:47.0361 4700 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
12:04:47.0388 4700 QWAVE - ok
12:04:47.0407 4700 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
12:04:47.0451 4700 QWAVEdrv - ok
12:04:47.0499 4700 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
12:04:47.0541 4700 RasAcd - ok
12:04:47.0582 4700 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
12:04:47.0624 4700 RasAuto - ok
12:04:47.0648 4700 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:04:47.0689 4700 Rasl2tp - ok
12:04:47.0758 4700 RasMan (6e7c284fc5c4ec07ad164d93810385a6) C:\Windows\System32\rasmans.dll
12:04:47.0793 4700 RasMan - ok
12:04:47.0810 4700 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
12:04:47.0841 4700 RasPppoe - ok
12:04:47.0858 4700 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
12:04:47.0890 4700 RasSstp - ok
12:04:47.0919 4700 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
12:04:47.0966 4700 rdbss - ok
12:04:47.0987 4700 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:04:48.0023 4700 RDPCDD - ok
12:04:48.0075 4700 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
12:04:48.0102 4700 rdpdr - ok
12:04:48.0108 4700 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
12:04:48.0150 4700 RDPENCDD - ok
12:04:48.0174 4700 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
12:04:48.0200 4700 RDPWD - ok
12:04:48.0247 4700 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
12:04:48.0273 4700 RemoteAccess - ok
12:04:48.0314 4700 RemoteRegistry (cc4e32400f3c7253400cf8f3f3a0b676) C:\Windows\system32\regsvc.dll
12:04:48.0358 4700 RemoteRegistry - ok
12:04:48.0386 4700 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
12:04:48.0444 4700 RpcLocator - ok
12:04:48.0548 4700 RpcSs (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll
12:04:48.0574 4700 RpcSs - ok
12:04:48.0620 4700 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
12:04:48.0651 4700 rspndr - ok
12:04:48.0713 4700 RTL8169 (034033f5a921764d8c4ba6698800d95b) C:\Windows\system32\DRIVERS\Rtlh86.sys
12:04:48.0792 4700 RTL8169 - ok
12:04:48.0841 4700 SamSs (dcf733788c7d088d814e5f80eb4b3e0f) C:\Windows\system32\lsass.exe
12:04:48.0859 4700 SamSs - ok
12:04:48.0889 4700 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
12:04:48.0901 4700 sbp2port - ok
12:04:48.0945 4700 SCardSvr (11387e32642269c7e62e8b52c060b3c6) C:\Windows\System32\SCardSvr.dll
12:04:48.0988 4700 SCardSvr - ok
12:04:49.0092 4700 Schedule (1d5e99db3c10f4fa034010dc49043ca4) C:\Windows\system32\schedsvc.dll
12:04:49.0175 4700 Schedule - ok
12:04:49.0211 4700 SCPolicySvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll
12:04:49.0251 4700 SCPolicySvc - ok
12:04:49.0285 4700 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
12:04:49.0339 4700 sdbus - ok
12:04:49.0369 4700 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
12:04:49.0413 4700 SDRSVC - ok
12:04:49.0436 4700 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:04:49.0497 4700 secdrv - ok
12:04:49.0512 4700 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
12:04:49.0562 4700 seclogon - ok
12:04:49.0587 4700 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
12:04:49.0641 4700 SENS - ok
12:04:49.0647 4700 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
12:04:49.0715 4700 Serenum - ok
12:04:49.0747 4700 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
12:04:49.0825 4700 Serial - ok
12:04:49.0847 4700 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
12:04:49.0878 4700 sermouse - ok
12:04:49.0928 4700 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
12:04:49.0978 4700 SessionEnv - ok
12:04:49.0984 4700 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
12:04:50.0015 4700 sffdisk - ok
12:04:50.0021 4700 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
12:04:50.0069 4700 sffp_mmc - ok
12:04:50.0075 4700 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
12:04:50.0106 4700 sffp_sd - ok
12:04:50.0113 4700 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
12:04:50.0168 4700 sfloppy - ok
12:04:50.0219 4700 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
12:04:50.0274 4700 SharedAccess - ok
12:04:50.0312 4700 ShellHWDetection (27f10f348e508243f6254846f8370d0d) C:\Windows\System32\shsvcs.dll
12:04:50.0341 4700 ShellHWDetection - ok
12:04:50.0353 4700 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
12:04:50.0363 4700 sisagp - ok
12:04:50.0371 4700 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
12:04:50.0381 4700 SiSRaid2 - ok
12:04:50.0396 4700 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
12:04:50.0407 4700 SiSRaid4 - ok
12:04:50.0649 4700 slsvc (0ba91e1358ad25236863039bb2609a2e) C:\Windows\system32\SLsvc.exe
12:04:50.0793 4700 slsvc - ok
12:04:50.0942 4700 SLUINotify (7c6dc44ca0bfa6291629ab764200d1d4) C:\Windows\system32\SLUINotify.dll
12:04:50.0995 4700 SLUINotify - ok
12:04:51.0064 4700 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
12:04:51.0113 4700 Smb - ok
12:04:51.0137 4700 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
12:04:51.0158 4700 SNMPTRAP - ok
12:04:51.0174 4700 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
12:04:51.0189 4700 spldr - ok
12:04:51.0245 4700 Spooler (846cdf9a3cf4da9b306adfb7d55ee4c2) C:\Windows\System32\spoolsv.exe
12:04:51.0289 4700 Spooler - ok
12:04:51.0438 4700 SQLBrowser (5673e79bbb62a4c35b10d821ff1b4aca) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
12:04:51.0455 4700 SQLBrowser - ok
12:04:51.0479 4700 SQLWriter (9263c8898732e2b890f7e954e7729ab7) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
12:04:51.0492 4700 SQLWriter - ok
12:04:51.0561 4700 srv (73dddbeec61e78568082916a27aadaee) C:\Windows\system32\DRIVERS\srv.sys
12:04:51.0624 4700 srv - ok
12:04:51.0651 4700 srv2 (805fac010405ad3f82ef8df0bb035d81) C:\Windows\system32\DRIVERS\srv2.sys
12:04:51.0696 4700 srv2 - ok
12:04:51.0719 4700 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys
12:04:51.0760 4700 srvnet - ok
12:04:51.0824 4700 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
12:04:51.0876 4700 SSDPSRV - ok
12:04:51.0919 4700 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
12:04:51.0953 4700 SstpSvc - ok
12:04:51.0983 4700 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
12:04:52.0031 4700 StillCam - ok
12:04:52.0141 4700 stisvc (7dd08a597bc56051f320da0baf69e389) C:\Windows\System32\wiaservc.dll
12:04:52.0205 4700 stisvc - ok
12:04:52.0236 4700 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
12:04:52.0252 4700 swenum - ok
12:04:52.0308 4700 swprv (b36c7cdb86f7f7a8e884479219766950) C:\Windows\System32\swprv.dll
12:04:52.0363 4700 swprv - ok
12:04:52.0389 4700 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
12:04:52.0404 4700 Symc8xx - ok
12:04:52.0419 4700 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
12:04:52.0435 4700 Sym_hi - ok
12:04:52.0449 4700 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
12:04:52.0468 4700 Sym_u3 - ok
12:04:52.0552 4700 SynTP (71837fbce3fd8143953444b3ff7938dc) C:\Windows\system32\DRIVERS\SynTP.sys
12:04:52.0568 4700 SynTP - ok
12:04:52.0652 4700 SysMain (8710a92d0024b03b5fb9540df1f71f1d) C:\Windows\system32\sysmain.dll
12:04:52.0706 4700 SysMain - ok
12:04:52.0731 4700 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
12:04:52.0779 4700 TabletInputService - ok
12:04:52.0848 4700 TapiSrv (680916bb09ee0f3a6aca7c274b0d633f) C:\Windows\System32\tapisrv.dll
12:04:52.0918 4700 TapiSrv - ok
12:04:52.0966 4700 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
12:04:53.0028 4700 TBS - ok
12:04:53.0173 4700 Tcpip (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\drivers\tcpip.sys
12:04:53.0220 4700 Tcpip - ok
12:04:53.0232 4700 Tcpip6 (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\DRIVERS\tcpip.sys
12:04:53.0269 4700 Tcpip6 - ok
12:04:53.0299 4700 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
12:04:53.0330 4700 tcpipreg - ok
12:04:53.0346 4700 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
12:04:53.0377 4700 TDPIPE - ok
12:04:53.0387 4700 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
12:04:53.0417 4700 TDTCP - ok
12:04:53.0440 4700 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
12:04:53.0487 4700 tdx - ok
12:04:53.0530 4700 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
12:04:53.0540 4700 TermDD - ok
12:04:53.0632 4700 TermService (d605031e225aaccbceb5b76a4f1603a6) C:\Windows\System32\termsrv.dll
12:04:53.0667 4700 TermService - ok
12:04:53.0729 4700 Themes (27f10f348e508243f6254846f8370d0d) C:\Windows\system32\shsvcs.dll
12:04:53.0757 4700 Themes - ok
12:04:53.0804 4700 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
12:04:53.0830 4700 THREADORDER - ok
12:04:53.0853 4700 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
12:04:53.0896 4700 TrkWks - ok
12:04:53.0953 4700 TrustedInstaller (16613a1bad034d4ecf957af18b7c2ff5) C:\Windows\servicing\TrustedInstaller.exe
12:04:53.0998 4700 TrustedInstaller - ok
12:04:54.0025 4700 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:04:54.0060 4700 tssecsrv - ok
12:04:54.0099 4700 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
12:04:54.0124 4700 tunmp - ok
12:04:54.0154 4700 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
12:04:54.0214 4700 tunnel - ok
12:04:54.0245 4700 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
12:04:54.0258 4700 uagp35 - ok
12:04:54.0287 4700 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
12:04:54.0320 4700 udfs - ok
12:04:54.0353 4700 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
12:04:54.0408 4700 UI0Detect - ok
12:04:54.0420 4700 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
12:04:54.0430 4700 uliagpkx - ok
12:04:54.0462 4700 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
12:04:54.0475 4700 uliahci - ok
12:04:54.0492 4700 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
12:04:54.0503 4700 UlSata - ok
12:04:54.0522 4700 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
12:04:54.0532 4700 ulsata2 - ok
12:04:54.0553 4700 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
12:04:54.0578 4700 umbus - ok
12:04:54.0645 4700 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
12:04:54.0691 4700 upnphost - ok
12:04:54.0737 4700 usbccgp (afb10a231254a1920c3bb4a0d02e1ca6) C:\Windows\system32\DRIVERS\usbccgp.sys
12:04:54.0786 4700 usbccgp - ok
12:04:54.0823 4700 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
12:04:54.0876 4700 usbcir - ok
12:04:54.0926 4700 usbehci (44245742c4ed2eafd69020583424455b) C:\Windows\system32\DRIVERS\usbehci.sys
12:04:54.0941 4700 usbehci - ok
12:04:54.0988 4700 usbhub (db39b3f83af77bca019d7df6aaddbdae) C:\Windows\system32\DRIVERS\usbhub.sys
12:04:55.0005 4700 usbhub - ok
12:04:55.0014 4700 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
12:04:55.0068 4700 usbohci - ok
12:04:55.0098 4700 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
12:04:55.0129 4700 usbprint - ok
12:04:55.0154 4700 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
12:04:55.0217 4700 usbscan - ok
12:04:55.0274 4700 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:04:55.0324 4700 USBSTOR - ok
12:04:55.0346 4700 usbuhci (587809974e43cfad0ca0ef6e1d940ca9) C:\Windows\system32\DRIVERS\usbuhci.sys
12:04:55.0360 4700 usbuhci - ok
12:04:55.0422 4700 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
12:04:55.0476 4700 usbvideo - ok
12:04:55.0516 4700 UxSms (032a0acc3909ae7215d524e29d536797) C:\Windows\System32\uxsms.dll
12:04:55.0581 4700 UxSms - ok
12:04:55.0647 4700 vds (b13bc395b9d6116628f5af47e0802ac4) C:\Windows\System32\vds.exe
12:04:55.0723 4700 vds - ok
12:04:55.0787 4700 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
12:04:55.0843 4700 vga - ok
12:04:55.0872 4700 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
12:04:55.0938 4700 VgaSave - ok
12:04:55.0975 4700 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
12:04:55.0991 4700 viaagp - ok
12:04:56.0004 4700 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
12:04:56.0045 4700 ViaC7 - ok
12:04:56.0052 4700 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
12:04:56.0068 4700 viaide - ok
12:04:56.0093 4700 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
12:04:56.0108 4700 volmgr - ok
12:04:56.0143 4700 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
12:04:56.0159 4700 volmgrx - ok
12:04:56.0193 4700 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
12:04:56.0208 4700 volsnap - ok
12:04:56.0235 4700 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
12:04:56.0249 4700 vsmraid - ok
12:04:56.0378 4700 VSS (d5fb73d19c46ade183f968e13f186b23) C:\Windows\system32\vssvc.exe
12:04:56.0476 4700 VSS - ok
12:04:56.0546 4700 W32Time (1cf9206966a8458cda9a8b20df8ab7d3) C:\Windows\system32\w32time.dll
12:04:56.0594 4700 W32Time - ok
12:04:56.0668 4700 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
12:04:56.0712 4700 WacomPen - ok
12:04:56.0758 4700 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:04:56.0808 4700 Wanarp - ok
12:04:56.0811 4700 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:04:56.0843 4700 Wanarpv6 - ok
12:04:56.0907 4700 wcncsvc (f3a5c2e1a6533192b070d06ecf6be796) C:\Windows\System32\wcncsvc.dll
12:04:56.0957 4700 wcncsvc - ok
12:04:56.0996 4700 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
12:04:57.0049 4700 WcsPlugInService - ok
12:04:57.0058 4700 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
12:04:57.0069 4700 Wd - ok
12:04:57.0137 4700 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
12:04:57.0160 4700 Wdf01000 - ok
12:04:57.0206 4700 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
12:04:57.0264 4700 WdiServiceHost - ok
12:04:57.0268 4700 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
12:04:57.0302 4700 WdiSystemHost - ok
12:04:57.0345 4700 WebClient (cf9a5f41789b642db967021de06a2713) C:\Windows\System32\webclnt.dll
12:04:57.0378 4700 WebClient - ok
12:04:57.0410 4700 Wecsvc (905214925a88311fce52f66153de7610) C:\Windows\system32\wecsvc.dll
12:04:57.0454 4700 Wecsvc - ok
12:04:57.0505 4700 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
12:04:57.0539 4700 wercplsupport - ok
12:04:57.0562 4700 WerSvc (4081288554294f144e5a7d4ee20e3ce6) C:\Windows\System32\WerSvc.dll
12:04:57.0609 4700 WerSvc - ok
12:04:57.0728 4700 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
12:04:57.0744 4700 WinDefend - ok
12:04:57.0753 4700 WinHttpAutoProxySvc - ok
12:04:57.0851 4700 Winmgmt (00b79a7c984678f24cf052e5beb3a2f5) C:\Windows\system32\wbem\WMIsvc.dll
12:04:57.0884 4700 Winmgmt - ok
12:04:58.0003 4700 WinRM (20fc93fdc916843cfdfcaa7a1b0db16f) C:\Windows\system32\WsmSvc.dll
12:04:58.0050 4700 WinRM - ok
12:04:58.0128 4700 Wlansvc (4b40ff01db5357299dcbdb5a5746ad21) C:\Windows\System32\wlansvc.dll
12:04:58.0155 4700 Wlansvc - ok
12:04:58.0235 4700 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
12:04:58.0266 4700 WmiAcpi - ok
12:04:58.0315 4700 wmiApSrv (aba4cf9f856d9a3a25f4ddd7690a6e9d) C:\Windows\system32\wbem\WmiApSrv.exe
12:04:58.0367 4700 wmiApSrv - ok
12:04:58.0518 4700 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
12:04:58.0586 4700 WMPNetworkSvc - ok
12:04:58.0620 4700 WPCSvc (5d94cd167751294962ba238d82dd1bb8) C:\Windows\System32\wpcsvc.dll
12:04:58.0652 4700 WPCSvc - ok
12:04:58.0709 4700 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll
12:04:58.0766 4700 WPDBusEnum - ok
12:04:58.0832 4700 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
12:04:58.0892 4700 ws2ifsl - ok
12:04:58.0926 4700 wscsvc (683dd16b590372f2c9661d277f35e49c) C:\Windows\System32\wscsvc.dll
12:04:58.0952 4700 wscsvc - ok
12:04:58.0962 4700 WSearch - ok
12:04:59.0154 4700 wuauserv (7a3cb8660c189bf9f7245a14df937796) C:\Windows\system32\wuaueng.dll
12:04:59.0242 4700 wuauserv ( UnsignedFile.Multi.Generic ) - warning
12:04:59.0242 4700 wuauserv - detected UnsignedFile.Multi.Generic (1)
12:04:59.0394 4700 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:04:59.0435 4700 WUDFRd - ok
12:04:59.0464 4700 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
12:04:59.0508 4700 wudfsvc - ok
12:04:59.0582 4700 ZTEusbmdm6k (9cb5f70aee380241c35d0f376ef46640) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
12:04:59.0633 4700 ZTEusbmdm6k - ok
12:04:59.0667 4700 ZTEusbnmea (9cb5f70aee380241c35d0f376ef46640) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
12:04:59.0687 4700 ZTEusbnmea - ok
12:04:59.0719 4700 ZTEusbser6k (9cb5f70aee380241c35d0f376ef46640) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
12:04:59.0738 4700 ZTEusbser6k - ok
12:04:59.0793 4700 MBR (0x1B8) (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
12:05:00.0349 4700 \Device\Harddisk0\DR0 - ok
12:05:00.0390 4700 Boot (0x1200) (b9205bd26d6c8f18e5c3089e722f538e) \Device\Harddisk0\DR0\Partition0
12:05:00.0392 4700 \Device\Harddisk0\DR0\Partition0 - ok
12:05:00.0418 4700 Boot (0x1200) (87b1f5ec2768b4487d960412853b0004) \Device\Harddisk0\DR0\Partition1
12:05:00.0420 4700 \Device\Harddisk0\DR0\Partition1 - ok
12:05:00.0421 4700 ============================================================
12:05:00.0421 4700 Scan finished
12:05:00.0421 4700 ============================================================
12:05:00.0434 3100 Detected object count: 3
12:05:00.0434 3100 Actual detected object count: 3
12:05:20.0217 3100 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
12:05:20.0217 3100 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:05:20.0217 3100 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
12:05:20.0217 3100 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:05:20.0220 3100 wuauserv ( UnsignedFile.Multi.Generic ) - skipped by user
12:05:20.0220 3100 wuauserv ( UnsignedFile.Multi.Generic ) - User select action: Skip

so, nu nochmal das richtige. Danke. ich hoffe jetzt ist alles richtig. gruß

markusg · 10.01.2013, 14:29

Hi,
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

jase · 11.01.2013, 11:09

habe gerade versucht meine antivirus software aus zu machen. habe avg auf eis gelegt. windows defender und firewall sind eh tot. combofix sagt dennoch es ist antivirussoftware (avg sei aktiv...???) hast du nen tipp?? hatte versucht avg zu deinstallieren, geht nicht... gucke nochmal ob ich jetzt eine software zur deinstallation finde) combofix ist schon an, hat mir aber gesagt, dass avg noch arbeitet und wartet jetzt.... aiaiai

ok, hab gerade nen remover gefunden... bis gleich...

ähm...ok, hatte versucht AVG zu deinstallieren, hat auch geklappt.
Dann kam die Meldung Sie können Combofix nicht umbenennen und ein Host fehler... ich versuche es jetzt nochmal... gruß

ok, das hat jetzt drei anläufe gebraucht!!!das programm hat immer wieder abgebrochen. aber, tadaaaaa:
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-01-11.01 - **** 11.01.2013  11:43:22.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3004.2125 [GMT 1:00]
ausgeführt von:: c:\users\****\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\WindowsUpdate.log
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-11 bis 2013-01-11  ))))))))))))))))))))))))))))))
.
.
2013-01-11 10:48 . 2013-01-11 10:48	--------	d-----w-	c:\users\****\AppData\Local\temp
2013-01-11 10:48 . 2013-01-11 10:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-11 10:01 . 2013-01-11 10:01	--------	d-----w-	c:\users\Default\AppData\Roaming\TuneUp Software
2013-01-08 10:13 . 2013-01-08 10:13	--------	d-----w-	c:\users\****\AppData\Roaming\Malwarebytes
2013-01-08 10:13 . 2013-01-08 10:13	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-08 10:13 . 2013-01-08 13:02	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-08 09:52 . 2013-01-08 09:52	--------	d-----w-	c:\program files\FileZilla FTP Client
2013-01-03 22:30 . 2013-01-03 22:30	--------	d-----w-	c:\program files\Common Files\Adobe
2013-01-03 21:30 . 2013-01-03 21:30	--------	d-----w-	c:\programdata\Xerox
2013-01-03 19:55 . 2013-01-03 19:55	--------	d-----w-	c:\program files\Common Files\HP
2013-01-03 19:55 . 2013-01-03 19:55	--------	d-----w-	c:\program files\Hewlett-Packard
2013-01-03 19:55 . 2013-01-03 19:55	--------	d-----w-	c:\program files\Common Files\Hewlett-Packard
2013-01-03 19:54 . 2013-01-03 19:54	--------	d-----w-	c:\programdata\Hewlett-Packard
2013-01-03 19:54 . 2007-10-20 17:21	278016	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll
2013-01-03 19:53 . 2007-10-20 17:25	117760	----a-w-	c:\windows\system32\hpzll5mu.dll
2013-01-03 19:52 . 2013-01-03 19:52	--------	d-----w-	c:\program files\HP
2013-01-03 19:52 . 2007-11-09 06:52	271704	----a-w-	c:\windows\system32\hpzids01.dll
2013-01-03 19:52 . 2007-10-31 00:25	372736	----a-w-	c:\windows\system32\hppldcoi.dll
2013-01-03 19:52 . 2007-10-31 00:11	729088	----a-w-	c:\windows\system32\hpowiax7.dll
2013-01-03 19:52 . 2007-10-31 00:11	303104	----a-w-	c:\windows\system32\hpovst15.dll
2013-01-03 19:52 . 2007-10-31 00:11	581632	----a-w-	c:\windows\system32\hpotscl6.dll
2013-01-03 18:25 . 2013-01-03 18:25	--------	d-----w-	c:\programdata\HP
2012-12-31 01:48 . 2012-12-31 01:48	--------	d-----w-	C:\Temp
2012-12-31 01:32 . 2012-12-31 01:32	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-12-31 00:48 . 2010-11-26 12:33	9216	----a-w-	c:\windows\system32\drivers\massfilter.sys
2012-12-31 00:48 . 2010-11-19 14:38	15872	----a-w-	c:\windows\system32\drivers\zte_massejct.sys
2012-12-31 00:48 . 2010-10-15 07:50	9728	----a-w-	c:\windows\system32\drivers\massfilter_hs.sys
2012-12-31 00:48 . 2010-10-15 07:50	14336	----a-w-	c:\windows\system32\drivers\ZTEusbccid.sys
2012-12-31 00:48 . 2010-10-15 07:50	116736	----a-w-	c:\windows\system32\drivers\ZTEusbnet.sys
2012-12-31 00:48 . 2010-10-15 07:50	107776	----a-w-	c:\windows\system32\drivers\ZTEusbser6k.sys
2012-12-31 00:48 . 2010-10-15 07:50	107776	----a-w-	c:\windows\system32\drivers\ZTEusbnmeaext2.sys
2012-12-31 00:48 . 2010-10-15 07:50	107776	----a-w-	c:\windows\system32\drivers\ZTEusbnmea.sys
2012-12-31 00:48 . 2010-10-15 07:50	107776	----a-w-	c:\windows\system32\drivers\ZTEusbmdm6k.sys
2012-12-31 00:48 . 2012-12-31 00:48	--------	d-----w-	c:\windows\massfilter
2012-12-31 00:20 . 2012-12-21 23:23	31626440	----a-w-	C:\RecoverMyFiles-Setup.exe
2012-12-31 00:04 . 2012-12-31 00:04	--------	d-----w-	C:\OpenOffice.org 3.4.1 (de) Installation Files
2012-12-31 00:03 . 2012-12-31 00:04	--------	d-----w-	C:\Dokumente
2012-12-30 22:52 . 2012-12-30 22:52	--------	d-----w-	C:\7911b12d2b8d99231070
2012-12-30 22:18 . 2013-01-03 22:22	--------	d-----w-	C:\Samsung
2012-12-29 16:01 . 2012-12-29 16:01	--------	d-----w-	c:\programdata\CodeMeter
2012-12-28 19:24 . 2012-12-03 18:53	--------	d-----w-	C:\Recover4all Pro 2.95
2012-12-28 18:30 . 2012-12-28 18:30	--------	d-----w-	c:\users\****\AppData\Roaming\TGCMLog
2012-12-28 18:30 . 2012-12-28 18:30	--------	d-----w-	c:\users\****\AppData\Roaming\Telefónica
2012-12-28 18:22 . 2012-12-30 12:02	--------	d-----w-	c:\program files\WinHex
2012-12-26 18:17 . 2012-12-26 18:17	--------	d-----w-	c:\program files\GetData
2012-12-23 02:01 . 2012-12-23 02:01	--------	d-----w-	c:\program files\MSXML 4.0
2012-12-22 13:17 . 2012-12-22 13:17	--------	d-----w-	c:\program files\Convar
2012-12-22 12:02 . 2012-12-22 12:02	--------	d-----w-	c:\users\****\AppData\Roaming\OpenOffice.org
2012-12-22 11:41 . 2012-12-30 20:14	--------	d-----w-	c:\program files\OpenOffice.org 3
2012-12-22 00:49 . 2012-12-22 00:49	--------	d-----w-	c:\users\****\AppData\Local\Macromedia
2012-12-22 00:38 . 2012-12-22 00:38	--------	d-----w-	c:\users\****\AppData\Roaming\TuneUp Software
2012-12-22 00:36 . 2012-12-22 00:36	--------	d-----w-	C:\$AVG
2012-12-21 23:31 . 2012-12-21 23:31	--------	d--h--w-	c:\programdata\Common Files
2012-12-21 23:24 . 2012-12-21 23:24	--------	d-----w-	c:\program files\CodeMeter
2012-12-21 23:18 . 2013-01-03 11:18	--------	d-----w-	c:\users\****\AppData\Local\Microsoft Games
2012-12-21 23:10 . 2012-12-21 23:10	--------	d-----w-	c:\users\****\AppData\Local\Mozilla
2012-12-21 23:08 . 2012-12-31 01:38	--------	d-----w-	c:\users\****\AppData\Local\Google
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-29 08:26 . 2012-12-31 01:32	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-06-11 03:02	157168	----a-w-	c:\programdata\Partner\partner.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-19 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-19 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-19 145944]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-21 7420448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3420591456-3051719633-1460010286-1000Core.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-31 01:38]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3420591456-3051719633-1460010286-1000UA.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-31 01:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\1wl2es8t.default\
FF - user.js: network.http.max-connections - 256
FF - user.js: network.http.max-connections-per-server - 48
FF - user.js: network.http.max-persistent-connections-per-proxy - 32
FF - user.js: network.http.max-persistent-connections-per-server - 18
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-11 11:48
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\****\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-01-11  11:49:11
ComboFix-quarantined-files.txt  2013-01-11 10:49
.
Vor Suchlauf: 13 Verzeichnis(se), 87.120.261.120 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 89.091.600.384 Bytes frei
.
- - End Of File - - C82979699545CD77549F507833B5D9E5

--- --- ---

markusg · 11.01.2013, 13:39

Hi
deinstalieren von avg währe nicht unbedingt nötig gewesen.
wieso ist die win fw aus, die ist doch eig ok.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

jase · 11.01.2013, 16:11

dachte ich auch, dass man avg einfach sagt, bis zum neustart ausschlaten... hab ich auch gemacht, aber combofix hat dennoch reagiert. windows sagt: fw verwendet nicht die richtigen einstellungen... hängt evtl auch mit diesem update/virus kram zusammen .. das gesamte windows system scheint im

so cleaner ist jetzt am ruppeln bin gleich wieder da...

markusg · 11.01.2013, 16:48

Hi
wir setzen das Gerät einfach noch mal vernünftig neu auf.
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

jase · 11.01.2013, 17:01

als unnötig (ni) bezeichne ich dateien, die ich auch neu installieren kann, die ich aber soweit kenne. magic doktor ist mir zwar bekannt, aber ich habe unbekannt hingeschrieben, weil ich über die genaue funktion des programms nichts weiß--- so hab ich es auch mit einigen programmen gemacht, die systemprogramme sind und bei denen ich nicht genau sagen kann, ob sie zu meinem rechner gehören oder nicht. ich hoffe das ist in deinem sinne... danke schonmal!

2007 Microsoft Office system Microsoft Corporation 18.07.2009 491MB 12.0.4518.1014 unnötig (ni)
Adobe Flash Player ActiveX Adobe Systems Incorporated 02.07.2009 9.0.124.0 unnötig (ni)
Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 11.01.2013 128MB 11.0.01 unnötig (ni)
Atheros WLAN Client WLAN 11.06.2009 1,26MB 14.00.0000 unbekannt
AVG 2013 AVG Technologies 11.01.2013 83,1MB 2013.0.2890 unnötig (ni)
BatteryLifeExtender Samsung 11.06.2009 4,70MB 1.0.0 unbekannt
Business Contact Manager für Outlook 2007 SP1 Microsoft Corporation 19.07.2009 20,8MB 3.0.7311.0 unnötig
CCleaner Piriform 19.12.2012 5,08MB 3.26 unnötig
CyberLink YouCam CyberLink Corp. 19.07.2009 78,0MB 2.0.2706 notwendig
Easy Battery Manager Samsung 02.07.2009 5,58MB 3.2.1.7 unbekannt
Easy Display Manager Samsung Electronics Co., Ltd. 11.06.2009 13,9MB 2.3 unbekannt
Easy Network Manager Samsung 11.06.2009 19,0MB 4.0.2 unbekannt
Easy SpeedUp Manager 02.07.2009 3,68MB 2.0.2.6 unbekannt
FileZilla Client 3.5.3 FileZilla Project 08.01.2013 17,5MB 3.5.3 unnötig
Google Chrome Google Inc. 31.12.2012 213MB 23.0.1271.97 unnötig (ni)
Google Toolbar for Internet Explorer Google Inc. 02.07.2009 19,0MB unnötig
HP Deskjet F2200 All-In-One Driver 10.0 Rel .3 HP 03.01.2013 8,60MB 10.0 unnötig (ni)
imagine digital freedom - Samsung Samsung Electronics Co. Ltd., 11.06.2009 7,50MB 1.0.2.2 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 02.07.2009 unbekannt
Intel® Matrix Storage Manager Intel Corporation 02.07.2009 4,80MB unbekannt
Microsoft Office 2003 Web Components Microsoft Corporation 19.07.2009 21,7MB 11.0.8003.0 unbekannt (MS office ni)
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 19.07.2009 7,23MB 12.0.4518.1014 unbekannt
Microsoft Office Small Business Connectivity Components Microsoft Corporation 19.07.2009 158KB 2.0.7024.0 unbekannt
Microsoft Office Suite Activation Assistant Microsoft Corporation 19.07.2009 8,36MB 2.9 unbekannt
Microsoft SQL Server 2005 Microsoft Corporation 19.07.2009 48,0MB unbekannt
Microsoft SQL Server Native Client Microsoft Corporation 19.07.2009 2,58MB 9.00.2047.00 unbekannt
Microsoft SQL Server VSS Writer Microsoft Corporation 19.07.2009 699KB 9.00.2047.00 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.12.2012 421KB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.06.2009 590KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 30.12.2012 594KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.12.2012 11,1MB 10.0.40219 unbekannt
OpenOffice.org 3.4.1 Apache Software Foundation 30.12.2012 331MB 3.41.9593 unnötig (ni)
PCTroubleshooting Samsung Electronics Co.,LTD. 11.06.2009 1,93MB 2.0.0.4 notwendig
Realtek 8136 8168 8169 Ethernet Driver Realtek 11.06.2009 2,06MB 1.00.0004 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.06.2009 10,4MB 6.0.1.5837 notwendig
Samsung Magic Doctor Samsung Electronics Co., LTD 02.07.2009 15,7MB 5.0 unbekannt
Samsung Recovery Solution III Samsung 11.06.2009 42,9MB 3.0.0.9 notwendig
Samsung Update Plus Samsung Electronics Co., Ltd. 11.06.2009 7,85MB 2.0 notwendig
Synaptics Pointing Device Driver Synaptics 11.06.2009 13,9MB 11.1.3.2 unbekannt
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 19.07.2009 23,2MB 9.00.2047.00 unbekannt
User Guide 02.07.2009 129MB 1.0 notwendig
ZTE USB Driver ZTE Corporation 31.12.2012 6,98MB 1.0.1.31_TME unbekannt

ok, mach mich gleich ran!

markusg · 11.01.2013, 17:02

ich möchte wissen, welche du benötigst, nicht benötigst oder welche dir unbekannt sind, währe ja quark sinnloser weise software zu deinstalieren.
bitte bezeichne sie so, wie angegeben

jase · 11.01.2013, 17:03

an die neuaufsetzung meine ich! ist glaube ich das beste... !!!

markusg · 11.01.2013, 17:04

ah du willst neu aufsetzen, ok
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

jase · 11.01.2013, 17:08

2007 Microsoft Office system Microsoft Corporation 18.07.2009 491MB 12.0.4518.1014 unnötig
Adobe Flash Player ActiveX Adobe Systems Incorporated 02.07.2009 9.0.124.0 notwendig
Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 11.01.2013 128MB 11.0.01 notwendig
Atheros WLAN Client WLAN 11.06.2009 1,26MB 14.00.0000 unbekannt
AVG 2013 AVG Technologies 11.01.2013 83,1MB 2013.0.2890 notwendig
BatteryLifeExtender Samsung 11.06.2009 4,70MB 1.0.0 unbekannt
Business Contact Manager für Outlook 2007 SP1 Microsoft Corporation 19.07.2009 20,8MB 3.0.7311.0 unnötig
CCleaner Piriform 19.12.2012 5,08MB 3.26 notwendig
CyberLink YouCam CyberLink Corp. 19.07.2009 78,0MB 2.0.2706 notwendig
Easy Battery Manager Samsung 02.07.2009 5,58MB 3.2.1.7 unbekannt
Easy Display Manager Samsung Electronics Co., Ltd. 11.06.2009 13,9MB 2.3 unbekannt
Easy Network Manager Samsung 11.06.2009 19,0MB 4.0.2 unbekannt
Easy SpeedUp Manager 02.07.2009 3,68MB 2.0.2.6 unbekannt
FileZilla Client 3.5.3 FileZilla Project 08.01.2013 17,5MB 3.5.3 notwendig
Google Chrome Google Inc. 31.12.2012 213MB 23.0.1271.97 notwendig
Google Toolbar for Internet Explorer Google Inc. 02.07.2009 19,0MB unnötig
HP Deskjet F2200 All-In-One Driver 10.0 Rel .3 HP 03.01.2013 8,60MB 10.0 notwendig
imagine digital freedom - Samsung Samsung Electronics Co. Ltd., 11.06.2009 7,50MB 1.0.2.2 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 02.07.2009 unbekannt
Intel® Matrix Storage Manager Intel Corporation 02.07.2009 4,80MB unbekannt
Microsoft Office 2003 Web Components Microsoft Corporation 19.07.2009 21,7MB 11.0.8003.0 unbekannt
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 19.07.2009 7,23MB 12.0.4518.1014 unbekannt
Microsoft Office Small Business Connectivity Components Microsoft Corporation 19.07.2009 158KB 2.0.7024.0 unbekannt
Microsoft Office Suite Activation Assistant Microsoft Corporation 19.07.2009 8,36MB 2.9 unbekannt
Microsoft SQL Server 2005 Microsoft Corporation 19.07.2009 48,0MB unbekannt
Microsoft SQL Server Native Client Microsoft Corporation 19.07.2009 2,58MB 9.00.2047.00 unbekannt
Microsoft SQL Server VSS Writer Microsoft Corporation 19.07.2009 699KB 9.00.2047.00 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.12.2012 421KB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.06.2009 590KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 30.12.2012 594KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.12.2012 11,1MB 10.0.40219 unbekannt
OpenOffice.org 3.4.1 Apache Software Foundation 30.12.2012 331MB 3.41.9593 notwendig
PCTroubleshooting Samsung Electronics Co.,LTD. 11.06.2009 1,93MB 2.0.0.4 notwendig
Realtek 8136 8168 8169 Ethernet Driver Realtek 11.06.2009 2,06MB 1.00.0004 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.06.2009 10,4MB 6.0.1.5837 notwendig
Samsung Magic Doctor Samsung Electronics Co., LTD 02.07.2009 15,7MB 5.0 unbekannt
Samsung Recovery Solution III Samsung 11.06.2009 42,9MB 3.0.0.9 notwendig
Samsung Update Plus Samsung Electronics Co., Ltd. 11.06.2009 7,85MB 2.0 notwendig
Synaptics Pointing Device Driver Synaptics 11.06.2009 13,9MB 11.1.3.2 unbekannt
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 19.07.2009 23,2MB 9.00.2047.00 unbekannt
User Guide 02.07.2009 129MB 1.0 notwendig
ZTE USB Driver ZTE Corporation 31.12.2012 6,98MB 1.0.1.31_TME unbekannt

ok, dann hier nochmal neu!

markusg · 11.01.2013, 17:09

ich dachte, du willst neu aufsetzen, dann können wir uns das auch sparen.

jase · 12.01.2013, 13:06

hatte das logfile doch geposted?! Naja, jetzt ist eh erstmal schicht im Schacht. Hab meinen Rechner heute Morgen angemacht--- ich sag dir--- es war nicht schön! Der gesamte Desktop ist ausgefallen. War gerade am speichern meiner Daten... Nun sind die Daten zwar noch da, aber sonstige Funktionen sind komplett ausgefallen. werde jetzt schnell versuchen ihn neu aufzusetzen... was ne sch......!

infiziert... weiß aber nicht mit was.

Plagegeister aller Art und deren Bekämpfung: infiziert... weiß aber nicht mit was.