| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Beim Surfen meldet Avira JS/Agent.argWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2013, 14:36
| #1 |
 |  Beim Surfen meldet Avira JS/Agent.arg Keine Ahnung welche Seite es nun war, evtl. wars auch wieder nur so ein nerviges Pop up von einer Seite, jedenfalls wurde dies gefunden. Gefunden wurde es hier: C:\Users\Amarylis\AppData\Local\Mozilla\Firefox\Profiles\a8i0ya25.default\Cache\E\72\D71EBd01' Ich habs zwar in die Quarantäne verschoben und auch sofort mir CCleaner die Cache etc. gesäubert, habe das System auch nochmal auf den Vortag gesetzt, aber da ich leider ziemlich misstrauisch bin, bitte ich lieber noch einmal um Hilfe. Hier schonmal Avira: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 11. Januar 2013 12:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Amarylis
Computername : AMARYLIS-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 14:52:44
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 14:52:44
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 14:52:49
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 13:04:46
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 13:04:45
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 13:04:46
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 13:04:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:15:53
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 14:31:53
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 14:31:53
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 14:31:53
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 14:31:53
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 14:31:53
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 14:50:43
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 16:26:25
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 22:26:44
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 22:42:20
VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 22:42:20
VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 22:42:20
VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 22:42:20
VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 22:42:20
VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 22:42:20
VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 22:42:20
VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 22:42:20
VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 22:42:20
VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 22:42:20
VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 22:42:20
VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 22:42:20
VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 22:42:20
VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 22:42:20
VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 22:42:21
VBASE031.VDF : 7.11.56.208 132096 Bytes 11.01.2013 11:55:44
Engineversion : 8.2.10.228
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 11.01.2013 11:55:46
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:52:51
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 11:55:46
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 19:11:50
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 16:08:27
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 11.01.2013 11:55:46
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 19:08:08
AEGEN.DLL : 8.1.6.14 434548 Bytes 11.01.2013 11:55:44
AEEXP.DLL : 8.3.0.6 188787 Bytes 11.01.2013 11:55:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:52:50
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:08:21
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 14:52:44
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 13:04:45
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 14:52:42
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 14:52:43
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 14:52:50
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 14:52:42
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 14:52:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Auszulassende Dateien.................: C:\Program Files\Microsoft Games\Fable III\paul.dll,
Beginn des Suchlaufs: Freitag, 11. Januar 2013 12:56
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1356' Dateien ).
Ende des Suchlaufs: Freitag, 11. Januar 2013 13:44
Benötigte Zeit: 47:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
23850 Verzeichnisse wurden überprüft
364949 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
364948 Dateien ohne Befall
1723 Archive wurden durchsucht
0 Warnungen
0 Hinweise
565782 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter OTL logfile created on: 11.01.2013 13:50:26 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Amarylis\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 44,37% Memory free 6,49 Gb Paging File | 4,38 Gb Available in Paging File | 67,52% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 931,41 Gb Total Space | 669,55 Gb Free Space | 71,89% Space Free | Partition Type: NTFS Computer Name: AMARYLIS-PC | User Name: Amarylis | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Amarylis\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (Adobe Systems, Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.) PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) PRC - C:\Programme\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_135.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\1352c3e5dd49f3bf8c2f8e106ceb79fb\WindowsFormsIntegration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\4209aa9559e29ce30e4e92f31ac3472f\System.Runtime.Remoting.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\9fedec1f005f9e39f8dde611c4c27cab\UIAutomationProvider.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5e3ccfdf88ccd6a9ff4e6ddae7e3fec6\System.Xaml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\c881e2d2ec912499834feb85c4c2e483\PresentationFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\58f50a891bafb8fd7149e6eebc2b7b52\PresentationCore.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\05ebffcb5aac31412fea8c38cbac8df8\WindowsBase.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\cbb227c0a77a5b15a1255220984239f2\PresentationFramework.Aero.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\caffbced23ee85b40b919ad4a122b7aa\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\752225ca2585aa8f1c46b489e172e920\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\cb0c00757e89f0b1fe282913ed667212\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\ed886fb71addf400705481dcf8de12da\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9422d0c052186760a4645e10995487f5\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\811a7bc79f8f0a5be8065292a320819e\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll () ========== Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (xsherlock) -- C:\Windows\System32\xsherlock.xem (Wellbia.com Co., Ltd.) SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (xhunter1) -- C:\Windows\xhunter1.sys File not found DRV - (XDva399) -- C:\Windows\system32\XDva399.sys File not found DRV - (XDva397) -- C:\Windows\system32\XDva397.sys File not found DRV - (vtany) -- C:\Windows\vtany.sys File not found DRV - (MSICDSetup) -- D:\CDriver.sys File not found DRV - (EagleXNt) -- C:\Windows\system32\drivers\EagleXNt.sys File not found DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (Advanced Micro Devices, Inc.) DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AtiHDAudioService) -- C:\Windows\System32\drivers\AtihdW73.sys (Advanced Micro Devices) DRV - (AODDriver4.2) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\i386\aoddriver2.sys (Advanced Micro Devices) DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV - (amdiox86) -- C:\Windows\System32\drivers\amdiox86.sys (Advanced Micro Devices) DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C2 6B 4E D2 D1 86 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@kr.gameclub.com/WebStarter: C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nexon.com/NexonPlugWebExtension: C:\ProgramData\Nexon\NexonPlug\npPlugWire_1.0.0.0.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@nexon.com/NxGame: C:\ProgramData\Nexon\NGM\npNxGame.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@kr.gameclub.com/WebStarter: C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 12:46:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 12:46:00 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.30 18:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Amarylis\AppData\Roaming\mozilla\Extensions [2012.11.20 20:11:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Amarylis\AppData\Roaming\mozilla\Firefox\Profiles\a8i0ya25.default\extensions [2012.11.20 20:11:58 | 000,243,496 | ---- | M] () (No name found) -- C:\Users\Amarylis\AppData\Roaming\mozilla\firefox\profiles\a8i0ya25.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013.01.11 10:40:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.11 13:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\extensions [2013.01.11 13:35:28 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2012.12.05 16:52:13 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.08.25 03:49:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.25 03:49:52 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.08.25 03:49:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.08.25 03:49:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.25 03:49:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.25 03:49:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Programme\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.) O4 - HKCU..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe (Nexon Korea Corp.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites) O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab (MGLaunch_v1004 Class) O16 - DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF} (GameClub Web Starter) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55D37D3D-692D-4D1F-B6D0-6BA817F9AC99}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices) O18 - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.01.11 13:42:48 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2013.01.11 13:42:48 | 000,000,000 | ---D | C] -- C:\Users\Amarylis\AppData\Roaming\Malwarebytes [2013.01.11 13:42:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.11 13:42:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.01.11 13:42:26 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.01.11 13:42:26 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013.01.11 13:42:16 | 000,000,000 | ---D | C] -- C:\Users\Amarylis\AppData\Local\Programs [2013.01.11 12:55:17 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Amarylis\Desktop\OTL.exe [2013.01.11 12:54:38 | 010,156,344 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Amarylis\Desktop\mbam-setup-1.70.0.1100.exe [2013.01.06 04:32:30 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2013.01.03 17:16:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2 [2013.01.03 17:16:56 | 000,000,000 | ---D | C] -- C:\Program Files\Guild Wars 2 [2013.01.03 17:16:29 | 000,000,000 | ---D | C] -- C:\Users\Amarylis\Documents\Guild Wars 2 [2012.12.31 15:37:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WB Games [2012.12.31 15:36:58 | 000,000,000 | ---D | C] -- C:\Program Files\WB Games [2012.12.29 11:33:20 | 000,000,000 | ---D | C] -- C:\Download [2012.12.24 12:16:46 | 000,000,000 | ---D | C] -- C:\gravity [2012.12.24 12:16:16 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation [2012.12.24 12:10:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayPark [2012.12.21 10:24:56 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2012.12.21 10:24:56 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2012.12.13 01:17:41 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.12.13 01:17:40 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2012.12.13 01:17:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.12.13 01:17:40 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2012.12.13 01:17:40 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.12.13 01:17:39 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.12.13 01:17:39 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.12.13 01:17:39 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.11 13:43:07 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2013.01.11 13:42:29 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.11 12:55:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Amarylis\Desktop\OTL.exe [2013.01.11 12:55:09 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.11 12:55:09 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.11 12:54:47 | 010,156,344 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Amarylis\Desktop\mbam-setup-1.70.0.1100.exe [2013.01.11 12:53:58 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.01.11 12:53:58 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.01.11 12:53:58 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.01.11 12:53:58 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.01.11 12:47:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.01.11 12:47:52 | 2615,762,944 | -HS- | M] () -- C:\hiberfil.sys [2013.01.03 17:16:56 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Guild Wars 2.lnk [2012.12.21 10:46:26 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.12.21 10:46:26 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.12.21 10:42:13 | 000,268,272 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.12.16 15:25:27 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2012.12.16 15:25:19 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.11 13:42:29 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.03 17:16:56 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Guild Wars 2.lnk [2012.12.10 17:41:55 | 000,004,608 | ---- | C] () -- C:\Users\Amarylis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.28 15:36:56 | 000,180,224 | ---- | C] () -- C:\Windows\System32\clinfo.exe [2012.09.10 21:37:22 | 000,338,432 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll [2012.08.30 23:56:52 | 000,000,012 | ---- | C] () -- C:\Windows\System32\ssnac.dat [2012.08.30 18:06:27 | 000,200,468 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT [2012.08.30 17:59:00 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2012.08.30 17:58:55 | 000,036,794 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2012.08.30 17:56:04 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2012.08.30 17:52:48 | 000,204,952 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat [2012.08.30 17:52:48 | 000,157,144 | ---- | C] () -- C:\Windows\System32\ativvsva.dat [2012.08.30 17:52:47 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat [2012.05.23 16:31:02 | 000,632,252 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2012.05.02 14:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\System32\kdbsdk32.dll [2011.09.28 16:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2011.09.19 08:07:46 | 000,015,360 | ---- | C] () -- C:\Windows\System32\bdmjpeg.dll [2011.09.19 08:07:32 | 000,058,368 | ---- | C] () -- C:\Windows\System32\bdmpegv.dll ========== ZeroAccess Check ========== [2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Files - Unicode (All) ========== [2012.08.30 21:02:16 | 000,000,168 | ---- | M] ()(C:\Users\Public\Desktop\???.url) -- C:\Users\Public\Desktop\엘소드.url [2012.08.30 21:02:16 | 000,000,168 | ---- | C] ()(C:\Users\Public\Desktop\???.url) -- C:\Users\Public\Desktop\엘소드.url < End of report > Code:
ATTFilter OTL Extras logfile created on: 11.01.2013 13:50:27 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Amarylis\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 44,37% Memory free
6,49 Gb Paging File | 4,38 Gb Available in Paging File | 67,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931,41 Gb Total Space | 669,55 Gb Free Space | 71,89% Space Free | Partition Type: NTFS
Computer Name: AMARYLIS-PC | User Name: Amarylis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{22357CD7-AF69-49E8-B8D9-77A8C1DAD486}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{A1A2E60E-F57A-461E-8A4E-70536B95B231}" = lport=2869 | protocol=6 | dir=in | app=system |
"{A2C3902A-6A1D-4EF3-AA84-7CBEA86F1C9F}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface |
"{D3EBDDF6-43D8-457A-A8D8-0FCBE27B81C7}" = lport=51976 | protocol=6 | dir=in | name=akamai netsession interface |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{092DEAB5-554D-4AAD-950C-3FCEC831F7A0}" = protocol=17 | dir=in | app=c:\nexon\nexonplug\nmservice.exe |
"{0B24D150-6AE3-440A-88A3-E33A5FC20AC0}" = protocol=6 | dir=in | app=c:\nexon\nexonplug\nmservice.exe |
"{26C5A0EC-A53A-40BD-A038-967061AD9745}" = protocol=6 | dir=in | app=c:\nexon\vindictus eu\en-eu\nmservice.exe |
"{2AAC3BA3-B882-4774-9AD7-D51BB2E202CA}" = protocol=17 | dir=in | app=c:\programdata\nexoneu\ngm\ngm.exe |
"{3A70A001-CCA5-4D27-A926-A5C8F001A446}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{42A45B74-E5D9-4E04-811F-E3D334F7AA73}" = protocol=6 | dir=in | app=c:\program files\sega\phantasystaronline2\pso2_bin\pso2launcher.exe |
"{44F809FB-9AE1-4CB8-8C94-57348C508867}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{47DF40D1-132E-4229-95E5-879D2DEFFAE7}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{4E344483-5281-46E8-B2D8-278FFBD077CB}" = protocol=17 | dir=in | app=c:\nexon\vindictus eu\en-eu\nmservice.exe |
"{53ACAD56-ABED-439D-BAE5-F7F4813549B8}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{5A4914A3-E2A2-4D31-B637-6B416921962E}" = protocol=17 | dir=in | app=c:\programdata\nexon\ngm\ngm.exe |
"{5AC44BC6-D858-4B31-AADC-E08371B1D3CA}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{5C82F409-93A3-466E-A675-0B26D0D8B023}" = protocol=6 | dir=in | app=c:\program files\lost planet 2\lp2dx11.exe |
"{63DB2B65-AFFB-4C51-A7D9-83309C886159}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{7922FBF6-7715-46A7-968E-37F9CD6EB0D4}" = protocol=17 | dir=in | app=c:\program files\sega\phantasystaronline2\pso2_bin\pso2launcher.exe |
"{7C962115-EC54-4B17-A325-B6EE985E0CDF}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{81676D82-59E6-4766-B166-8AB1182EF332}" = protocol=6 | dir=in | app=c:\programdata\nexon\common\nmservice.exe |
"{9A27B9FE-4231-4076-AA24-A2AAA2D5E2FD}" = protocol=17 | dir=in | app=c:\nexon\elsword\data\x2.exe |
"{B365E2D9-5D22-4E85-A975-BC9E375507C7}" = protocol=17 | dir=in | app=c:\programdata\nexon\common\nmservice.exe |
"{C888B52A-5313-4530-AA77-023DDFFD3AD4}" = protocol=6 | dir=in | app=c:\program files\gameforge4d\elsword_de\data\x2.exe |
"{CF4A30A9-8A3D-4C94-9415-23DC47723670}" = protocol=6 | dir=in | app=c:\nexon\elsword\data\x2.exe |
"{DB111C21-3D1C-4C9B-B677-2AC73D5EAE2A}" = protocol=17 | dir=in | app=c:\program files\gameforge4d\elsword_de\data\x2.exe |
"{DF1B1F63-F8A9-4B2B-ADD1-40C0A391EB0D}" = protocol=6 | dir=in | app=c:\programdata\nexoneu\ngm\ngm.exe |
"{EFA7EC0E-7872-4FC6-B814-C620C9395D9F}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{F77D04ED-2A6B-48A6-BE81-4274B4038935}" = protocol=6 | dir=in | app=c:\programdata\nexon\ngm\ngm.exe |
"TCP Query User{0D8F14E2-F916-491B-BC1A-E4DE2851AA9B}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=6 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe |
"TCP Query User{B97E567D-B10A-4265-8950-45150B509762}C:\program files\guild wars 2\gw2.exe" = protocol=6 | dir=in | app=c:\program files\guild wars 2\gw2.exe |
"TCP Query User{C8014424-CAF4-4B16-8B91-53AEB69B4A3F}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=6 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe |
"TCP Query User{CA2192A4-CF3A-42D4-9F0F-EC42D0E65464}C:\users\amarylis\appdata\local\temp\gw2.exe" = protocol=6 | dir=in | app=c:\users\amarylis\appdata\local\temp\gw2.exe |
"UDP Query User{2DB0F649-E58D-4E43-89BD-9A54A85B85DB}C:\users\amarylis\appdata\local\temp\gw2.exe" = protocol=17 | dir=in | app=c:\users\amarylis\appdata\local\temp\gw2.exe |
"UDP Query User{4383FBE5-84D4-432A-8C2F-DA86338DAF8C}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=17 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe |
"UDP Query User{5FC719AA-6E5D-4B94-BA6E-77C5C40D01D5}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=17 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe |
"UDP Query User{CDEF5178-22C3-452C-8DF3-CB0F5620B72B}C:\program files\guild wars 2\gw2.exe" = protocol=17 | dir=in | app=c:\program files\guild wars 2\gw2.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07DFFE8F-2E2C-91D2-C075-06768ECB87ED}" = AMD Drag and Drop Transcoding
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0F7A6FD0-87F5-FB5D-973C-CF604DE1BC6B}" = CCC Help Polish
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{1A9BE3D6-4D53-2C9D-B77D-562D85936B91}" = CCC Help Norwegian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{210DFA65-F805-1A2B-4F83-8E27279AE385}" = Catalyst Control Center Graphics Previews Common
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{289AC7E0-0AEE-4a7b-913C-709D9803D23E}" = Nexon Game Manager
"{29822CAD-C76A-0BEE-55F5-AAA524DA814F}" = CCC Help Greek
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3A1293DF-7D09-BB0F-9576-EC47EE4A9362}" = CCC Help Italian
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{415ADF7E-6DB8-4481-86C0-1CEC0163CC7B}" = Nexon Game Manager
"{430912D2-51D8-1CB9-3B38-79D570F034DC}" = AMD Accelerated Video Transcoding
"{47416F0B-6589-591E-C6F8-4235D2230B14}" = Catalyst Control Center InstallProxy
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4F198874-3C7D-5983-02EB-9E234C43F174}" = AMD Steady Video Plug-In
"{5285F904-1577-5F06-FF04-4FA4EBA52966}" = AMD Media Foundation Decoders
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{625FC7D1-656D-1BEC-F86F-3EACAFDAA8FE}" = CCC Help English
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7351EEF8-9D6C-5F46-5A19-F2C7456CE132}" = CCC Help German
"{759E97EC-9E3D-4F55-C321-7819C93F0887}" = ccc-utility
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7F172E34-4107-8964-6AEA-5051FFD265FF}" = CCC Help Portuguese
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86095E92-1959-8364-920E-82E81F64F8FB}" = AMD VISION Engine Control Center
"{887868A2-D6DE-3255-AA92-AA0B5A59B874}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{89D05F35-933A-89C0-B935-C92BEE4229BD}" = CCC Help French
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{959E4378-CCA1-E4E4-2425-793DA92E8D95}" = CCC Help Czech
"{96BB3C67-4EB4-9757-E0C2-C0D2FE9053B1}" = CCC Help Turkish
"{974F4B73-2017-E174-9070-3F58F01B341F}" = CCC Help Danish
"{98E20A18-3C29-86FA-50B4-918C2B34A082}" = CCC Help Hungarian
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E2E5EB3-DC6E-9277-E9DB-13175E7DDA39}" = CCC Help Dutch
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A2EAE643-8804-9420-5DBE-2752D6957964}" = AMD Catalyst Install Manager
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{AAACC0A5-4382-04D0-C75E-0669C7B949B6}" = CCC Help Japanese
"{ACEF4078-9B86-2455-E18D-34D52D37D9D5}" = CCC Help Chinese Standard
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B55FB422-B803-11F5-5582-B3666EA1B9AC}" = Catalyst Control Center Localization All
"{B8010864-15F8-613B-20EF-AC35B14B3E0D}" = CCC Help Russian
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C1342411-5A98-DE8A-5629-D0C518E1C280}" = CCC Help Finnish
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D08B4177-5160-6B66-8934-2F9012134D61}" = CCC Help Thai
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D34A6029-FB1A-9EA8-A938-5393F82A3A00}" = CCC Help Korean
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E3A09D13-4D40-3CF8-7D32-8BD55F8D1533}" = CCC Help Spanish
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2C35491-9323-3AE7-6023-6B4128045153}" = CCC Help Swedish
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA042EF2-5103-2F7E-C313-976C6F761EBE}" = AMD Fuel
"{FC66A32F-1A57-AC5C-4F12-DAC2F4CB77A0}" = CCC Help Chinese Traditional
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bandicam" = Bandicam
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"CCleaner" = CCleaner
"Doctor Who: The Eternity Clock_is1" = Doctor Who: The Eternity Clock
"ElSword" = 엘소드
"Elsword_DE_is1" = Elsword_DE
"Guild Wars 2" = Guild Wars 2
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NCLauncher_GameForge" = NC Launcher (GameForge)
"NexonPlug" = 넥슨플러그
"Venetica_is1" = Venetica
"Vindictus EU" = Vindictus EU
"VLC media player" = VLC media player 2.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 20.12.2012 12:28:28 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: msnmsgr.exe, Version: 14.0.8117.416,
Zeitstempel: 0x4bc935af Name des fehlerhaften Moduls: msnmsgr.exe, Version: 14.0.8117.416,
Zeitstempel: 0x4bc935af Ausnahmecode: 0xc0000005 Fehleroffset: 0x0024fc76 ID des fehlerhaften
Prozesses: 0x8d8 Startzeit der fehlerhaften Anwendung: 0x01cdde8132a15f09 Pfad der
fehlerhaften Anwendung: C:\Program Files\Windows Live\Messenger\msnmsgr.exe Pfad
des fehlerhaften Moduls: C:\Program Files\Windows Live\Messenger\msnmsgr.exe Berichtskennung:
487c58f2-4ac2-11e2-abc4-c860009cd408
Error - 21.12.2012 05:25:19 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0,
Zeitstempel: 0x5065fd9f Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
Zeitstempel: 0x4ec49caf Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002f963 ID des fehlerhaften
Prozesses: 0x634 Startzeit der fehlerhaften Anwendung: 0x01cdde813164c805 Pfad der
fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 55a53da2-4b50-11e2-abc4-c860009cd408
Error - 24.12.2012 07:15:44 | Computer Name = Amarylis-PC | Source = MsiInstaller | ID = 1013
Description =
Error - 24.12.2012 12:24:11 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 17.0.1.4715,
Zeitstempel: 0x50b71a4b Name des fehlerhaften Moduls: xul.dll, Version: 17.0.1.4715,
Zeitstempel: 0x50b7198b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00144ed8 ID des fehlerhaften
Prozesses: 0x1028 Startzeit der fehlerhaften Anwendung: 0x01cde1b5f01f488d Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Program Files\Mozilla Firefox\xul.dll Berichtskennung: 59065ea7-4de6-11e2-9971-c860009cd408
Error - 30.12.2012 21:47:59 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 17.0.1.4715,
Zeitstempel: 0x50b71a4b Name des fehlerhaften Moduls: xul.dll, Version: 17.0.1.4715,
Zeitstempel: 0x50b7198b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00144ed8 ID des fehlerhaften
Prozesses: 0x10d4 Startzeit der fehlerhaften Anwendung: 0x01cde66c9c7fd607 Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Program Files\Mozilla Firefox\xul.dll Berichtskennung: 1a983ccd-52ec-11e2-9181-c860009cd408
Error - 04.01.2013 22:45:44 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 17.0.1.4715,
Zeitstempel: 0x50b71a4b Name des fehlerhaften Moduls: xul.dll, Version: 17.0.1.4715,
Zeitstempel: 0x50b7198b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00144ed8 ID des fehlerhaften
Prozesses: 0x1078 Startzeit der fehlerhaften Anwendung: 0x01cdea58a5319106 Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Program Files\Mozilla Firefox\xul.dll Berichtskennung: ffe03e9b-56e1-11e2-af93-c860009cd408
Error - 09.01.2013 17:05:51 | Computer Name = Amarylis-PC | Source = Application Hang | ID = 1002
Description = Programm Gw2.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt
werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11d8 Startzeit:
01cdeea2819bf597 Endzeit: 70 Anwendungspfad: C:\Program Files\Guild Wars 2\Gw2.exe
Berichts-ID:
Error - 11.01.2013 07:48:05 | Computer Name = Amarylis-PC | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 11.01.2013 07:48:34 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: NEXON_EU_Downloader_Engine.exe, Version:
2.5.10.0, Zeitstempel: 0x4f966659 Name des fehlerhaften Moduls: NEXON_EU_Downloader_Engine.exe,
Version: 2.5.10.0, Zeitstempel: 0x4f966659 Ausnahmecode: 0xc0000005 Fehleroffset:
0x0000c145 ID des fehlerhaften Prozesses: 0xd64 Startzeit der fehlerhaften Anwendung:
0x01cdeff195063ba1 Pfad der fehlerhaften Anwendung: C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
Pfad
des fehlerhaften Moduls: C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
Berichtskennung:
d35966d5-5be4-11e2-ad99-c860009cd408
[ System Events ]
Error - 19.12.2012 11:31:11 | Computer Name = Amarylis-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 31.12.2012 09:50:09 | Computer Name = Amarylis-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 05.01.2013 23:32:31 | Computer Name = Amarylis-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?06.?01.?2013 um 04:31:22 unerwartet heruntergefahren.
Error - 05.01.2013 23:32:32 | Computer Name = Amarylis-PC | Source = BugCheck | ID = 1001
Description =
Error - 05.01.2013 23:32:43 | Computer Name = Amarylis-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 20
Description = Schwerwiegender Hardwarefehler. Komponente: AMD Northbridge Fehlerquelle:
3 Fehlertyp: 7 Prozessor-ID: 0 Die Detailansicht dieses Eintrags beinhaltet weitere
Informationen.
Error - 05.01.2013 23:33:01 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 05.01.2013 23:33:03 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
Error - 05.01.2013 23:33:05 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 05.01.2013 23:33:08 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error - 11.01.2013 07:48:05 | Computer Name = Amarylis-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: %%306.
< End of report >
Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.11.08 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 Amarylis :: AMARYLIS-PC [Administrator] 11.01.2013 13:43:15 mbam-log-2013-01-11 (13-43-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 373255 Laufzeit: 51 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Danke schon einmal im Vorraus |
|
11.01.2013, 15:07
| #2 |
| /// Malware-holic   | Beim Surfen meldet Avira JS/Agent.arg Hi,
__________________warum bekommt dein pc keine nötigen Updates? servicepack 1 fehlt zb. Öffne malwarebytes, Logdateien, poste bitte Berichte mit Funden.
__________________ |
|
11.01.2013, 15:41
| #3 | |
| | Beim Surfen meldet Avira JS/Agent.argZitat:
Weitere Logdateien kann ich nicht posten, da der PC noch recht neu ist und das auch das erste mal ist, das sowas passierte. |
|
11.01.2013, 15:51
| #4 |
| /// Malware-holic | Beim Surfen meldet Avira JS/Agent.arg hi jetzt noch kein Servicepack drauf, erst später download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 16:38
| #5 |
| | Beim Surfen meldet Avira JS/Agent.arg Habe leider bevor ich deinen neuen Post gesehen hab, das Servicepack installiert, hoffe mal das stellt kein Problem da. Naja hier der Log vom TDSSKiller: Code:
ATTFilter 16:36:15.0073 4492 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:36:15.0143 4492 ============================================================
16:36:15.0143 4492 Current date / time: 2013/01/11 16:36:15.0143
16:36:15.0143 4492 SystemInfo:
16:36:15.0143 4492
16:36:15.0143 4492 OS Version: 6.1.7601 ServicePack: 1.0
16:36:15.0143 4492 Product type: Workstation
16:36:15.0143 4492 ComputerName: AMARYLIS-PC
16:36:15.0143 4492 UserName: Amarylis
16:36:15.0143 4492 Windows directory: C:\Windows
16:36:15.0143 4492 System windows directory: C:\Windows
16:36:15.0143 4492 Processor architecture: Intel x86
16:36:15.0143 4492 Number of processors: 4
16:36:15.0143 4492 Page size: 0x1000
16:36:15.0143 4492 Boot type: Normal boot
16:36:15.0143 4492 ============================================================
16:36:16.0253 4492 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:36:16.0273 4492 ============================================================
16:36:16.0273 4492 \Device\Harddisk0\DR0:
16:36:16.0273 4492 MBR partitions:
16:36:16.0273 4492 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:36:16.0273 4492 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
16:36:16.0273 4492 ============================================================
16:36:16.0293 4492 C: <-> \Device\Harddisk0\DR0\Partition2
16:36:16.0293 4492 ============================================================
16:36:16.0293 4492 Initialize success
16:36:16.0293 4492 ============================================================
16:36:26.0984 0184 ============================================================
16:36:26.0984 0184 Scan started
16:36:26.0984 0184 Mode: Manual; SigCheck; TDLFS;
16:36:26.0984 0184 ============================================================
16:36:27.0244 0184 ================ Scan system memory ========================
16:36:27.0244 0184 System memory - ok
16:36:27.0254 0184 ================ Scan services =============================
16:36:27.0374 0184 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
16:36:27.0434 0184 1394ohci - ok
16:36:27.0444 0184 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
16:36:27.0454 0184 ACPI - ok
16:36:27.0474 0184 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
16:36:27.0484 0184 AcpiPmi - ok
16:36:27.0524 0184 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
16:36:27.0544 0184 adp94xx - ok
16:36:27.0564 0184 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
16:36:27.0574 0184 adpahci - ok
16:36:27.0604 0184 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
16:36:27.0614 0184 adpu320 - ok
16:36:27.0634 0184 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:36:27.0654 0184 AeLookupSvc - ok
16:36:27.0694 0184 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
16:36:27.0734 0184 AFD - ok
16:36:27.0754 0184 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
16:36:27.0774 0184 agp440 - ok
16:36:27.0804 0184 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
16:36:27.0814 0184 aic78xx - ok
16:36:27.0844 0184 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
16:36:27.0864 0184 ALG - ok
16:36:27.0884 0184 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
16:36:27.0894 0184 aliide - ok
16:36:27.0914 0184 [ E608D708EFE1F8AE7160DB7C0DE4D8E6 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
16:36:27.0934 0184 AMD External Events Utility - ok
16:36:27.0994 0184 AMD FUEL Service - ok
16:36:28.0014 0184 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
16:36:28.0035 0184 amdagp - ok
16:36:28.0045 0184 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
16:36:28.0055 0184 amdide - ok
16:36:28.0065 0184 [ FF258424F0B2EF25EB98F04EE386E6E3 ] amdiox86 C:\Windows\system32\DRIVERS\amdiox86.sys
16:36:28.0075 0184 amdiox86 - ok
16:36:28.0105 0184 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
16:36:28.0125 0184 AmdK8 - ok
16:36:28.0275 0184 [ F611C341A8B0926D6C2D6417464BD11E ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
16:36:28.0425 0184 amdkmdag - ok
16:36:28.0455 0184 [ C08F6E9987D2AACFF9653ADB30C4DA3D ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
16:36:28.0465 0184 amdkmdap - ok
16:36:28.0495 0184 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
16:36:28.0505 0184 AmdPPM - ok
16:36:28.0535 0184 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
16:36:28.0535 0184 amdsata - ok
16:36:28.0575 0184 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
16:36:28.0585 0184 amdsbs - ok
16:36:28.0595 0184 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
16:36:28.0605 0184 amdxata - ok
16:36:28.0685 0184 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
16:36:28.0695 0184 AntiVirSchedulerService - ok
16:36:28.0705 0184 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
16:36:28.0715 0184 AntiVirService - ok
16:36:28.0735 0184 [ 66F4DE5876DC1A47BA1ACE909FA9AEEF ] AODDriver4.2 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys
16:36:28.0745 0184 AODDriver4.2 - ok
16:36:28.0775 0184 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
16:36:28.0795 0184 AppID - ok
16:36:28.0825 0184 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
16:36:28.0845 0184 AppIDSvc - ok
16:36:28.0875 0184 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
16:36:28.0895 0184 Appinfo - ok
16:36:28.0945 0184 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:36:28.0945 0184 Apple Mobile Device - ok
16:36:28.0975 0184 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
16:36:28.0985 0184 arc - ok
16:36:28.0995 0184 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
16:36:29.0005 0184 arcsas - ok
16:36:29.0025 0184 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:36:29.0045 0184 AsyncMac - ok
16:36:29.0065 0184 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
16:36:29.0075 0184 atapi - ok
16:36:29.0125 0184 [ 434192D027A6A11E32E1C74C7C43E1ED ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
16:36:29.0125 0184 AtiHDAudioService - ok
16:36:29.0155 0184 [ ACA01C43D065E546C6DC88EA669CECA6 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
16:36:29.0155 0184 AtiPcie - ok
16:36:29.0185 0184 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:36:29.0205 0184 AudioEndpointBuilder - ok
16:36:29.0215 0184 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
16:36:29.0235 0184 Audiosrv - ok
16:36:29.0265 0184 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
16:36:29.0275 0184 avgntflt - ok
16:36:29.0305 0184 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
16:36:29.0335 0184 avipbb - ok
16:36:29.0375 0184 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
16:36:29.0395 0184 avkmgr - ok
16:36:29.0425 0184 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
16:36:29.0435 0184 AxInstSV - ok
16:36:29.0465 0184 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
16:36:29.0485 0184 b06bdrv - ok
16:36:29.0545 0184 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
16:36:29.0575 0184 b57nd60x - ok
16:36:29.0615 0184 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
16:36:29.0645 0184 BDESVC - ok
16:36:29.0655 0184 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
16:36:29.0685 0184 Beep - ok
16:36:29.0715 0184 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
16:36:29.0735 0184 BFE - ok
16:36:29.0765 0184 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
16:36:29.0795 0184 BITS - ok
16:36:29.0805 0184 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
16:36:29.0815 0184 blbdrive - ok
16:36:29.0865 0184 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:36:29.0895 0184 Bonjour Service - ok
16:36:29.0925 0184 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:36:29.0955 0184 bowser - ok
16:36:29.0975 0184 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:36:30.0005 0184 BrFiltLo - ok
16:36:30.0005 0184 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:36:30.0015 0184 BrFiltUp - ok
16:36:30.0045 0184 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
16:36:30.0075 0184 Browser - ok
16:36:30.0095 0184 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
16:36:30.0115 0184 Brserid - ok
16:36:30.0115 0184 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
16:36:30.0125 0184 BrSerWdm - ok
16:36:30.0135 0184 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
16:36:30.0145 0184 BrUsbMdm - ok
16:36:30.0145 0184 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
16:36:30.0155 0184 BrUsbSer - ok
16:36:30.0155 0184 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
16:36:30.0165 0184 BTHMODEM - ok
16:36:30.0195 0184 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
16:36:30.0215 0184 bthserv - ok
16:36:30.0235 0184 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:36:30.0255 0184 cdfs - ok
16:36:30.0285 0184 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\drivers\cdrom.sys
16:36:30.0295 0184 cdrom - ok
16:36:30.0335 0184 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
16:36:30.0365 0184 CertPropSvc - ok
16:36:30.0385 0184 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
16:36:30.0395 0184 circlass - ok
16:36:30.0405 0184 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
16:36:30.0415 0184 CLFS - ok
16:36:30.0475 0184 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:36:30.0505 0184 clr_optimization_v2.0.50727_32 - ok
16:36:30.0565 0184 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:36:30.0585 0184 clr_optimization_v4.0.30319_32 - ok
16:36:30.0605 0184 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
16:36:30.0625 0184 CmBatt - ok
16:36:30.0645 0184 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:36:30.0655 0184 cmdide - ok
16:36:30.0685 0184 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
16:36:30.0705 0184 CNG - ok
16:36:30.0725 0184 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
16:36:30.0735 0184 Compbatt - ok
16:36:30.0745 0184 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
16:36:30.0765 0184 CompositeBus - ok
16:36:30.0765 0184 COMSysApp - ok
16:36:30.0795 0184 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
16:36:30.0805 0184 crcdisk - ok
16:36:30.0835 0184 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:36:30.0855 0184 CryptSvc - ok
16:36:30.0885 0184 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
16:36:30.0915 0184 DcomLaunch - ok
16:36:30.0935 0184 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
16:36:30.0955 0184 defragsvc - ok
16:36:30.0975 0184 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:36:30.0995 0184 DfsC - ok
16:36:31.0035 0184 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
16:36:31.0065 0184 Dhcp - ok
16:36:31.0085 0184 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
16:36:31.0115 0184 discache - ok
16:36:31.0125 0184 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
16:36:31.0135 0184 Disk - ok
16:36:31.0165 0184 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:36:31.0195 0184 Dnscache - ok
16:36:31.0215 0184 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
16:36:31.0255 0184 dot3svc - ok
16:36:31.0285 0184 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
16:36:31.0335 0184 DPS - ok
16:36:31.0365 0184 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:36:31.0385 0184 drmkaud - ok
16:36:31.0415 0184 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:36:31.0445 0184 DXGKrnl - ok
16:36:31.0475 0184 EagleXNt - ok
16:36:31.0495 0184 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
16:36:31.0525 0184 EapHost - ok
16:36:31.0605 0184 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
16:36:31.0665 0184 ebdrv - ok
16:36:31.0685 0184 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
16:36:31.0695 0184 EFS - ok
16:36:31.0755 0184 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
16:36:31.0785 0184 ehRecvr - ok
16:36:31.0815 0184 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
16:36:31.0825 0184 ehSched - ok
16:36:31.0865 0184 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
16:36:31.0895 0184 elxstor - ok
16:36:31.0915 0184 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
16:36:31.0925 0184 ErrDev - ok
16:36:31.0955 0184 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
16:36:31.0985 0184 EventSystem - ok
16:36:31.0995 0184 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
16:36:32.0025 0184 exfat - ok
16:36:32.0035 0184 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:36:32.0055 0184 fastfat - ok
16:36:32.0085 0184 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
16:36:32.0095 0184 Fax - ok
16:36:32.0115 0184 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
16:36:32.0125 0184 fdc - ok
16:36:32.0135 0184 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
16:36:32.0155 0184 fdPHost - ok
16:36:32.0165 0184 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
16:36:32.0185 0184 FDResPub - ok
16:36:32.0195 0184 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:36:32.0205 0184 FileInfo - ok
16:36:32.0205 0184 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:36:32.0225 0184 Filetrace - ok
16:36:32.0245 0184 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
16:36:32.0255 0184 flpydisk - ok
16:36:32.0275 0184 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:36:32.0285 0184 FltMgr - ok
16:36:32.0375 0184 [ FA6C66E4364D7DA57AADE5DCC03BB999 ] FontCache C:\Windows\system32\FntCache.dll
16:36:32.0445 0184 FontCache - ok
16:36:32.0515 0184 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:36:32.0525 0184 FontCache3.0.0.0 - ok
16:36:32.0545 0184 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
16:36:32.0555 0184 FsDepends - ok
16:36:32.0575 0184 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:36:32.0585 0184 Fs_Rec - ok
16:36:32.0625 0184 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
16:36:32.0635 0184 fvevol - ok
16:36:32.0665 0184 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
16:36:32.0675 0184 gagp30kx - ok
16:36:32.0685 0184 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:36:32.0695 0184 GEARAspiWDM - ok
16:36:32.0745 0184 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
16:36:32.0775 0184 gpsvc - ok
16:36:32.0825 0184 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
16:36:32.0845 0184 hcw85cir - ok
16:36:32.0875 0184 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:36:32.0895 0184 HdAudAddService - ok
16:36:32.0915 0184 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
16:36:32.0935 0184 HDAudBus - ok
16:36:32.0945 0184 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
16:36:32.0955 0184 HidBatt - ok
16:36:32.0955 0184 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
16:36:32.0965 0184 HidBth - ok
16:36:32.0975 0184 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
16:36:32.0985 0184 HidIr - ok
16:36:32.0995 0184 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
16:36:33.0015 0184 hidserv - ok
16:36:33.0036 0184 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\drivers\hidusb.sys
16:36:33.0046 0184 HidUsb - ok
16:36:33.0076 0184 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
16:36:33.0116 0184 hkmsvc - ok
16:36:33.0146 0184 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:36:33.0166 0184 HomeGroupListener - ok
16:36:33.0196 0184 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:36:33.0216 0184 HomeGroupProvider - ok
16:36:33.0266 0184 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
16:36:33.0286 0184 HpSAMD - ok
16:36:33.0326 0184 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:36:33.0356 0184 HTTP - ok
16:36:33.0366 0184 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
16:36:33.0376 0184 hwpolicy - ok
16:36:33.0406 0184 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
16:36:33.0416 0184 i8042prt - ok
16:36:33.0446 0184 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
16:36:33.0466 0184 iaStorV - ok
16:36:33.0526 0184 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:36:33.0566 0184 idsvc - ok
16:36:33.0586 0184 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
16:36:33.0606 0184 iirsp - ok
16:36:33.0646 0184 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
16:36:33.0676 0184 IKEEXT - ok
16:36:33.0756 0184 [ 0DBEF9CD5A2CD71240DD5AFCEE56D073 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
16:36:33.0826 0184 IntcAzAudAddService - ok
16:36:33.0836 0184 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
16:36:33.0846 0184 intelide - ok
16:36:33.0876 0184 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:36:33.0886 0184 intelppm - ok
16:36:33.0916 0184 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:36:33.0936 0184 IPBusEnum - ok
16:36:33.0936 0184 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:36:33.0956 0184 IpFilterDriver - ok
16:36:33.0996 0184 [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:36:34.0016 0184 iphlpsvc - ok
16:36:34.0026 0184 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
16:36:34.0036 0184 IPMIDRV - ok
16:36:34.0046 0184 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
16:36:34.0066 0184 IPNAT - ok
16:36:34.0096 0184 [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
16:36:34.0116 0184 iPod Service - ok
16:36:34.0126 0184 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:36:34.0136 0184 IRENUM - ok
16:36:34.0156 0184 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:36:34.0166 0184 isapnp - ok
16:36:34.0176 0184 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
16:36:34.0186 0184 iScsiPrt - ok
16:36:34.0216 0184 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
16:36:34.0236 0184 kbdclass - ok
16:36:34.0266 0184 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
16:36:34.0276 0184 kbdhid - ok
16:36:34.0296 0184 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
16:36:34.0316 0184 KeyIso - ok
16:36:34.0336 0184 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:36:34.0346 0184 KSecDD - ok
16:36:34.0366 0184 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
16:36:34.0386 0184 KSecPkg - ok
16:36:34.0416 0184 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
16:36:34.0456 0184 KtmRm - ok
16:36:34.0476 0184 [ B15A671443B98FC8A7BB0E8A78C3F65E ] L1C C:\Windows\system32\DRIVERS\L1C62x86.sys
16:36:34.0486 0184 L1C - ok
16:36:34.0526 0184 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
16:36:34.0566 0184 LanmanServer - ok
16:36:34.0596 0184 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:36:34.0626 0184 LanmanWorkstation - ok
16:36:34.0646 0184 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:36:34.0676 0184 lltdio - ok
16:36:34.0716 0184 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:36:34.0766 0184 lltdsvc - ok
16:36:34.0776 0184 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
16:36:34.0796 0184 lmhosts - ok
16:36:34.0816 0184 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
16:36:34.0826 0184 LSI_FC - ok
16:36:34.0836 0184 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
16:36:34.0846 0184 LSI_SAS - ok
16:36:34.0846 0184 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:36:34.0856 0184 LSI_SAS2 - ok
16:36:34.0866 0184 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:36:34.0876 0184 LSI_SCSI - ok
16:36:34.0886 0184 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
16:36:34.0906 0184 luafv - ok
16:36:34.0946 0184 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
16:36:34.0966 0184 Mcx2Svc - ok
16:36:34.0996 0184 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
16:36:35.0026 0184 megasas - ok
16:36:35.0046 0184 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
16:36:35.0086 0184 MegaSR - ok
16:36:35.0106 0184 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
16:36:35.0136 0184 MMCSS - ok
16:36:35.0156 0184 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
16:36:35.0186 0184 Modem - ok
16:36:35.0196 0184 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:36:35.0206 0184 monitor - ok
16:36:35.0226 0184 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\drivers\mouclass.sys
16:36:35.0236 0184 mouclass - ok
16:36:35.0256 0184 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:36:35.0266 0184 mouhid - ok
16:36:35.0286 0184 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
16:36:35.0296 0184 mountmgr - ok
16:36:35.0336 0184 [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:36:35.0356 0184 MozillaMaintenance - ok
16:36:35.0386 0184 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
16:36:35.0396 0184 mpio - ok
16:36:35.0416 0184 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:36:35.0436 0184 mpsdrv - ok
16:36:35.0466 0184 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
16:36:35.0506 0184 MpsSvc - ok
16:36:35.0516 0184 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:36:35.0526 0184 MRxDAV - ok
16:36:35.0566 0184 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:36:35.0606 0184 mrxsmb - ok
16:36:35.0626 0184 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:36:35.0646 0184 mrxsmb10 - ok
16:36:35.0656 0184 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:36:35.0676 0184 mrxsmb20 - ok
16:36:35.0686 0184 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
16:36:35.0696 0184 msahci - ok
16:36:35.0706 0184 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:36:35.0716 0184 msdsm - ok
16:36:35.0736 0184 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
16:36:35.0756 0184 MSDTC - ok
16:36:35.0776 0184 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:36:35.0806 0184 Msfs - ok
16:36:35.0806 0184 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
16:36:35.0826 0184 mshidkmdf - ok
16:36:35.0846 0184 MSICDSetup - ok
16:36:35.0866 0184 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:36:35.0876 0184 msisadrv - ok
16:36:35.0906 0184 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:36:35.0926 0184 MSiSCSI - ok
16:36:35.0926 0184 msiserver - ok
16:36:35.0956 0184 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:36:35.0976 0184 MSKSSRV - ok
16:36:35.0976 0184 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:36:35.0996 0184 MSPCLOCK - ok
16:36:36.0006 0184 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:36:36.0026 0184 MSPQM - ok
16:36:36.0036 0184 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:36:36.0047 0184 MsRPC - ok
16:36:36.0067 0184 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
16:36:36.0077 0184 mssmbios - ok
16:36:36.0077 0184 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:36:36.0097 0184 MSTEE - ok
16:36:36.0107 0184 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
16:36:36.0117 0184 MTConfig - ok
16:36:36.0137 0184 [ CBE71C122434805CB73FFB6619F60598 ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys
16:36:36.0147 0184 MTsensor - ok
16:36:36.0147 0184 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
16:36:36.0157 0184 Mup - ok
16:36:36.0187 0184 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
16:36:36.0207 0184 napagent - ok
16:36:36.0237 0184 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:36:36.0247 0184 NativeWifiP - ok
16:36:36.0277 0184 [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS C:\Windows\system32\drivers\ndis.sys
16:36:36.0297 0184 NDIS - ok
16:36:36.0317 0184 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
16:36:36.0337 0184 NdisCap - ok
16:36:36.0357 0184 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:36:36.0377 0184 NdisTapi - ok
16:36:36.0397 0184 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:36:36.0417 0184 Ndisuio - ok
16:36:36.0427 0184 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:36:36.0447 0184 NdisWan - ok
16:36:36.0477 0184 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:36:36.0507 0184 NDProxy - ok
16:36:36.0527 0184 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:36:36.0577 0184 NetBIOS - ok
16:36:36.0607 0184 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
16:36:36.0637 0184 NetBT - ok
16:36:36.0657 0184 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
16:36:36.0667 0184 Netlogon - ok
16:36:36.0697 0184 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
16:36:36.0727 0184 Netman - ok
16:36:36.0747 0184 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
16:36:36.0787 0184 netprofm - ok
16:36:36.0807 0184 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:36:36.0817 0184 NetTcpPortSharing - ok
16:36:36.0857 0184 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
16:36:36.0867 0184 nfrd960 - ok
16:36:36.0897 0184 [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc C:\Windows\System32\nlasvc.dll
16:36:36.0927 0184 NlaSvc - ok
16:36:36.0947 0184 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:36:36.0977 0184 Npfs - ok
16:36:36.0997 0184 npggsvc - ok
16:36:37.0017 0184 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
16:36:37.0057 0184 nsi - ok
16:36:37.0057 0184 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:36:37.0077 0184 nsiproxy - ok
16:36:37.0117 0184 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:36:37.0147 0184 Ntfs - ok
16:36:37.0167 0184 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
16:36:37.0187 0184 Null - ok
16:36:37.0207 0184 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:36:37.0217 0184 nvraid - ok
16:36:37.0227 0184 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:36:37.0237 0184 nvstor - ok
16:36:37.0247 0184 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:36:37.0257 0184 nv_agp - ok
16:36:37.0267 0184 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
16:36:37.0277 0184 ohci1394 - ok
16:36:37.0307 0184 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
16:36:37.0317 0184 p2pimsvc - ok
16:36:37.0347 0184 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
16:36:37.0357 0184 p2psvc - ok
16:36:37.0377 0184 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
16:36:37.0387 0184 Parport - ok
16:36:37.0407 0184 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:36:37.0407 0184 partmgr - ok
16:36:37.0427 0184 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
16:36:37.0437 0184 Parvdm - ok
16:36:37.0437 0184 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
16:36:37.0457 0184 PcaSvc - ok
16:36:37.0467 0184 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
16:36:37.0477 0184 pci - ok
16:36:37.0547 0184 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
16:36:37.0567 0184 pciide - ok
16:36:37.0597 0184 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
16:36:37.0617 0184 pcmcia - ok
16:36:37.0647 0184 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
16:36:37.0667 0184 pcw - ok
16:36:37.0687 0184 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:36:37.0727 0184 PEAUTH - ok
16:36:37.0777 0184 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
16:36:37.0827 0184 pla - ok
16:36:37.0847 0184 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:36:37.0877 0184 PlugPlay - ok
16:36:37.0887 0184 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
16:36:37.0897 0184 PNRPAutoReg - ok
16:36:37.0907 0184 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
16:36:37.0917 0184 PNRPsvc - ok
16:36:37.0947 0184 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:36:37.0967 0184 PolicyAgent - ok
16:36:37.0997 0184 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
16:36:38.0017 0184 Power - ok
16:36:38.0047 0184 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:36:38.0067 0184 PptpMiniport - ok
16:36:38.0077 0184 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
16:36:38.0087 0184 Processor - ok
16:36:38.0117 0184 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
16:36:38.0157 0184 ProfSvc - ok
16:36:38.0177 0184 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:36:38.0197 0184 ProtectedStorage - ok
16:36:38.0217 0184 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
16:36:38.0257 0184 Psched - ok
16:36:38.0287 0184 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
16:36:38.0317 0184 ql2300 - ok
16:36:38.0337 0184 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
16:36:38.0347 0184 ql40xx - ok
16:36:38.0367 0184 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
16:36:38.0387 0184 QWAVE - ok
16:36:38.0397 0184 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:36:38.0407 0184 QWAVEdrv - ok
16:36:38.0417 0184 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:36:38.0437 0184 RasAcd - ok
16:36:38.0457 0184 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
16:36:38.0477 0184 RasAgileVpn - ok
16:36:38.0487 0184 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
16:36:38.0507 0184 RasAuto - ok
16:36:38.0517 0184 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:36:38.0537 0184 Rasl2tp - ok
16:36:38.0567 0184 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
16:36:38.0587 0184 RasMan - ok
16:36:38.0587 0184 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:36:38.0617 0184 RasPppoe - ok
16:36:38.0627 0184 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:36:38.0647 0184 RasSstp - ok
16:36:38.0677 0184 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:36:38.0697 0184 rdbss - ok
16:36:38.0707 0184 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
16:36:38.0717 0184 rdpbus - ok
16:36:38.0737 0184 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:36:38.0757 0184 RDPCDD - ok
16:36:38.0787 0184 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:36:38.0807 0184 RDPENCDD - ok
16:36:38.0807 0184 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
16:36:38.0827 0184 RDPREFMP - ok
16:36:38.0847 0184 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:36:38.0877 0184 RDPWD - ok
16:36:38.0917 0184 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
16:36:38.0937 0184 rdyboost - ok
16:36:38.0967 0184 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
16:36:38.0997 0184 RemoteAccess - ok
16:36:38.0997 0184 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:36:39.0027 0184 RemoteRegistry - ok
16:36:39.0047 0184 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
16:36:39.0067 0184 RpcEptMapper - ok
16:36:39.0077 0184 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
16:36:39.0087 0184 RpcLocator - ok
16:36:39.0107 0184 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
16:36:39.0127 0184 RpcSs - ok
16:36:39.0147 0184 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:36:39.0167 0184 rspndr - ok
16:36:39.0177 0184 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
16:36:39.0187 0184 SamSs - ok
16:36:39.0217 0184 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:36:39.0227 0184 sbp2port - ok
16:36:39.0257 0184 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:36:39.0277 0184 SCardSvr - ok
16:36:39.0297 0184 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
16:36:39.0317 0184 scfilter - ok
16:36:39.0327 0184 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
16:36:39.0357 0184 Schedule - ok
16:36:39.0377 0184 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
16:36:39.0397 0184 SCPolicySvc - ok
16:36:39.0417 0184 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:36:39.0427 0184 SDRSVC - ok
16:36:39.0457 0184 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:36:39.0477 0184 secdrv - ok
16:36:39.0497 0184 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
16:36:39.0517 0184 seclogon - ok
16:36:39.0527 0184 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
16:36:39.0547 0184 SENS - ok
16:36:39.0567 0184 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
16:36:39.0577 0184 SensrSvc - ok
16:36:39.0587 0184 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
16:36:39.0597 0184 Serenum - ok
16:36:39.0607 0184 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
16:36:39.0617 0184 Serial - ok
16:36:39.0637 0184 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
16:36:39.0647 0184 sermouse - ok
16:36:39.0677 0184 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
16:36:39.0697 0184 SessionEnv - ok
16:36:39.0717 0184 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:36:39.0727 0184 sffdisk - ok
16:36:39.0737 0184 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:36:39.0747 0184 sffp_mmc - ok
16:36:39.0757 0184 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:36:39.0767 0184 sffp_sd - ok
16:36:39.0787 0184 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
16:36:39.0797 0184 sfloppy - ok
16:36:39.0817 0184 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
16:36:39.0847 0184 SharedAccess - ok
16:36:39.0877 0184 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:36:39.0897 0184 ShellHWDetection - ok
16:36:39.0917 0184 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
16:36:39.0927 0184 sisagp - ok
16:36:39.0947 0184 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:36:39.0957 0184 SiSRaid2 - ok
16:36:39.0967 0184 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
16:36:39.0977 0184 SiSRaid4 - ok
16:36:40.0007 0184 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
16:36:40.0027 0184 SkypeUpdate - ok
16:36:40.0057 0184 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:36:40.0087 0184 Smb - ok
16:36:40.0117 0184 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:36:40.0137 0184 SNMPTRAP - ok
16:36:40.0157 0184 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
16:36:40.0167 0184 spldr - ok
16:36:40.0197 0184 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
16:36:40.0227 0184 Spooler - ok
16:36:40.0287 0184 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
16:36:40.0367 0184 sppsvc - ok
16:36:40.0387 0184 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
16:36:40.0407 0184 sppuinotify - ok
16:36:40.0437 0184 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
16:36:40.0457 0184 srv - ok
16:36:40.0477 0184 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:36:40.0517 0184 srv2 - ok
16:36:40.0527 0184 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:36:40.0537 0184 srvnet - ok
16:36:40.0567 0184 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:36:40.0587 0184 SSDPSRV - ok
16:36:40.0617 0184 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
16:36:40.0627 0184 ssmdrv - ok
16:36:40.0637 0184 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:36:40.0657 0184 SstpSvc - ok
16:36:40.0677 0184 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
16:36:40.0687 0184 stexstor - ok
16:36:40.0717 0184 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
16:36:40.0737 0184 StiSvc - ok
16:36:40.0757 0184 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys
16:36:40.0767 0184 swenum - ok
16:36:40.0787 0184 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
16:36:40.0807 0184 swprv - ok
16:36:40.0837 0184 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
16:36:40.0867 0184 SysMain - ok
16:36:40.0877 0184 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:36:40.0897 0184 TabletInputService - ok
16:36:40.0927 0184 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
16:36:40.0947 0184 TapiSrv - ok
16:36:40.0977 0184 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
16:36:40.0997 0184 TBS - ok
16:36:41.0047 0184 [ 7FA2E0F8B072BD04B77B421480B6CC22 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:36:41.0089 0184 Tcpip - ok
16:36:41.0109 0184 [ 7FA2E0F8B072BD04B77B421480B6CC22 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
16:36:41.0139 0184 TCPIP6 - ok
16:36:41.0159 0184 [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:36:41.0179 0184 tcpipreg - ok
16:36:41.0199 0184 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:36:41.0229 0184 TDPIPE - ok
16:36:41.0249 0184 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:36:41.0259 0184 TDTCP - ok
16:36:41.0279 0184 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:36:41.0299 0184 tdx - ok
16:36:41.0329 0184 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys
16:36:41.0339 0184 TermDD - ok
16:36:41.0369 0184 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
16:36:41.0389 0184 TermService - ok
16:36:41.0409 0184 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
16:36:41.0419 0184 Themes - ok
16:36:41.0429 0184 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
16:36:41.0449 0184 THREADORDER - ok
16:36:41.0469 0184 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
16:36:41.0499 0184 TrkWks - ok
16:36:41.0539 0184 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:36:41.0559 0184 TrustedInstaller - ok
16:36:41.0579 0184 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:36:41.0599 0184 tssecsrv - ok
16:36:41.0619 0184 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
16:36:41.0649 0184 TsUsbFlt - ok
16:36:41.0699 0184 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:36:41.0729 0184 tunnel - ok
16:36:41.0759 0184 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
16:36:41.0769 0184 uagp35 - ok
16:36:41.0779 0184 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:36:41.0799 0184 udfs - ok
16:36:41.0829 0184 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:36:41.0839 0184 UI0Detect - ok
16:36:41.0859 0184 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:36:41.0869 0184 uliagpkx - ok
16:36:41.0889 0184 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\drivers\umbus.sys
16:36:41.0899 0184 umbus - ok
16:36:41.0909 0184 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
16:36:41.0919 0184 UmPass - ok
16:36:41.0939 0184 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
16:36:41.0959 0184 upnphost - ok
16:36:41.0979 0184 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
16:36:41.0989 0184 usbccgp - ok
16:36:42.0009 0184 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:36:42.0019 0184 usbcir - ok
16:36:42.0029 0184 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
16:36:42.0039 0184 usbehci - ok
16:36:42.0049 0184 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
16:36:42.0059 0184 usbhub - ok
16:36:42.0059 0184 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
16:36:42.0069 0184 usbohci - ok
16:36:42.0099 0184 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
16:36:42.0109 0184 usbprint - ok
16:36:42.0109 0184 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS
16:36:42.0119 0184 USBSTOR - ok
16:36:42.0129 0184 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
16:36:42.0139 0184 usbuhci - ok
16:36:42.0159 0184 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
16:36:42.0179 0184 UxSms - ok
16:36:42.0189 0184 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
16:36:42.0199 0184 VaultSvc - ok
16:36:42.0209 0184 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
16:36:42.0219 0184 vdrvroot - ok
16:36:42.0249 0184 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
16:36:42.0279 0184 vds - ok
16:36:42.0299 0184 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:36:42.0309 0184 vga - ok
16:36:42.0319 0184 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
16:36:42.0339 0184 VgaSave - ok
16:36:42.0359 0184 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
16:36:42.0369 0184 vhdmp - ok
16:36:42.0389 0184 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
16:36:42.0399 0184 viaagp - ok
16:36:42.0419 0184 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
16:36:42.0429 0184 ViaC7 - ok
16:36:42.0429 0184 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
16:36:42.0439 0184 viaide - ok
16:36:42.0459 0184 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:36:42.0459 0184 volmgr - ok
16:36:42.0489 0184 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:36:42.0539 0184 volmgrx - ok
16:36:42.0549 0184 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:36:42.0569 0184 volsnap - ok
16:36:42.0589 0184 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
16:36:42.0599 0184 vsmraid - ok
16:36:42.0629 0184 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
16:36:42.0669 0184 VSS - ok
16:36:42.0689 0184 vtany - ok
16:36:42.0709 0184 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
16:36:42.0719 0184 vwifibus - ok
16:36:42.0739 0184 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
16:36:42.0769 0184 W32Time - ok
16:36:42.0799 0184 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
16:36:42.0809 0184 WacomPen - ok
16:36:42.0849 0184 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
16:36:42.0899 0184 WANARP - ok
16:36:42.0899 0184 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:36:42.0919 0184 Wanarpv6 - ok
16:36:42.0969 0184 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
16:36:43.0009 0184 wbengine - ok
16:36:43.0019 0184 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
16:36:43.0039 0184 WbioSrvc - ok
16:36:43.0069 0184 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:36:43.0109 0184 wcncsvc - ok
16:36:43.0129 0184 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:36:43.0149 0184 WcsPlugInService - ok
16:36:43.0169 0184 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
16:36:43.0179 0184 Wd - ok
16:36:43.0219 0184 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:36:43.0239 0184 Wdf01000 - ok
16:36:43.0249 0184 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:36:43.0269 0184 WdiServiceHost - ok
16:36:43.0269 0184 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:36:43.0289 0184 WdiSystemHost - ok
16:36:43.0309 0184 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
16:36:43.0319 0184 WebClient - ok
16:36:43.0349 0184 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:36:43.0369 0184 Wecsvc - ok
16:36:43.0369 0184 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:36:43.0399 0184 wercplsupport - ok
16:36:43.0409 0184 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
16:36:43.0429 0184 WerSvc - ok
16:36:43.0449 0184 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
16:36:43.0469 0184 WfpLwf - ok
16:36:43.0479 0184 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
16:36:43.0489 0184 WIMMount - ok
16:36:43.0529 0184 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
16:36:43.0579 0184 WinDefend - ok
16:36:43.0589 0184 WinHttpAutoProxySvc - ok
16:36:43.0619 0184 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:36:43.0639 0184 Winmgmt - ok
16:36:43.0669 0184 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
16:36:43.0709 0184 WinRM - ok
16:36:43.0749 0184 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
16:36:43.0779 0184 Wlansvc - ok
16:36:43.0859 0184 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
16:36:43.0899 0184 wlidsvc - ok
16:36:43.0919 0184 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
16:36:43.0929 0184 WmiAcpi - ok
16:36:43.0939 0184 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:36:43.0949 0184 wmiApSrv - ok
16:36:43.0989 0184 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
16:36:44.0019 0184 WMPNetworkSvc - ok
16:36:44.0039 0184 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:36:44.0059 0184 WPCSvc - ok
16:36:44.0089 0184 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:36:44.0119 0184 WPDBusEnum - ok
16:36:44.0139 0184 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:36:44.0159 0184 ws2ifsl - ok
16:36:44.0179 0184 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
16:36:44.0189 0184 wscsvc - ok
16:36:44.0189 0184 WSearch - ok
16:36:44.0229 0184 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
16:36:44.0269 0184 wuauserv - ok
16:36:44.0299 0184 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
16:36:44.0319 0184 WudfPf - ok
16:36:44.0349 0184 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:36:44.0359 0184 WUDFRd - ok
16:36:44.0379 0184 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:36:44.0389 0184 wudfsvc - ok
16:36:44.0409 0184 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
16:36:44.0429 0184 WwanSvc - ok
16:36:44.0449 0184 XDva397 - ok
16:36:44.0459 0184 XDva399 - ok
16:36:44.0469 0184 xhunter1 - ok
16:36:44.0529 0184 [ 66D3C0BAF4F0D83E974F3BF426C0DE7D ] xsherlock C:\Windows\system32\xsherlock.xem
16:36:44.0579 0184 xsherlock - ok
16:36:44.0579 0184 ================ Scan global ===============================
16:36:44.0609 0184 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
16:36:44.0639 0184 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
16:36:44.0649 0184 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
16:36:44.0669 0184 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
16:36:44.0699 0184 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
16:36:44.0699 0184 [Global] - ok
16:36:44.0699 0184 ================ Scan MBR ==================================
16:36:44.0709 0184 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:36:45.0049 0184 \Device\Harddisk0\DR0 - ok
16:36:45.0049 0184 ================ Scan VBR ==================================
16:36:45.0049 0184 [ 0800921DD36F848836BB62A407AF8E52 ] \Device\Harddisk0\DR0\Partition1
16:36:45.0049 0184 \Device\Harddisk0\DR0\Partition1 - ok
16:36:45.0089 0184 [ 9055E9D89E0DF55E61EF1420D6A48AA9 ] \Device\Harddisk0\DR0\Partition2
16:36:45.0089 0184 \Device\Harddisk0\DR0\Partition2 - ok
16:36:45.0089 0184 ============================================================
16:36:45.0089 0184 Scan finished
16:36:45.0089 0184 ============================================================
16:36:45.0099 2356 Detected object count: 0
16:36:45.0099 2356 Actual detected object count: 0
|
|
11.01.2013, 16:40
| #6 | |
| /// Malware-holic | Beim Surfen meldet Avira JS/Agent.arg Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> Beim Surfen meldet Avira JS/Agent.arg |
|
11.01.2013, 16:53
| #7 |
| | Beim Surfen meldet Avira JS/Agent.argCode:
ATTFilter ComboFix 13-01-11.01 - Amarylis 11.01.2013 16:42:07.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3326.1941 [GMT 1:00]
ausgeführt von:: c:\users\Amarylis\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-11 bis 2013-01-11 ))))))))))))))))))))))))))))))
.
.
2013-01-11 15:47 . 2013-01-11 15:47 -------- d-----w- c:\users\Amarylis\AppData\Local\temp
2013-01-11 15:47 . 2013-01-11 15:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-11 15:31 . 2013-01-11 15:31 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{37A17899-5DD9-451B-B456-D5C3D03DF65A}\offreg.dll
2013-01-11 15:04 . 2013-01-11 15:04 -------- d-----w- c:\windows\system32\SPReview
2013-01-11 14:47 . 2010-11-20 03:21 69632 ----a-w- c:\windows\system32\tlscsp.dll
2013-01-11 14:45 . 2013-01-11 14:45 -------- d-----w- c:\windows\system32\EventProviders
2013-01-11 12:42 . 2013-01-11 12:42 -------- d-----w- c:\users\Amarylis\AppData\Roaming\Malwarebytes
2013-01-11 12:42 . 2013-01-11 12:42 -------- d-----w- c:\programdata\Malwarebytes
2013-01-11 12:42 . 2013-01-11 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-01-11 12:42 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-11 12:42 . 2013-01-11 12:42 -------- d-----w- c:\users\Amarylis\AppData\Local\Programs
2013-01-11 11:50 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{37A17899-5DD9-451B-B456-D5C3D03DF65A}\mpengine.dll
2013-01-03 16:16 . 2013-01-11 11:46 -------- d-----w- c:\program files\Guild Wars 2
2012-12-31 14:36 . 2012-12-31 14:36 -------- d-----w- c:\program files\WB Games
2012-12-29 10:33 . 2012-12-29 10:33 -------- d-----w- C:\Download
2012-12-24 11:16 . 2012-12-24 11:16 -------- d-----w- C:\gravity
2012-12-24 11:16 . 2012-12-24 11:16 -------- d-----w- c:\program files\NVIDIA Corporation
2012-12-21 09:24 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 09:24 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-11 14:59 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-12-21 09:46 . 2012-08-30 17:52 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-21 09:46 . 2012-08-30 17:52 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-11 14:52 . 2012-09-29 19:50 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-11 14:52 . 2012-09-29 19:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-22 02:56 . 2012-12-12 04:34 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-11-14 10:11 . 2012-09-29 19:50 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-09 04:42 . 2012-12-12 04:34 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-02 05:11 . 2012-12-12 04:34 376832 ----a-w- c:\windows\system32\dpnet.dll
2012-10-16 07:39 . 2012-11-28 04:06 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2013-01-11 12:35 . 2013-01-11 12:35 262704 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NexonPlug"="c:\nexon\NexonPlug\NexonPlug.exe" [2013-01-09 2484072]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2012-08-31 438272]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17877168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI.exe" [2011-12-12 6318696]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-28 642728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 MSICDSetup;MSICDSetup;D:\CDriver.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 vtany;vtany;c:\windows\vtany.sys [x]
R3 XDva397;XDva397;c:\windows\system32\XDva397.sys [x]
R3 XDva399;XDva399;c:\windows\system32\XDva399.sys [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys [x]
R3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 07586155
*NewlyCreated* - 23472471
*Deregistered* - 07586155
*Deregistered* - 23472471
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.nexon.com
uInternet Settings,ProxyOverride = *.local;<local>
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF} -
FF - ProfilePath - c:\users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF} - c:\program files (x86)\InstallShield Installation Information\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-11 16:48:30
ComboFix-quarantined-files.txt 2013-01-11 15:48
.
Vor Suchlauf: 9 Verzeichnis(se), 723.462.426.624 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 723.206.348.800 Bytes frei
.
- - End Of File - - DA6C951502842BE4F0A4D1C9E64CCA02
|
|
11.01.2013, 16:58
| #8 |
| /// Malware-holic | Beim Surfen meldet Avira JS/Agent.arg Hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 17:11
| #9 |
| | Beim Surfen meldet Avira JS/Agent.argCode:
ATTFilter Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.11.2012 6,00MB 11.5.502.110 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 21.12.2012 6,00MB 11.5.502.135 1.0 notwendig AMD Catalyst Install Manager Advanced Micro Devices, Inc. 10.11.2012 20,2MB 8.0.891.0 notwendig Apple Application Support Apple Inc. 30.08.2012 61,0MB 2.1.9 unnötig Apple Mobile Device Support Apple Inc. 30.08.2012 24,4MB 5.2.0.6 unnötig Apple Software Update Apple Inc. 30.08.2012 2,38MB 2.1.3.127 unnötig Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 30.08.2012 2.0.11.12 notwendig Avira Free Antivirus Avira 11.12.2012 121MB 13.0.0.2890 notwendig Bandicam Bandisoft.com 30.08.2012 notwendig Bandisoft MPEG-1 Decoder 30.08.2012 notwendig Bonjour Apple Inc. 30.08.2012 0,98MB 3.0.0.10 unnötig CCleaner Piriform 22.08.2012 3.22 notwendig Doctor Who: The Eternity Clock 20.11.2012 2,20GB notwendig Elsword_DE 30.08.2012 1,79GB notwendig Guild Wars 2 NCsoft Corporation, Ltd. 03.01.2013 notwendig IrfanView (remove only) Irfan Skiljan 08.09.2012 1,50MB 4.32 notwendoh iTunes Apple Inc. 30.08.2012 183MB 10.6.3.25 notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 11.01.2013 18,4MB 1.70.0.1100 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.09.2012 38,8MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.09.2012 2,93MB 4.0.30319 notwendig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 19.09.2012 31,3MB 3.5.92.0 notwendig Microsoft Games for Windows Marketplace Microsoft Corporation 19.09.2012 6,03MB 3.5.50.0 notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 30.08.2012 1,72MB 3.1.0000 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 03.09.2012 298KB 8.0.59193 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 21.09.2012 226KB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.08.2012 596KB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 31.08.2012 596KB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01.09.2012 600KB 9.0.30729.6161 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.08.2012 12,2MB 10.0.40219 notwendig Mozilla Firefox 18.0 (x86 de) Mozilla 11.01.2013 43,2MB 18.0 notwendig Mozilla Maintenance Service Mozilla 11.01.2013 330KB 18.0 notwendig NC Launcher (GameForge) NCsoft 31.08.2012 notwendig Nexon Game Manager 30.08.2012 notwendig Nexon Game Manager 30.08.2012 notwendig NVIDIA PhysX NVIDIA Corporation 24.12.2012 73,2MB 9.10.0514 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.08.2012 6.0.1.6526 notwendig Skype™ 6.0 Skype Technologies S.A. 28.11.2012 20,3MB 6.0.126 notwendig Venetica dtp 29.09.2012 notwendig Vindictus EU 31.08.2012 notwendig VLC media player 2.0.3 VideoLAN 30.08.2012 2.0.3 notwendig Windows Live Essentials Microsoft Corporation 30.08.2012 14.0.8117.0416 notwendig Windows Live ID Sign-in Assistant Microsoft Corporation 19.09.2012 5,51MB 6.500.3165.0 notwendig Windows Live Sync Microsoft Corporation 30.08.2012 2,79MB 14.0.8117.416 notwendig Windows Live-Uploadtool Microsoft Corporation 30.08.2012 224KB 14.0.8014.1029 notwendig WinRAR 4.20 (32-Bit) win.rar GmbH 30.08.2012 4.20.0 notwendig Ys Origin version 1 30.08.2012 2,03GB 1 notwendig 넥슨플러그 30.08.2012 notwendig 엘소드 30.08.2012 notwendig |
|
11.01.2013, 19:54
| #10 |
| /// Malware-holic | Beim Surfen meldet Avira JS/Agent.arg deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. deinstaliere: Öffne Ccleaner, analysieren, starten pc neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 21:11
| #11 |
| | Beim Surfen meldet Avira JS/Agent.argCode:
ATTFilter # AdwCleaner v2.105 - Datei am 11/01/2013 um 21:10:08 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Amarylis - AMARYLIS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Amarylis\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v18.0 (de)
Datei : C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [733 octets] - [11/01/2013 21:10:08]
########## EOF - C:\AdwCleaner[R1].txt - [792 octets] ##########
|
|
11.01.2013, 21:22
| #12 |
| /// Malware-holic | Beim Surfen meldet Avira JS/Agent.arg Sieht gut aus, nor Probleme festzustellen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 21:28
| #13 |
| | Beim Surfen meldet Avira JS/Agent.arg Eigentlich nicht, läuft alles wie vorher auch, aufgefallen ist mir auch nichts. Ich bedanke mich vielmals für die Hilfe Markusg. |
|
11.01.2013, 21:52
| #14 |
| /// Malware-holic | Beim Surfen meldet Avira JS/Agent.arg öffne otl, bereinigen, PC startet neu, löscht Remover. Lösche übrig gebliebene Setups, Logs, Remover. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Beim Surfen meldet Avira JS/Agent.arg |
| akamai, autorun, avira, bho, bonjour, ccc.exe, desktop, downloader, echtzeit-scanner, error, firefox, flash player, home, install.exe, mom.exe, mozilla, msiinstaller, ntdll.dll, object, plug-in, programm, prozesse, realtek, registry, rundll, security, software, svchost.exe, system, taskhost.exe, udp, windows, wuauclt.exe |
Linear-Darstellung
